Europäischer Datenschutzausschuss

Pressemitteilung: Dritte Plenartagung: Entwurf eines Angemessenheitsbeschlusses EU-Japan, Listen für die Datenschutz-Folgenabschätzung, räumlicher Anwendungsbereich und elektronische Beweismittel.

Wednesday, 26 September, 2018
EDPB

Pressemitteilung

Dritte Plenartagung des Europäischen Datenschutzausschusses: Entwurf eines Angemessenheitsbeschlusses EU-Japan, Listen für die Datenschutz-Folgenabschätzung, räumlicher Anwendungsbereich und elektronische Beweismittel.
Brüssel, 26. September - Am 25. und 26. September sind Vertreter der europäischen Datenschutzbehörden zur dritten Plenartagung des Europäischen Datenschutzausschusses zusammengekommen. Erörtert wurde ein breites Themenspektrum.

Angemessenheitsbeschluss EU-Japan  
Die Ausschussmitglieder diskutierten den von Kommissionsmitglied Věra Jourová vorgelegten Entwurf eines Beschlusses, mit dem die Angemessenheit des Schutzes personenbezogener Daten in Japan festgestellt werden soll. Der Ausschuss ist hierzu um Stellungnahme ersucht worden und wird den Entwurf nun eingehend prüfen. Der Ausschuss legt Wert darauf, hierbei den weitreichenden Auswirkungen eines solchen Beschlusses sowie der Notwendigkeit des Schutzes personenbezogener Daten in der EU Rechnung zu tragen.  

Listen für die Datenschutz-Folgenabschätzung (DSFA)
Der Europäische Datenschutzausschuss hat sich auf 22 Stellungnahmen, in denen gemeinsame Kriterien für die DSFA Listen festgelegt werden, geeinigt und diese angenommen. Die Listen zur DSFA stellen ein wichtiges Instrument für die EU-weit einheitliche Anwendung der Datenschutz-Grundverordnung dar. Datenschutz-Folgenabschätzungen sollen dazu beitragen, Datenschutzrisiken, die die persönlichen Rechte und Freiheiten einschränken könnten, zu ermitteln und abzuschwächen. Um zur Klärung der Frage beizutragen, welche Arten von Verarbeitungsvorgängen eine DSFA erfordern könnten, werden die nationalen Aufsichtsbehörden in der Datenschutz-Grundverordnung dazu aufgefordert, Listen mit den Arten von Vorgängen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten mit sich bringen, zu erstellen und zu veröffentlichen. Der Ausschuss hat 22 nationale Listen mit insgesamt 260 verschiedenen Verarbeitungsvorgängen erhalten. Die Ausschussvorsitzende Andrea Jelinek erklärte: „Sowohl für die Mitglieder als auch für das Sekretariat des Ausschusses war es eine enorme Aufgabe, all diese Listen zu prüfen und gemeinsame Kriterien dafür aufzustellen, was eine DSFA nach sich zieht und was nicht. Für den Ausschuss stellte dies eine hervorragende Gelegenheit dar, die Möglichkeiten und Herausforderungen der Kohärenz in der Praxis zu prüfen. Die Datenschutz-Grundverordnung verlangt weder eine vollständige Harmonisierung noch eine „EU-Liste“, dafür aber größere Kohärenz, die wir in diesen 22 Stellungnahmen durch unsere Einigung auf einen gemeinsamen Standpunkt erreicht haben.“
Die 22 Stellungnahmen zu den DSFA-Listen beruhen auf Artikel 35 Absatz 4 und Artikel 35 Absatz 6 der Datenschutz-Grundverordnung und stehen mit früheren Leitlinien der Artikel 29-Datenschutzgruppe in Einklang.

Leitlinien zum räumlichen Anwendungsbereich
Der Europäische Datenschutzausschuss hat einen Entwurf neuer Leitlinien angenommen, die die gemeinsame Auslegung des räumlichen Anwendungsbereichs der Datenschutz-Grundverordnung erleichtern und klarstellen sollen, wie die Verordnung in verschiedenen Fällen (insbesondere dann, wenn der Verantwortliche oder der Auftragsverarbeiter außerhalb der EU angesiedelt ist) anzuwenden ist, auch hinsichtlich der Benennung eines Vertreters. Diese Leitlinien werden Gegenstand einer öffentlichen Konsultation sein.

Elektronische Beweismittel
Der Europäische Datenschutzausschuss hat zu der von der Kommission im April 2018 vorgeschlagenen neuen Verordnung über die Beschaffung elektronischer Beweismittel eine Stellungnahme abgegeben. Darin hob der Ausschuss hervor, dass die vorgeschlagenen neuen Vorschriften über die Beschaffung elektronischer Beweismittel die Datenschutzrechte natürlicher Personen angemessen schützen und stärker mit den EU-Datenschutzvorschriften in Einklang stehen sollten.