EU-Rechtsrahmen für den Datenschutz
Jahresbericht 2010 des EDSB: Verstärkte Anstrengungen sind erforderlich, um effektiven Datenschutz in der Praxis zu gewährleisten
Grundlegender Wechsel der Gangart im Bereich der Durchsetzung der Datenschutzverordnung in der EU-Verwaltung, um einen härteren Ansatz zur Durchsetzung sicherzustellen
(24.06.11) - Peter Hustinx, Europäischer Datenschutzbeauftragter (EDSB), und Giovanni Buttarelli, stellvertretender Datenschutzbeauftragter, haben ihren Jahresbericht für das Jahr 2010 vorgestellt. Dieser Bericht befasst sich mit dem sechsten vollen Jahr der Tätigkeit des EDSB als einer neuen, unabhängigen Aufsichtsbehörde.
Im Jahr 2010 gab es einige wichtigen Tendenzen und Gelegenheiten, einen wirksameren Schutz personenbezogener Daten voranzutreiben. Dazu gehörten die zunehmend sichtbaren Auswirkungen des Vertrags von Lissabon, der dank einer starken Rechtsgrundlage für einen umfassenden Datenschutz in allen Bereichen der EU-Politik den Schutz personenbezogener Daten in den Mittelpunkt der politischen Agenda der EU gestellt hat. Dies umfasst auch die laufende Überprüfung des EU-Rechtsrahmens für den Datenschutz, mit der große Erwartungen insbesondere angesichts der wachsenden Bedeutung des Datenschutzes auf der internationalen Bühne verknüpft sind. Schließlich sind das Stockholmer Programm und die Digitale Agenda beide sehr wichtig für den Schutz der Privatsphäre und den Datenschutz.
Peter Hustinx, EDSB, erklärt hierzu: "Der Jahresbericht zeigt deutlich, dass das Jahr 2010 ein sehr arbeitsreiches, dynamisches aber auch produktives Jahr für jeden beim EDSB und für den Datenschutz im Allgemeinen war. Dies steht in vollem Einklang mit der Notwendigkeit, unsere Anstrengungen zu verstärken, um einen wirksameren Schutz der Privatsphäre und personenbezogener Daten in einer sich verändernden Welt, die zunehmend global, vom Internet angetrieben und von der weitverbreiteten Nutzung von IKT in allen Bereichen des Lebens abhängig ist, zu gewährleisten. Diese Tendenz wirkt sich auf jeden einzelnen von uns aus, deshalb ist dies von entscheidender Bedeutung für die EU als Ganzes und für die Aktivitäten der EU-Verwaltung."
Die Notwendigkeit, unsere Anstrengungen zu verstärken, um einen wirksameren Datenschutz zu gewährleisten, geht aus den Aktivitäten des EDSB im Jahr 2010 hervor.
Hinsichtlich der Aufsichtsrolle des EDSB kann man die Highlights des Jahres wie folgt zusammenfassen:
>> ein grundlegender Wechsel der Gangart im Bereich der Durchsetzung der Datenschutzverordnung in der EU-Verwaltung, um einen härteren Ansatz zur Durchsetzung sicherzustellen. Die neue Strategie sieht eine Reihe von Kriterien vor, um eine proaktive, einheitliche und transparente Anwendung der Durchsetzungsbefugnisse des EDSB zu gewährleisten;
>> eine Erweiterung des Anwendungsbereichs der Aufsichtsaufgaben des EDSB, der seit dem Inkrafttreten des Vertrags von Lissabon alle EU-Organe und Einrichtungen einschließlich der Gebiete außerhalb des Geltungsbereichs des früheren Gemeinschaftsrechtes umfasst;
>> die Annahme von 55 Stellungnahmen zu Vorabkontrollen über die Verarbeitung personenbezogener Daten in der EU-Verwaltung. Dazu gehören Kerngeschäftsaktivitäten, wie das Frühwarnsystem für den Austausch von Informationen über übertragbare Krankheiten, und Standard-Verwaltungsverfahren, wie z. B. Personalbeurteilung, Einstellung und Beförderungsverfahren;
>> eine erhöhte Komplexität bei den eingegangenen Beschwerden. Im Jahr 2010 wurden 94 Beschwerden eingereicht, von denen rund zwei Drittel unzulässig waren, weil sie Fragen auf nationaler Ebene betrafen. Zulässige Beschwerden bezogen sich vor allem auf Fragen des Zugangs und der Berichtigung, des Missbrauches, der übermäßigen Erhebung und der Löschung von Daten. In elf Fällen stellte der EDSB fest, dass Datenschutzvorschriften verletzt wurden.
In seiner beratenden Funktion hat der EDSB folgenden Elementen besondere Aufmerksamkeit geschenkt:
>> die Modernisierung des EU-Rechtsrahmens für den Datenschutz: Der EDSB hat stets ein ehrgeiziges Konzept für die Entwicklung eines modernen und umfassenden Rahmens für den Datenschutz, der alle Bereiche der EU-Politik abdeckt und einen wirksamen Schutz in der Praxis bietet, empfohlen;
>> das Stockholmer Programm und die Digitale Agenda: Diese beiden wichtigen politischen Programme haben große Bedeutung für den Datenschutz und werden daher im Rahmen der beratenden Funktion des EDSB eng verfolgt. Sie zeigen auch, dass der Datenschutz eine entscheidende Komponente der Legitimität und Wirksamkeit in diesen beiden Bereichen bildet;
>> eine Rekordzahl von 19 legislativen Stellungnahmen: Im Jahr 2010 wurden Stellungnahmen zu einer Reihe von Themen, darunter wichtige Fragen der inneren Sicherheit, der EU-Strategie zur Terrorismusbekämpfung, des Gesamtansatzes zur Übermittlung von Fluggastdatensätzen an Drittländer, des Informationsmanagements im Bereich Freiheit, Sicherheit und Recht, des eingebauten Datenschutzes in der Digitalen Agenda, und schließlich des ACTA-Abkommens, angenommen;
>> die Rolle des EDSB in Rechtssachen: Die bedeutendste Entscheidung, die der Europäische Gerichtshof im Jahr 2010 traf, war in der Rechtssache C-518/07, Kommission gegen Bundesrepublik Deutschland. In diesem Urteil bestand das Gericht auf der Notwendigkeit einer "völligen Unabhängigkeit" der Datenschutzaufsichtsbehörden, was einen wichtigen Einfluss auf den neuen Rechtsrahmen haben wird.
Im Bereich der Kooperation hat der EDSB in der Artikel 29-Datenschutzgruppe eng mit den nationalen Datenschutzbehörden zusammengearbeitet, um sich auf die Auslegung der wichtigsten Bestimmungen der Datenschutzrichtlinie zu konzentrieren und gemeinsam einen Beitrag zur Überprüfung des EU-Rechtsrahmens zu leisten. Wichtige Schritte wurden ebenfalls in der "koordinierten Aufsicht" über das EURODAC-System und das Zollinformationssystem, wo die Zuständigkeiten für die Aufsicht mit den Kollegen in den Mitgliedsstaaten geteilt sind, unternommen.
Die obersten Prioritäten des EDSB im kommenden Jahr sind:
>> die Überprüfung der Richtlinie zur Vorratsdatenspeicherung: In seiner jüngsten Stellungnahme zum Bewertungsbericht der Richtlinie kam der EDSB zu dem Schluss, dass die Richtlinie nicht die Anforderungen der Grundrechte auf Privatsphäre und Datenschutz erfüllt. Insbesondere ist eine weitere Untersuchung der Notwendigkeit und Verhältnismäßigkeit notwendig;
>> die Überwachung der Umsetzung der informationstechnischen Komponenten von Europa 2020 im Rahmen der Digitalen Agenda, wie RFID, Cloud Computing, E-Government und die Durchsetzung der Rechte am geistigen Eigentum online;
>> andere Initiativen, die den Datenschutz erheblich beeinträchtigen könnten, wie die Initiativen im Bereich des Verkehrs (z. B. der Einsatz von Körperscannern an Flughäfen, die Nutzung von Kontrollgeräten im Straßenverkehr, das E-Mobility-Paket) und der großangelegte Datenaustausch, der im Binnenmarkt- Informationssystem stattfinden könnte;
>> die Analyse der Auswirkungen im Zusammenhang mit neuen Verarbeitungen und die Sicherstellung, dass die Grundsätze der Rechenschaftspflicht und des eingebauten Datenschutzes durch die EU-Verwaltung richtig umgesetzt werden;
>> die Überwachung der Umsetzung der Datenschutzvorschriften durch die EU-Organe und Einrichtungen durch den Start allgemeiner und gezielter Überwachungsübungen. Überprüfungen vor Ort werden in jenen Fällen durchgeführt, in denen der EDSB ernsthafte Gründe zu glauben hat, dass der Einhaltungsmechanismus blockiert wird, parallel zu den Überprüfungen und Ermittlungen, die im Bereich der großen IT-Systeme im Zuständigkeitsbereich des EDSB gestartet werden;
>> eine aktive Teilnahme an der "koordinierten Aufsicht" großer IT-Systeme, wie Eurodac, des Zollinformationssystems und - ab Mitte 2011 - des Visa-Informationssystems, sowie die Durchführung von regelmäßigen Sicherheitsaudits.
(EDSB: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>