Europäischer Datenschutzausschuss

EDPB News

2018

Generic press release icon
05 December 2018

Brüssel, 5. Dezember – Am 4. und 5. Dezember sind Vertreter der europäischen Datenschutzbehörden zur fünften Plenartagung des Europäischen Datenschutzausschusses zusammengekommen. Erörtert wurde ein breites Themenspektrum.

Entwurf des Angemessenheitsbeschlusses EU-Japan
Die Ausschussmitglieder nahmen eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses EU-Japan an, der dem Ausschuss im September 2018 von der Europäischen Kommission vorgelegt worden war. Der Europäische Datenschutzausschuss nahm seine Bewertung auf der Grundlage der von der Europäischen Kommission zur Verfügung gestellten Dokumentation vor. Zentrales Ziel des Ausschusses war es zu prüfen, ob die Kommission dafür gesorgt hat, dass im japanischen Rahmen ausreichende Garantien für ein angemessenes Datenschutzniveau für Einzelpersonen vorhanden sind. Es ist darauf hinzuweisen, dass der Ausschuss nicht erwartet, dass der japanische Rechtsrahmen das europäische Datenschutzrecht nachbildet. Der Ausschuss begrüßt die Bemühungen der Europäischen Kommission und der japanischen PPC um eine stärkere Annäherung zwischen dem japanischen und dem europäischen Rechtsrahmen. Die mit den Ergänzenden Vorschriften bewirkten Verbesserungen zur Überbrückung einiger der Unterschiede zwischen den beiden Rahmen sind sehr wichtig und werden positiv aufgenommen. Nach sorgfältiger Analyse des Entwurfs des Angemessenheitsbeschlusses der Kommission sowie des japanischen Datenschutzrahmens stellt der Ausschuss jedoch fest, dass eine Reihe von Bedenken fortbesteht, zum Beispiel hinsichtlich des Schutzes von aus der EU nach Japan übermittelten personenbezogenen Daten während ihres gesamten Lebenszyklus. Der Ausschuss empfiehlt der Europäischen Kommission, auch den Bitten des Ausschusses um Präzisierung nachzukommen, weitere Belege und Erläuterungen zu den angesprochenen Fragen vorzulegen und die Anwendung in der Praxis genau zu überwachen.

Der Ausschuss ist der Auffassung, dass dem Angemessenheitsbeschluss EU-Japan größte Bedeutung zukommt. Als erster Angemessenheitsbeschluss seit Geltung der Datenschutz-Grundverordnung (DSGVO) stellt er einen Präzedenzfall dar.

Listen für die Datenschutz-Folgenabschätzung
Der Europäische Datenschutzausschuss verabschiedete Stellungnahmen zu den Listen für die Datenschutz-Folgenabschätzung, die ihm von Dänemark, Kroatien, Luxemburg und Slowenien vorgelegt wurden. Diese Listen stellen ein wichtiges Instrument für die EWR-weit einheitliche Anwendung der DSGVO dar. Datenschutz-Folgenabschätzungen sollen dazu beitragen, Datenschutzrisiken, die die persönlichen Rechte und Freiheiten beeinträchtigen könnten, zu erkennen und zu mindern. Da der Verantwortliche im Allgemeinen vor Beginn der Verarbeitung zu prüfen hat, ob eine Datenschutz-Folgenabschätzung erforderlich ist, müssen die nationalen Aufsichtsbehörden eine Liste der Art der Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, erstellen und veröffentlichen. Diese vier Stellungnahmen, folgen den 22 Stellungnahmen, die auf der Plenartagung im September verabschiedet wurden, und werden weiter dazu beitragen, gemeinsame Kriterien für Listen für die Datenschutz-Folgenabschätzung im gesamten EWR festzulegen. Die Ausschussvorsitzende, Andrea Jelinek, erklärte hierzu: „Dieser Prozess stellt für den Ausschuss eine hervorragende Gelegenheit dar, die Möglichkeiten und Herausforderungen der Kohärenz in der Praxis zu testen. Die DSGVO verlangt weder eine vollständige Harmonisierung noch eine „EU-Liste“, dafür aber größere Kohärenz, die wir in all diesen Stellungnahmen durch unsere Einigung auf einen gemeinsamen Standpunkt erreicht haben.“

Leitlinien für die Akkreditierung
Der Europäische Datenschutzausschuss hat eine überarbeitete Fassung der Leitlinien der Artikel-29-Datenschutzgruppe für die Akkreditierung angenommen, die auch einen neuen Anhang enthält. Der Entwurf der Leitlinien war ursprünglich von der Artikel-29-Datenschutzgruppe verabschiedet und zur öffentlichen Konsultation vorgelegt worden. Der Ausschuss hat seine Analyse abgeschlossen und hat eine Einigung betreffend die endgültigen Fassung erreicht. Ziel der Leitlinien ist es, Orientierungshilfe bei der Auslegung und Anwendung des Artikels 43 DSGVO zu bieten. Insbesondere sollen sie den Mitgliedstaaten, Aufsichtsbehörden und nationalen Akkreditierungsstellen dabei helfen, kohärente und harmonisierte Grundanforderungen an die Akkreditierung von Zertifizierungsstellen festzulegen, die Zertifizierungen nach der DSGVO erteilen. Die Leitlinien sind nun durch einen Anhang ergänzt worden, der Orientierungshilfe für die zusätzlichen Anforderungen an die Akkreditierung von Zertifizierungsstellen enthält, die von den Aufsichtsbehörden festzulegen sind. Zu diesem Anhang wird eine öffentliche Konsultation durchgeführt.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Brüssel, 19. November – Am 16. November sind Vertreter der europäischen Datenschutzbehörden zur vierten Plenartagung des Europäischen Datenschutzausschusses zusammengekommen. Erörtert wurde ein breites Themenspektrum.
 
Entwurf eines Angemessenheitsbeschlusses EU-Japan  
Die Ausschussmitglieder erörterten den aktuellen Stand der Arbeiten des Europäischen Datenschutzausschusses hinsichtlich des Entwurfs eines Angemessenheitsbeschlusses EU-Japan, den der Europäische Datenschutzausschuss im September 2018 von Kommissionsmitglied Věra Jourová erhalten hatte. Der Ausschuss wies erneut darauf hin, wie wichtig es ist, bei der Übermittlung von Daten aus der EU Kontinuität und ein hohes Schutzniveau zu gewährleisten.

Datenausschuss soll Leitlinien für Fragen und Antworten zum Zusammenspiel zwischen der Datenschutz-Grundverordnung und der Verordnung über klinische Prüfungen ausarbeiten
Nach einer von der Europäischen Kommission durchgeführten Konsultation hat der Ausschuss beschlossen, ein Mandat für die Ausarbeitung von Leitlinien für von der Kommission ausgearbeitete Fragen und Antworten zum Zusammenspiel zwischen der Datenschutz-Grundverordnung und der Verordnung über klinische Prüfungen zu erteilen.
 
Leitlinien zum räumlichen Anwendungsbereich
Auf der Plenartagung im September hatte der Europäische Datenschutzausschuss einen Entwurf neuer Leitlinien angenommen, die die gemeinsame Auslegung des räumlichen Anwendungsbereichs der Datenschutz-Grundverordnung erleichtern und klarstellen sollen, wie die Verordnung in verschiedenen Fällen (insbesondere dann, wenn der Verantwortliche oder der Auftragsverarbeiter außerhalb der EU angesiedelt ist) anzuwenden und wie ein Vertreter zu benennen ist. Da die üblichen rechtlichen Überprüfungen vor der Veröffentlichung ergeben hatten, dass bei einigen Punkten noch Diskussionsbedarf bestand, hatte der Datenausschuss beschlossen, die Leitlinien erneut auf der Plenartagung im November zu erörtern. Die betreffenden Fragen sind nun vollständig geklärt, sodass die Leitlinien demnächst zwecks öffentlicher Konsultation veröffentlicht werden sollten.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Pressemitteilung

Dritte Plenartagung des Europäischen Datenschutzausschusses: Entwurf eines Angemessenheitsbeschlusses EU-Japan, Listen für die Datenschutz-Folgenabschätzung, räumlicher Anwendungsbereich und elektronische Beweismittel.
Brüssel, 26. September - Am 25. und 26. September sind Vertreter der europäischen Datenschutzbehörden zur dritten Plenartagung des Europäischen Datenschutzausschusses zusammengekommen. Erörtert wurde ein breites Themenspektrum.

Angemessenheitsbeschluss EU-Japan  
Die Ausschussmitglieder diskutierten den von Kommissionsmitglied Věra Jourová vorgelegten Entwurf eines Beschlusses, mit dem die Angemessenheit des Schutzes personenbezogener Daten in Japan festgestellt werden soll. Der Ausschuss ist hierzu um Stellungnahme ersucht worden und wird den Entwurf nun eingehend prüfen. Der Ausschuss legt Wert darauf, hierbei den weitreichenden Auswirkungen eines solchen Beschlusses sowie der Notwendigkeit des Schutzes personenbezogener Daten in der EU Rechnung zu tragen.  

Listen für die Datenschutz-Folgenabschätzung (DSFA)
Der Europäische Datenschutzausschuss hat sich auf 22 Stellungnahmen, in denen gemeinsame Kriterien für die DSFA Listen festgelegt werden, geeinigt und diese angenommen. Die Listen zur DSFA stellen ein wichtiges Instrument für die EU-weit einheitliche Anwendung der Datenschutz-Grundverordnung dar. Datenschutz-Folgenabschätzungen sollen dazu beitragen, Datenschutzrisiken, die die persönlichen Rechte und Freiheiten einschränken könnten, zu ermitteln und abzuschwächen. Um zur Klärung der Frage beizutragen, welche Arten von Verarbeitungsvorgängen eine DSFA erfordern könnten, werden die nationalen Aufsichtsbehörden in der Datenschutz-Grundverordnung dazu aufgefordert, Listen mit den Arten von Vorgängen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten mit sich bringen, zu erstellen und zu veröffentlichen. Der Ausschuss hat 22 nationale Listen mit insgesamt 260 verschiedenen Verarbeitungsvorgängen erhalten. Die Ausschussvorsitzende Andrea Jelinek erklärte: „Sowohl für die Mitglieder als auch für das Sekretariat des Ausschusses war es eine enorme Aufgabe, all diese Listen zu prüfen und gemeinsame Kriterien dafür aufzustellen, was eine DSFA nach sich zieht und was nicht. Für den Ausschuss stellte dies eine hervorragende Gelegenheit dar, die Möglichkeiten und Herausforderungen der Kohärenz in der Praxis zu prüfen. Die Datenschutz-Grundverordnung verlangt weder eine vollständige Harmonisierung noch eine „EU-Liste“, dafür aber größere Kohärenz, die wir in diesen 22 Stellungnahmen durch unsere Einigung auf einen gemeinsamen Standpunkt erreicht haben.“
Die 22 Stellungnahmen zu den DSFA-Listen beruhen auf Artikel 35 Absatz 4 und Artikel 35 Absatz 6 der Datenschutz-Grundverordnung und stehen mit früheren Leitlinien der Artikel 29-Datenschutzgruppe in Einklang.

Leitlinien zum räumlichen Anwendungsbereich
Der Europäische Datenschutzausschuss hat einen Entwurf neuer Leitlinien angenommen, die die gemeinsame Auslegung des räumlichen Anwendungsbereichs der Datenschutz-Grundverordnung erleichtern und klarstellen sollen, wie die Verordnung in verschiedenen Fällen (insbesondere dann, wenn der Verantwortliche oder der Auftragsverarbeiter außerhalb der EU angesiedelt ist) anzuwenden ist, auch hinsichtlich der Benennung eines Vertreters. Diese Leitlinien werden Gegenstand einer öffentlichen Konsultation sein.

Elektronische Beweismittel
Der Europäische Datenschutzausschuss hat zu der von der Kommission im April 2018 vorgeschlagenen neuen Verordnung über die Beschaffung elektronischer Beweismittel eine Stellungnahme abgegeben. Darin hob der Ausschuss hervor, dass die vorgeschlagenen neuen Vorschriften über die Beschaffung elektronischer Beweismittel die Datenschutzrechte natürlicher Personen angemessen schützen und stärker mit den EU-Datenschutzvorschriften in Einklang stehen sollten.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

    BREAK

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Brüssel, 5. Juli 2018 - Die im Europäischen Datenschutzausschuss (EDSA) vertretenen europäischen Datenschutzbehörden sind am 4. und 5. Juli zur zweiten Plenarsitzung des EDSA zusammengekommen. Sie sprachen während der Sitzung eine breite Themenpalette an.
 
Zusammenarbeit und Kohärenzverfahren – aktueller Stand
Der EDSA erörterte die Kohärenz- und Kooperationsverfahren. Dabei wurden Erfahrungen mit dem One-Stop-Shop-Mechanismus und der Leistung des Binnenmarkt-Informationssystems (IMI), das als IT-Plattform für den Informationsaustausch in grenzübergreifenden Fragen dient, ausgetauscht sowie die aktuellen Herausforderungen für die Behörden und die Art der seit dem 25. Mai eingegangenen Fragen besprochen. Die meisten Datenschutzbehörden berichteten über eine erhebliche Zunahme der eingegangenen Beschwerden. Die ersten Fälle wurden am 25. Mai im IMI eingeleitet. Zurzeit wird etwa 30 im IMI eingegangenen grenzüberschreitenden Beschwerden nachgegangen. Dazu sagte die EDPB-Vorsitzende Andrea Jelinek: „Trotz der starken Zunahme von Fällen im vergangenen Monat berichten die Mitglieder des EDSA, dass die Arbeitsbelastung derzeit zu bewältigen ist, was großenteils den gründlichen Vorbereitungen der Artikel-29-Datenschutzgruppe (WP29) in den vergangenen zwei Jahren zu verdanken ist. Die DSGVO bietet zwar keine Ad-hoc-Lösungen  für Beschwerden, doch sind wir zuversichtlich, dass die Verfahrensbestimmungen für die Zusammenarbeit zwischen den Behörden im Rahmen des Kohärenzverfahrens robust und effizient sind.“
 
ICANN
Der EDSA nahm ein Schreiben der EDSA-Vorsitzenden an die Internet Corporation for Assigned Names and Numbers (ICANN) an, in dem der EDSA der ICANN Leitlinien für die Ausarbeitung eines mit der DSGVO im Einklang stehenden Modells für den Zugang zu im Rahmen von WHOIS-Anfragen verarbeiteten personenbezogenen Daten übermittelte.
In dem Schreiben wurden die Zweckbindung, die Erhebung „vollständiger WHOIS-Daten“, die Registrierung juristischer Personen, die Protokollierung des Zugriffs auf nichtöffentliche WHOIS-Daten, die Datenspeicherung, Verhaltensregeln und die Akkreditierung angesprochen.
Der Vorgänger des EDSA, die Artikel-29-Datenschutzgruppe, berät die ICANN seit 2003, wie WHOIS mit dem europäischen Datenschutzrecht in Einklang gebracht werden kann.
Der EDSA erwartet von ICANN die Ausarbeitung und Implementierung eines WHOIS-Modells, das wichtigen Akteuren (z.B. Strafverfolgungsbehörden) die rechtmäßige Nutzung personenbezogener Daten über Registranten nach Maßgabe der DSGVO ermöglicht, ohne dass dies zu einer unbegrenzten Veröffentlichung dieser Daten führt.
 
Überarbeitete Zahlungsdiensterichtlinie
Der EDSA nahm zudem einen Brief im Namen der EDSA-Vorsitzenden an Sophie in’t Veld (MdEP) bezüglich der überarbeiteten Zahlungsdiensterichtlinie an. In diesem Antwortschreiben an Sophie in’t Velt geht der EDSA näher auf den Umgang von Drittanbietern mit „silent party data“, die Verfahren für das Erteilen oder den Widerruf einer Einwilligung, die technischen Regulierungsstandards, die Zusammenarbeit zwischen den Banken und der Europäischen Kommission, des EDSB und der Artikel-29-Datenschutzgruppe sowie auf die noch erforderlichen Maßnahmen zur Schließung verbliebener Datenschutzlücken ein.
 
EU-US-Datenschutzschild (Privacy Shield)
US-Botschafterin Judith Garber, die amtierende amerikanische Ombudsperson für die Bearbeitung von Beschwerden im Bereich der national Sicherheit nach dem „Privacy Shield“, wurde für einen Meinungsaustausch mit den Ausschussmitgliedern zur Plenarsitzung eingeladen. Der EDSA interessierte sich besonders für die Bedenken, die sein Vorgänger, die Artikel-29-Datenschutzgruppe, an die USA gerichtet hatte. Diese betrafen insbesondere die Bestellung einer ständigen Ombudsperson, förmliche Ernennungen für das Privacy and Civil Liberties Oversight Board (PCLOB) und den Mangel an weiteren Informationen über das Ombudsperson-Verfahren, einschließlich der weiteren Freigabe der entsprechenden Verfahrensvorschriften, insbesondere über das Zusammenwirken der Ombudsperson mit den Geheimdiensten.

Der EDSA unterstrich, dass die Zusammenkunft mit der Ombudsperson interessant und kollegial gewesen sei, jedoch keine vollständig befriedigenden Antworten in Bezug auf die geäußerten Bedenken geliefert habe, sodass diese Punkte auch bei der (für Oktober 2018 geplanten) zweiten jährlichen Überprüfung (joint annual review) weiterhin ganz oben auf der Tagesordnung stünden. Zudem ersucht der EDSA die US-Behörden, ihm weitere Informationen und Unterlagen zur Verfügung zu stellen, um diesen Bedenken nachgehen zu können. Abschließend weist der EDSA darauf hin, dass der Europäische Gerichtshof die genannten Bedenken im Rahmen bereits anhängiger Rechtssachen behandeln wird. Der EDSA ist gerne bereit, auf Einladung des EuGH etwaige Stellungnahmen abzugeben.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Während seiner ersten Plenarsitzung am 25. Mai nahm der Europäische Datenschutzausschuss eine Erklärung zur Überarbeitung der ePrivacy-Verordnung und den Auswirkungen auf den Schutz der Privatsphäre von Personen im Hinblick auf die Geheimhaltung und die Vertraulichkeit ihrer Kommunikation an.

In dieser Erklärung wird die rasche Annahme der neuen ePrivacy-Verordnung gefordert, außerdem enthält sie Vorschläge zu bestimmten Aspekten der von den Mitgesetzgebern vorgeschlagenen Änderungen.

Erklärung zum Datenschutz im Internet (ePrivacy)

Generic picture Icann
27 May 2018

Der Europäische Datenschutzausschuss bestätigte während seiner ersten Plenarsitzung am 25. Mai die Erklärung der Artikel-29-Datenschutzgruppe zu ICANN/WHOIS.

Erklärung der Artikel-29-Datenschutzgruppe zur WHOIS-Datenbank

„Die Artikel-29-Datenschutzgruppe erkennt die wichtigen Funktionen des WHOIS-Dienstes an. 
 
Die Artikel-29-Datenschutzgruppe hat ICANN seit 2003 dahingehend beraten, wie WHOIS mit dem europäischen Datenschutzrecht in Einklang gebracht werden kann (die Stellungnahme der Datenschutzgruppe von 2003 kann hier eingesehen werden). Das Verfahren zur Einhaltung der Datenschutz-Grundverordnung scheint von ICANN im Laufe des Jahres 2017 formell eingeleitet worden zu sein, was ein Grund dafür sein könnte, dass Interessenträger wegen der Anwendung der Grundverordnung am 25. Mai 2018 besorgt sind.
 
Nach der Datenschutz-Grundverordnung dürfen weder nationale Aufsichtsbehörden noch der Europäische Datenschutzausschuss (die Artikel-29-Datenschutzgruppe wird am 25. Mai 2018 zum Europäischen Datenschutzausschuss) ein „Vollstreckungsmoratorium“ für individuelle Verantwortliche schaffen. Datenschutz ist ein Grundrecht jedes Einzelnen, der sich bei seiner nationalen Datenschutzbehörde jederzeit beschweren kann, wenn er seine Rechte im Rahmen der Datenschutz-Grundverordnung verletzt erachtet. 
 
Datenschutzbehörden können jedoch berücksichtigen, welche Maßnahmen bereits ergriffen wurden oder noch laufen, wenn sie nach Erhalt derartiger Beschwerden eine angemessene regulatorische Reaktion bestimmen.

Wie bereits in einem früheren Schriftwechsel mit ICANN zum Ausdruck gebracht wurde (einschließlich dieses Schreibens vom Dezember 2017 und dieses Schreibens vom April 2018), erwartet die Artikel-29-Datenschutzgruppe von ICANN, die Entwicklung und Umsetzung eines WHOIS-Modells, das im Einklang mit der Datenschutz-Grundverordnung die rechtmäßige Verwendung personenbezogener Registrantendaten durch relevanten Stakeholder wie etwa Strafverfolgungsbehörden ermöglicht, ohne zu einer uneingeschränkten Veröffentlichung dieser Daten zu führen.

Die Artikel-29-Datenschutzgruppe erkennt die jüngsten Anstrengungen von ICANN an, die Einhaltung des WHOIS-Systems zu gewährleisten. Die Datenschutzgruppe wird das weitere Vorgehen von ICANN weiterhin genau beobachten; ihre Mitglieder können mit ICANN weiter in Kontakt treten, um sicherzustellen, dass die gesetzlichen Anforderungen des EU-Datenschutzrechts ordnungsgemäß erfüllt werden.

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brüssel, 25. Mai – Heute fand die erste Plenarsitzung des Europäischen Datenschutzausschusses statt. Dieses neue unabhängige EU-Entscheidungsgremium mit Rechtspersönlichkeit wurde durch die Datenschutz-Grundverordnung geschaffen, die seit heute gilt. Der Europäische Datenschutzausschuss, Nachfolger der Artikel-29-Datenschutzgruppe, bringt den Europäischen Datenschutzbeauftragten und die Aufsichtsbehörden der Mitgliedstaaten zusammen, um eine einheitliche Anwendung der Datenschutz-Grundverordnung in der gesamten Europäischen Union sowie den konsequenten Schutz jedes Einzelnen sicherzustellen.  Zudem überwacht der Ausschuss die Umsetzung der Richtlinie für den Datenschutz bei Polizei und Justiz.

Andrea Jelinek, Vorsitzende des Europäischen Datenschutzausschusses: „Diese seit Langem erwarteten Rechtsvorschriften geben Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten und bieten ein einheitliches Regelwerk für alle, die in der EU personenbezogene Daten von natürlichen Personen verarbeiten. In einer Welt, in der Daten wie eine Währung gehandelt werden, wurden die Rechte des Einzelnen oft vernachlässigt oder sogar missachtet. Wir sollten die Tatsache nicht aus den Augen verlieren, dass personenbezogene Daten dem Menschen innewohnend sind. Ich bin davon überzeugt, dass die Datenschutz-Grundverordnung dem Einzelnen und den Aufsichtsbehörden die Mittel zur Verfügung stellt, um dieses Grundrecht effektiv zu schützen und durchzusetzen.“

„Die neuen Datenschutzanforderungen wurden oft auf das Risiko hoher Geldbußen reduziert, doch die Datenschutz-Grundverordnung ist viel mehr als das. Es geht darum, die Rechte des Einzelnen obenan zu stellen und die EU-Datenschutzvorschriften so auszubauen, dass sie effizienter und zukunftstauglich werden. Zugleich werden auch in Europa tätige Unternehmen von der Datenschutz-Grundverordnung profitieren, weil diese Rechtssicherheit schafft und es leichter macht, im gesamten Binnenmarkt agieren. Zudem wird die Einhaltung der Datenschutz-Grundverordnung zum guten Ruf eines Unternehmens beitragen. In unserer datengesteuerten Wirtschaft kann ein guter Ruf binnen weniger Tage zerstört sein, wenn die Menschen Zweifel haben, ob ein Unternehmen ihre Daten mit Sorgfalt behandelt.“

Abschließend hob Jelinek hervor, wie wichtig Zusammenarbeit für den Erfolg der Datenschutz-Grundverordnung ist: „Es ist von größter Wichtigkeit, dass wir als Europäischer Datenschutzausschuss mit vereinten Kräften für ein hohes und einheitliches Datenschutzniveau für jeden Einzelnen sorgen – ganz gleich, wo in der EU er ansässig ist. Außerdem werden wir das Bewusstsein für Datenschutzrechte in der Öffentlichkeit fördern. Der Europäische Datenschutzausschuss ist ein neu geschaffenes Entscheidungsgremium der EU mit einem neuen Lenkungs- und Kooperationsmodell und der Befugnis, verbindliche Entscheidungen zu treffen. Das ermöglicht uns, unserem Auftrag effizient nachzukommen, indem wir Leitlinien für die Auslegung der Datenschutz-Grundverordnung geben.“

Die Datenschutz-Grundverordnung ist ein neues europäisches Gesetz, das die Kontrolle des Einzelnen darüber stärkt, wie Menschen und Organisationen die personenbezogenen Daten verwenden und weitergeben. Sie gilt auch für Organisationen außerhalb Europas, die sich an Einzelpersonen in der EU richten oder deren Verhalten beobachten. Die Datenschutz-Grundverordnung ersetzt die EU-Datenschutzrichtlinie aus dem Jahr 1995 – einer Zeit, in der das Internet noch in den Anfängen steckte. Sie ersetzt ein Patchwork nationaler Rechtsvorschriften durch eine einzige EU-Verordnung mit dem Zweck, die Rechenschaftspflicht von Organisationen zu erhöhen, Einzelpersonen mehr Kontrolle über ihre eigenen Daten zu geben und die Rechtssicherheit für Unternehmen zu verbessern, um so Innovation und die künftige Entwicklung des digitalen Binnenmarkts zu fördern.  

Generic picture MoU
25 May 2018

Der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte (EDSB) haben in der ersten Ausschussvollversammlung eine Absichtserklärung unterzeichnet. In dieser Erklärung ist die Zusammenarbeit des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten geregelt.

Absichtserklärung

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.