EDSB-Jahresbericht 2019: neue EU-Datenschutzvorschriften müssen zu zugesagten Ergebnissen führen
Da nun neue Rechtsvorschriften zum Datenschutz in der EU in Kraft sind, besteht unsere größte Herausforderung in der Zeit ab 2020 darin, dafür zu sorgen, dass diese Rechtsvorschriften zu den versprochenen Ergebnissen führen, erklärte der Europäische Datenschutzbeauftragte (EDSB) heute bei der Veröffentlichung seines Jahresberichts 2019.
Wojciech Wiewiórowski, EDSB, sagte hierzu: „Das Problembewusstsein für Fragen rund um Datenschutz und Privatsphäre und für die Bedeutung des Schutzes dieser Grundrechte ist so hoch wie noch nie, und wir dürfen es nicht zulassen, dass sich diese Dynamik abschwächt. Mit dem neugewählten Europäischen Parlament und der neuen Kommission ist die Entwicklung einer wirksamen Antwort auf die Herausforderungen des digitalen Zeitalters oberste Priorität und es muss außerdem sichergestellt werden, dass neue Vorschriften über den Datenschutz in der elektronischen Kommunikation weiterhin auf der Tagesordnung stehen. Der EDSB beabsichtigt, in vollem Umfang zu diesen Bemühungen beizutragen und gleichzeitig dafür zu sorgen, dass die EU-Organe und -Einrichtungen selbst die höchsten Standards der Datenschutzpraxis einhalten.“
Der Jahresbericht bietet einen Einblick in alle Tätigkeiten des EDSB im Jahr 2019, dem letzten Jahr eines fünfjährigen Mandats des EDSB. Daher standen bei der Arbeit des EDSB die Festigung dessen, was in den vorangegangenen Jahren erreicht wurde, die Bewertung der erzielten Fortschritte und die Festlegung der Prioritäten für die Zukunft im Vordergrund. Besonders erwähnenswert sind die Bemühungen des EDSB, dafür zu sorgen, dass neue EU-Datenschutzvorschriften in die Praxis umgesetzt werden.
Als Aufsichtsbehörde für den Datenschutz für die Organe und Einrichtungen der EU hat der EDSB viel Zeit und Mühe aufgewendet, um sicherzustellen, dass die Organe und Einrichtungen angemessen ausgestattet sind, um die in der Verordnung (EG) Nr. 2018/1725 festgelegten neuen Vorschriften umzusetzen. Im Laufe des Jahres 2019 wurden unter anderem Schulungen durchgeführt, Leitlinien herausgegeben und die enge Zusammenarbeit mit den Datenschutzbeauftragten (DSB) der EU-Organe und -Einrichtungen fortgesetzt. Der EDSB hat auch seine Durchsetzungsmaßnahmen verstärkt und mehrere Untersuchungen zur Verarbeitung personenbezogener Daten durch die EU-Organe und -Einrichtungen eingeleitet. Diese Untersuchungen haben nicht nur die jeweiligen Organe bzw. Einrichtungen zur Rechenschaft gezogen, sondern auch dazu beigetragen, die Zusammenarbeit und das Verständnis zwischen den EU-Organen/-Einrichtungen und dem EDSB zu verbessern.
Der EDSB arbeitete auch weiterhin eng mit dem Europäischen Datenschutzausschuss (EDSA) zusammen, um das Sekretariat des EDSA zu stellen und zu unterstützen und als Mitglied des EDSA zu Initiativen beizutragen, mit denen die einheitliche Anwendung der Datenschutz-Grundverordnung (DSGVO) in der gesamten EU sichergestellt werden soll. Dazu gehörte die Zusammenarbeit mit dem EDSA bei der Erstellung der ersten gemeinsamen Stellungnahme des EDSB und des EDSA sowie die gemeinsame Beratung des Europäischen Parlaments.
Ein wesentlicher Schwerpunkt der Arbeit des EDSB im Jahr 2019 lag ferner auf der Entwicklung und Weitergabe von technologischem Know-how. Unter anderem startete der EDSB TechDispatch‚ eine regelmäßige Online-Veröffentlichung mit Informationen über neue Technologien und ihre Auswirkungen auf den Datenschutz. Die Einrichtung hat auch den Website Evidence Collector (WEC) entwickelt und bereitgestellt, ein Instrument, mit dem festgestellt werden kann, ob Websites die Datenschutzvorschriften einhalten.
Der EDSB sollte den Jahresbericht in dieser Woche dem Europäischen Parlament vorlegen. Die Anhörung wurde jedoch aufgrund der Einschränkungen im Zusammenhang mit dem Ausbruch COVID-19 abgesagt. Da sich die Lage noch weiterentwickelt und der Zeitplan für die Anhörungen im Europäischen Parlament erheblich beeinträchtigt wird, hat der EDSB beschlossen, mit der Veröffentlichung des Jahresberichts fortzufahren, damit eine rechtzeitige Bewertung des Datenschutzes in den Organen, Einrichtungen und sonstigen Stellen der EU im Jahr 2019 vorgenommen werden kann.
Mit Blick auf das Jahr 2020 und das erste Jahr eines neuen Mandats wird der EDSB weiterhin mit dem EDSA, internationalen Organisationen und anderen zusammenarbeiten, um den Erfolg der Bemühungen der EU und anderer Maßnahmen zur Förderung der Grundrechte von Einzelpersonen und zur Entwicklung einer wirksamen Antwort auf die Herausforderungen des digitalen Zeitalters sicherzustellen. Dabei wird der EDSB die Arbeit und die Vision seines verstorbenen Datenschutzbeauftragten Giovanni Buttarelli, dessen Tod im August 2019 wir betrauern, weiterhin würdigen und voranbringen.
Die Datenschutzvorschriften in den Organen und Einrichtungen der Union sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2018/1725 festgelegt. Diese Bestimmungen ersetzten im Dezember 2018 die in der Verordnung (EG) Nr. 45/2001 enthaltenen Bestimmungen.
Der EDSB ist eine unabhängige Aufsichtsbehörde, die zunehmend an Einfluss gewinnt und für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU zuständig ist; er unterbreitet Empfehlungen zu politischen Strategien und Rechtsvorschriften, die die Privatsphäre betreffen, und arbeitet mit ähnlichen Behörden zusammen, um einen einheitlichen Datenschutz zu gewährleisten. Unser Auftrag besteht zudem darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.
Wojciech Wiewiórowski (EDSB) wurde am 6. Dezember 2019 durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine Amtszeit von fünf Jahren ernannt.
Personenbezogene Daten bzw. Informationen: alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Beispiele hierfür sind Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Andere Angaben wie IP-Adressen und Kommunikationsinhalte – die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden – gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) verankert. In der Charta ist auch ausdrücklich das Recht auf den Schutz personenbezogener Daten enthalten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 4 Absatz 2 der Verordnung (EU) Nr. 679/2016 bezeichnet der Ausdruck Verarbeitung personenbezogener Daten „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“. Siehe Glossar auf der EDSB-Website.
Die Befugnisse des EDSB sind in Artikel 58 der Verordnung (EU) 2017/1725 klar aufgeführt.