EDSB: Aktive Aufsicht hält die EU-Einrichtungen beim Datenschutz auf dem richtigen Weg
Die EU-Einrichtungen befolgen die Datenschutzregeln und Prinzipien zum Schutz der Privatsphäre besser als je zuvor. Dies ist die Hauptaussage des heute veröffentlichten Berichts des EDSB zu seiner jüngsten allgemeinen Vergleichserhebung.
Peter Hustinx, EDSB: "Ich bin erfreut über die Fortschritte, die die EU-Einrichtungen gemacht haben. Zehn Jahre unserer aktiven Aufsicht haben zu einer deutlich besseren Regelbefolgung quer durch die EU-Einrichtungen geführt. Dies ist ein kraftvolles Signal dafür, dass die Einrichtungen verstanden haben, dass sie für die Anwendung der Datenschutzregeln rechenschaftspflichtig sind."
Von 62 EU-Einrichtungen unter der Aufsicht des EDSB wurden Informationen dazu, wie sie personenbezogene Daten verarbeiten, erhoben. Dies beinhaltete unter anderem Fragen zu Fortbildungen für das Personal, zu Transfers in Drittstaaten und zur Einbindung der behördlichen Datenschutzbeauftragten in die Entwicklung neuer Datenverarbeitungssysteme.
Im Allgemeinen haben die EU-Einrichtungen seit der letzten Erhebung im Jahr 2011 erhebliche Fortschritte gemacht. Die Europäische Stiftung für Berufsbildung (ETF) und das Europäische Zentrum für die Prävention und die Kontrolle von Krankheiten (ECDC) sind unter den Einrichtungen, die die größten Fortschritte gemacht haben.
Giovanni Buttarelli, Stellvertretender EDSB: "Die meisten Einrichtungen sind jetzt auf dem richtigen Weg, auch wenn einige bei der Befolgung der Datenschutzregeln noch zurückliegen. Wir werden geeignete Folgemaßnahmen ergreifen - einige brauchen eventuell Hilfe und Training, während andere von robusteren Maßnahmen profitieren könnten."
Auf Grundlage der Ergebnisse der Erhebung wird der EDSB besonderes Augenmerk auf den Europäischen Investitionsfond (EIF), das Institut der Europäischen Union für Sicherheitsstudien (IEUSS), das Gemeinsame Unternehmen ENIAC und die Agentur für das Europäische GNSS (GSA) richten. Der EDSB wird die Ergebnisse dieser Erhebung ebenfalls nutzen, um weitere Aufsichts- und Durchsetzungstätigkeiten zu planen. Dieses Arbeitsprogramm beinhaltet unter anderem Leitlinien für die Einrichtungen, zum Beispiel zu Datenübermittlungen in Drittstaaten.
Alle zwei Jahre führt der EDSB einen allgemeinen Vergleich aller EU-Einrichtungen in Form einer Erhebung durch. Die EU-Einrichtungen verarbeiten persönliche Daten sowohl in ihren Kerntätigkeiten, als auch in ihren Verwaltungstätigkeiten. Dies betrifft alle Personen, deren Daten von EU-Einrichtungen verarbeitet werden - sei es, weil sie EU-Personal sind, EU-Fördermittel erhalten, oder in großen IT-Systemen wie EURODAC erfasst sind.
Diese Erhebungen schaffen einen Überblick über den Zustand der Register und Inventare von Datenverarbeitungen und andere Indikatoren der Regelbefolgung. Sie erlauben es dem EDSB, Fortschritte über Zeit zu verfolgen und seine Tätigkeit zu planen.
Hintergrundinformationen
Die Privatsphäre und der Datenschutz sind in der EU Grundrechte. Datenschutz ist ein durch europäisches Recht geschütztes und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankertes Grundrecht.
Artikel 28 (1) der Verordnung (EG) 45/2001 verpflichtet EU-Einrichtungen und Organe, den EDSB über die Ausarbeitung verwaltungsrechtlicher Maßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu unterrichten. Artikel 46 (d) der Verordnung erlegt dem EDSB die Pflicht auf, alle Einrichtungen und Organe von sich aus oder im Rahmen einer Konsultation in allen Fragen zu beraten, die die Verarbeitung personenbezogener Daten betreffen, insbesondere bevor sie interne Vorschriften für den Schutz der Grundrechte und Grundfreiheiten bei der Verarbeitung personenbezogener Daten ausarbeiten.
Personenbezogene Informationen / Daten: jegliche Information, die sich auf eine identifizierte oder identifizierbare (lebende) natürliche Person bezieht. Beispiele sind Namen, Geburtsdaten, Fotos, Videos, E-Mail-Adressen und Telefonnummern. Andere Angaben, wie etwa IP-Adressen und der Inhalt von Nachrichten, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen erstellt wurden, werden ebenfalls als personenbezogene Daten angesehen.
Privatsphäre: das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).
Rechenschaftspflicht: Unter dem Prinzip der Rechenschaftspflicht richten die Organe und Einrichtungen der EU alle internen Mechanismen und Kontrollsysteme ein, die notwendig sind, um die Befolgung ihrer Datenschutzverpflichtungen sicherzustellen und dies gegenüber Aufsichtsbehörden wie dem EDSB zu demonstrieren.
Der Bericht zur Erhebung 2011 und die Pressemitteilung sind ebenfalls auf der Website des EDSB erhältlich.