Europäischer Datenschutzausschuss

Dreiundvierzigste Plenartagung des Europäischen Datenschutzausschusses (EDSA)

Wednesday, 16 December, 2020
EDPB

Brüssel, 16. Dezember - Der EDSA ist am 15. Dezember zu seiner 43. Plenartagung zusammengekommen. Erörtert wurde ein breites Themenspektrum.

Der EDSA nahm seine Strategie für den Zeitraum 2021-2023 an, in der die strategischen Ziele des EDSA festgelegt sind. Diese verteilen sich auf vier Säulen mit je drei Leitaktionen zur Unterstützung der Erreichung dieser Ziele. Die vier Säulen sind
•    Förderung der Harmonisierung und Erleichterung der Einhaltung der Vorschriften,
•    Unterstützung einer wirksamen Durchsetzung und einer effizienten Zusammenarbeit zwischen nationalen Aufsichtsbehörden,
•    ein Grundrechtsansatz für neue Technologien und;
•    die globale Dimension.

Umgesetzt wird die Strategie u.a. durch ein Arbeitsprogramm, in dem die Maßnahmen des EDSA näher ausgeführt werden. Dieses Arbeitsprogramm wird Anfang 2021 angenommen werden.
Im Rahmen seiner Strategie für den Zeitraum 2021-2023 hat der EDSA beschlossen, im Wege eines Pilotprojekts einen unterstützenden Expertenpooleinzurichten. Dabei geht es darum, den Mitgliedern des EDSA materielle Unterstützung in Form von Fachwissen zur Verfügung zu stellen, welches für ihre Untersuchungen und für Durchsetzungsmaßnahmen nützlich ist, und die Zusammenarbeit und Solidarität unter den Mitgliedern des EDSA zu verbessern, indem Stärken geteilt, verstärkt und ergänzt werden und auf operative Anforderungen eingegangen wird.
 
Der EDSA hat eine Erklärung zum Ende des Brexit-Übergangszeitraums abgegeben und darin dessen wichtigste Folgen für Verantwortliche und Auftragsverarbeiter beschrieben. Er hat insbesondere das Thema Datenübertragung in Drittländer sowie die Folgen im Bereich der Regulierungsaufsicht und für das „One-Stop-Shop“-Verfahren herausgestellt. Der Brexit-Übergangszeitraum, in dem die Aufsichtsbehörde des Vereinigten Königreichs noch an der Verwaltungszusammenarbeit im EDSA beteiligt ist, endet mit Ablauf des Jahres 2020. Der EDSA hat zudem einen Informationsvermerk über Datenübermittlungen im Rahmen der DSGVO nach dem Ende des Brexit-Übergangszeitraums angenommen.
 
Der EDSA hat Leitlinien zu den Beschränkungen der Rechte betroffener Personen nach Artikel 23 DSGVO angenommen. Darin werden die Bedingungen für den Rückgriff auf derartige Beschränkungen im Lichte der Charta der Grundrechte und der DSGVO in Erinnerung gerufen. Es wird gründlich analysiert, nach welchen Kriterien Beschränkungen vorgenommen werden dürfen, welche Vorabprüfungen durchgeführt werden müssen, wie betroffene Personen ihre Rechte nach der Aufhebung der Beschränkungen ausüben können und welche Folgen Verstöße gegen Artikel 23 DSGVO haben. Der EDSA erinnert daran, dass jede Beschränkung den Wesensgehalt des Rechts, das beschränkt wird, wahren muss und dass Beschränkungen, die so weitreichend und tiefgreifend sind, dass sie das Grundrecht auf den Schutz personenbezogener Daten seines grundlegenden Inhalts berauben, nicht gerechtfertigt werden können. Zudem wird in den Leitlinien analysiert, wie Gesetzgebungsmaßnahmen zur Einführung derartiger Beschränkungen dem Erfordernis der Vorhersehbarkeit gerecht werden können und müssen, und es werden die in Artikel 23 Absatz 1 DSGVO aufgeführten Gründe sowie die Rechten und Pflichten, welche beschränkt werden können, untersucht. Ferner wird die „Notwendigkeits- und Verhältnismäßigkeitsprüfung“ erläutert, die im Vorfeld etwaiger Beschränkungen auf der Grundlage von Artikel 23 Absatz 1 DSGVO durchgeführt werden muss. Zu diesen Leitlinien wird es eine achtwöchige öffentliche Konsultation geben.
 
Der EDSA hat im Anschluss an eine öffentliche Konsultation die endgültige Fassung seiner Leitlinien zum Zusammenspiel zwischen der zweiten Zahlungsdiensterichtlinie (PSD2) und der DSGVO angenommen. Mit den Leitlinien sollen weitere Orientierungshilfen zu den Datenschutzaspekten bei der PSD2 und insbesondere zu den Beziehungen zwischen den einschlägigen Bestimmungen der DSGVO und der PSD2 gegeben werden. Um den Bemerkungen Rechnung zu tragen, die während der öffentlichen Konsultationen eingingen, wurde unter anderem ein Abschnitt zum Thema Betrugsprävention in die Leitlinien aufgenommen.
 
Des Weiteren hat der EDSA im Anschluss an eine öffentliche Konsultation die endgültige Fassung seiner Leitlinien zu Artikel 46 Absatz 2 Buchstabe a und Artikel 46 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 für die Übermittlung personenbezogener Daten zwischen Behörden und öffentlichen Stellen im EWR und Behörden und öffentlichen Stellen außerhalb des EWR angenommen. Diese Artikel befassen sich mit der Übermittlung personenbezogener Daten von Behörden oder öffentlichen Stellen im EWR an öffentliche Stellen in Drittländern in Fällen, in denen kein Angemessenheitsbeschluss für derartige Datenübermittlungen vorliegt. Der Wortlaut und die rechtliche Begründung der endgültigen Fassung wurden angepasst, um den während der öffentlichen Konsultation eingegangenen Anmerkungen und Rückmeldungen Rechnung zu tragen, und es wurden die durch das „Schrems-II“-Urteil erforderlich gewordenen Änderungen vorgenommen.
 
Ferner hat der EDSA eine Erklärung zum Schutz personenbezogener Daten, die im Zusammenhang mit der Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung verarbeitet werden, angenommen. Der EDSA hält es für äußerst wichtig, dass die Maßnahmen zur Bekämpfung der Geldwäsche mit den in den Artikeln 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Rechten auf Privatsphäre und Datenschutz, mit den Grundsätzen der Notwendigkeit solcher Maßnahmen in einer demokratischen Gesellschaft und ihrer Verhältnismäßigkeit sowie mit der Rechtsprechung des EuGH vereinbar sind. Daher ersucht der EDSA die Europäische Kommission, sich von Beginn an in den Entwurfsprozess jeder neuen Rechtsvorschrift zur Geldwäschebekämpfung einzubringen, und er erklärt seine Bereitschaft, zu den Diskussionen im Rat und im Europäischen Parlament beizutragen sowie rechtzeitig von jeder europäischen oder internationalen Regulierungsbehörde zurate gezogen zu werden.
 
Außerdem hat der EDSA eine Stellungnahme nach Artikel 64 zum Entwurf des Beschlusses über die verbindlichen internen Datenschutzvorschriften des Verantwortlichen von Equinix angenommen, der ihm von der niederländischen Aufsichtsbehörde vorgelegt wurde. Der EDSA erinnert daran, dass die einschlägigen Referenzen aus den Arbeitsdokumenten 256 und 257 der Arbeitsgruppe nach Artikel 29* zurzeit überarbeitet werden und dass Organisationen mit verbindlichen internen Datenschutzvorschriften diese werden entsprechend ändern (d.h. um etwaige zusätzliche, nach Maßgabe der aktualisierten Referenzen aufzunehmende Anmerkungen erweitern) müssen.
 
Hinweis für Redakteure
Alle auf den Plenartagungen des EDSA angenommenen Dokumente werden den notwendigen rechtlichen, sprachlichen und formatierungsspezifischen Kontrollen unterzogen und anschließend auf der Website des EDSA veröffentlicht.

*Die Referenzen aus den Arbeitsdokumenten 256 und 257 der Arbeitsgruppe nach Artikel 29 sind abrufbar unter:
WP256: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614109
WP257: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614110

EDPB_Press Release_2020_20