2018 – Ein Überblick

In unserer Strategie des EDSB für den Zeitraum 2015-2019 haben wir unsere Vision einer EU vorgestellt, die in der globalen Debatte über Datenschutz und Schutz der Privatsphäre im digitalen Zeitalter mit gutem Beispiel vorangeht. Wir haben uns eine anspruchsvolle und ehrgeizige Agenda gesetzt, die wir im Laufe des bestehenden Mandats umsetzen wollten.

Wir konnten im Jahr 2018 große Fortschritte beim Erreichen dieser Ziele verzeichnen – in einem Jahr, das sowohl in der Geschichte des Datenschutzes als auch in der Geschichte des EDSB als entscheidend betrachtet werden kann.

Neue Gesetzgebung für eine neue Ära

Eines der drei Ziele unserer Strategie bestand darin, ein neues Kapitel für den Datenschutz in der EU zu eröffnen. Die technologische Entwicklung schreitet rasant voran, und in dem Versuch, sich daran anzupassen, verändert sich auch die Art und Weise, wie wir als Einzelne und als Gesellschaft leben, in raschem Tempo. Folgerichtig wurde in Bezug auf die Datenschutzbestimmungen der EU ebenfalls eine Aktualisierung erforderlich. Während die Änderungen nicht zu einer Verlangsamung von Innovationen führen durften, mussten sie gleichzeitig gewährleisten, dass die Grundrechte der Personen im digitalen Zeitalter geschützt werden.

Am 25. Mai 2018 wurden das neue Datenschutzrecht für alle in den EU-Mitgliedstaaten tätigen Unternehmen und Organisationen uneingeschränkt gültig. Mit der Datenschutz-Grundverordnung (DSGVO) wurde der erste Schritt zur Sicherstellung eines umfassenden und wirksamen Schutzes personenbezogener Daten und der Privatsphäre aller Personen in der EU unternommen.

Im Rahmen dieser neuen Gesetzgebung wurde der Europäische Datenschutzausschuss (EDSA) eingerichtet. Dieser neue Ausschuss, der sich aus den 28 Datenschutzbehörden der EU-Mitgliedstaaten und dem EDSB zusammensetzt, ist damit beauftragt, eine einheitliche Umsetzung der DSGVO in der EU sicherzustellen. Da wir mit der Bereitstellung des Sekretariats für diese neue EU-Einrichtung beauftragt waren, wurde Anfang 2018 ein erheblicher Teil unserer Zeit und Bemühungen darin investiert, dafür zu sorgen, dass der Ausschuss sein enormes Arbeitsvolumen vom ersten Tag der neuen Verordnung an bewältigen kann. Wir haben das EDSA-Sekretariat während des ganzen Jahres weiterhin administrativ unterstützt und uns in vollem Maße als Ausschussmitglied eingebracht.

Mit der Verabschiedung neuer Regeln für die EU- Organe und -Einrichtungen sind wir dem Ziel eines umfassenden Datenschutzrahmens einen weiteren Schritt nähergekommen. Die Verordnung 2018/1725 ist am 11. Dezember 2018 in Kraft getreten. Durch sie wurden die Vorschriften für die EU-Organe und -Einrichtungen an die in der DSGVO festgelegten Bestimmungen angeglichen.

Als Aufsichtsbehörde für den Datenschutz in den EU-Organen und -Einrichtungen waren wir mit der beträchtlichen Herausforderung konfrontiert, dafür zu sorgen, dass all diese Organe auf die neuen Bestimmungen vorbereitet sind. Im Jahr 2017 haben wir eine Kampagne mit Besuchen, Schulungen und Besprechungen gestartet (siehe EDSB-Schulungen 2018), die im Laufe des Jahres 2018 noch verstärkt wurde. Durch diese Aktivitäten sollte das Bewusstsein über die neuen Vorschriften geschärft und sichergestellt werden, dass die EU-Organe und -Einrichtungen über das für die Umsetzung in die Praxis erforderliche Wissen und die nötigen Instrumente verfügen.

Ein besonderes Augenmerk dieser Aktivitäten lag auf der Förderung der Entwicklung einer Kultur der Rechenschaftspflicht innerhalb der EU-Organe und -Einrichtungen. Wir wollten sicherstellen, dass sie die Datenschutz-Regelungen nicht nur einhalten, sondern diese Einhaltung auch nachweisen können. Wesentlich dabei war eine Sensibilisierung dafür, dass die Rechte und Freiheiten von Personen im Zuge der Verarbeitung personenbezogener Daten gefährdet werden können, auch wenn die Verarbeitung rechtmäßig geschieht. Diese Aktivitäten werden wir bis 2019 fortsetzen, da wir dafür sorgen möchten, dass die EU-Organe und -Einrichtungen bei der Anwendung der neuen Datenschutzbestimmungen eine Vorreiterrolle einnehmen.

Der Missbrauch personenbezogener Daten zu Tracking- oder Profilerstellungszwecken sowie die Rolle der Technologie in unserer Gesellschaft waren 2018 das Thema bedeutender öffentlicher Debatten. Der EDSB und die Datenschutzgemeinschaft standen bei dieser Debatte generell an vorderster Front, wobei der EDSB durch zwei Stellungnahmen einen wichtigen Beitrag lieferte: durch die Stellungnahme zu Online- Manipulationen und persönlichen Daten und die Stellungnahme zum eingebauten Datenschutz.

Während es in der ersten der beiden Stellungnahmen um die Notwendigkeit der Erweiterung des Schutzbereichs der Interessen des Einzelnen im digitalen Raum geht, widmet sich die zweite Stellungnahme der Bewältigung neuer Herausforderungen, die sich aus den technologischen und rechtlichen Entwicklungen ergeben. In rechtlicher Hinsicht erfordert die neue Generation von Datenschutzbestimmungen, die in der DSGVO, der Richtlinie 2016/680 und der Verordnung 2018/1725 über die Verarbeitung personenbezogener Daten durch EU-Organe und -Einrichtungen festgelegt sind, dass von den für die Datenverarbeitung Verantwortlichen bei der Umsetzung der Datenschutzgrundsätze und - garantien modernste technische und organisatorische Maßnahmen berücksichtigt werden. Dies setzt auch voraus, dass die Aufsichtsbehörden den Stand der Technik auf diesem Gebiet kennen und deren Entwicklung verfolgen. Eine Zusammenarbeit in diesem Bereich ist von entscheidender Bedeutung, um sicherzustellen, dass diese Grundsätze einheitlich angewendet werden. Die Stellungnahme stützt sich auch auf unsere Arbeit mit dem Internet Privacy Engineering Network (IPEN) und soll den Dialog zwischen politischen Entscheidungsträgern, Regulierungsbehörden, Industrie, der Wissenschaft und der Zivilgesellschaft im Hinblick auf die Frage fördern, wie neue Technologien im Sinne des Einzelnen und der Gesellschaft gestaltet werden können.

Mit den neuen Datenschutzbestimmungen wird auch der Grundsatz der Rechenschaftspflicht eingeführt. Alle für die Datenverarbeitung Verantwortlichen, einschließlich der EU-Organe und -Einrichtungen, müssen sicherstellen, dass sie die Einhaltung der neuen Vorschriften nachweisen können. Dies gilt auch für die Verwaltung und Steuerung ihrer IT-Infrastruktur und -Systeme. Als Hilfestellung haben wir unseren Katalog spezifischer Leitlinien erweitert, u. a. mit Leitlinien zur Nutzung von Cloud-Computing-Diensten durch die EU-Verwaltung sowie eine Leitlinien für die Bereiche IT-Governance und IT-Management. Im Jahr 2018 starteten wir auch ein systematisches Programm zur Überprüfung der Einhaltung der EDSB-Richtlinien durch die EU- Einrichtungen.

Balance zwischen Sicherheit und Datenschutz

Am 1. Mai 2018 lag es genau ein Jahr zurück, dass der EDSB die Aufsichtsfunktion über die EU-Agentur Europol in Bezug auf die Verarbeitung personenbezogener Daten zum Zweck der Strafverfolgung übernommen hat. Einer der wesentlichen Aktionsschwerpunkte unserer Strategie im Sinne der Eröffnung eines neuen Kapitels für den Datenschutz in der EU ist die Förderung eines erwachsenen Gesprächs über Sicherheit und Datenschutz. Europol ist als EU-Agentur, die mit der Aufgabe betraut ist, die Sicherheit der EU zu gewährleisten und gleichzeitig das Grundrecht auf Privatsphäre und Datenschutz zu bewahren, ein hervorragendes Beispiel für die Fortschritte, die wir in diesem Bereich erzielen konnten.

Wir pflegen weiterhin enge Beziehungen zum behördlichen Datenschutzbeauftragten (DSB) von Europol und zu Europols Datenschutzabteilung („Data Protection Function“ (DPF), wodurch wir mögliche Probleme antizipieren und zukünftige Aktivitäten planen können. Im Mai 2018 führten wir unsere zweite Überprüfung der Datenverarbeitungsaktivitäten in der Agentur durch und boten weiterhin Beratungen sowie Lösungen in Beschwerdefällen an.

Die Sicherheit der EU-Grenzen ist nach wie vor ein aktuelles Thema, und der EU-Gesetzgeber hat im Jahr 2018 mehrere neue Vorschläge zur Erhöhung der Sicherheit und zur Verbesserung des Grenzschutzes vorgelegt. Wir erkennen zwar an, dass es für die EU einen erhöhten Sicherheitsbedarf gibt, doch sollte dieser nicht auf Kosten des Datenschutzes und der Wahrung der Privatsphäre gehen.

Ein weiterer erforderlicher Aktionsschwerpunkt, um ein neues Kapitel für den Datenschutz in der EU zu eröffnen, ist die Unterstützung einer verantwortungsvollen und informierten Politikgestaltung. Zu diesem Zweck haben wir im Jahr 2018 mehrere Stellungnahmen zu der vorgeschlagenen EU-Grenzpolitik herausgegeben. Eine dieser Stellungnahmen befasste sich mit der Zukunft des Informationsaustauschs in der EU und mit Vorschlägen für zwei Verordnungen, die einen Rahmen für die Interoperabilität zwischen den großen Informationssystemen der EU schaffen würden. Da die Auswirkungen dieses Vorschlags auf den Datenschutz und andere Grundrechte und Grundfreiheiten unklar sind, werden wir Anfang 2019 eine Debatte zu diesem Thema einleiten, um dies ausführlich zu untersuchen.

Wir haben auch unsere enge Zusammenarbeit mit den Datenschutzbehörden fortgesetzt, um eine effektive und koordinierte Überwachung der IT-Großdatenbanken der EU sicherzustellen, die zur Unterstützung der EU-Politik in den Bereichen Asyl, Grenzverwaltung, polizeiliche Zusammenarbeit und Migration verwendet werden.

Partnerschaften entwickeln

Die Unterstützung einer verantwortungsvollen und informierten Politikgestaltung ist jedoch keineswegs auf den Bereich der Sicherheits- und Grenzpolitik der EU beschränkt. Im Jahr 2018 gab der EDSB elf Stellungnahmen ab – darunter zwei auf Ersuchen des Rats –, deren Themen von der gerichtlichen Zuständigkeit in Ehesachen bis zur Interoperabilität der großen Informationssysteme der EU reichen.

Darüber hinaus haben wir auch 14 formelle Kommentare abgegeben. Diese entsprechen den Stellungnahmen, sind jedoch in der Regel kürzer und fachspezifischer. Einige unserer Kommentare wurden ausdrücklich vom Europäischen Parlament oder einem seiner Ausschüsse angefordert und betrafen nicht die ursprünglichen Legislativvorschläge, sondern Änderungsentwürfe und Ergebnisse der Verhandlungen zwischen den Mitgesetzgebern.

In Anbetracht dessen, dass wir uns auch mit über 30 informellen Konsultationen zu Vorschlagsentwürfen der Kommission befasst haben, zeigen diese Zahlen eindeutig den zunehmenden Bedarf an einer unabhängigen Expertenberatung zu den datenschutzrechtlichen Auswirkungen der EU-Initiativen sowie ihre Bedeutung, und weisen auf das wachsende Interesse der institutionellen Akteure der EU hin. Wir freuen uns auf die Fortsetzung dieser für alle Seiten vorteilhaften Zusammenarbeit in den kommenden Jahren im Rahmen der verstärkten legislativen Konsultationsbefugnisse gemäß der neuen Verordnung 2018/1725.

Wir haben uns auch weiter bemüht, sicherzustellen, dass die Aktivitäten in den EU-Einrichtungen im Einklang mit den einschlägigen Datenschutzregeln durchgeführt werden, dass Stellungnahmen zu Vorabkontrollen abgegeben werden, Beschwerden geprüft und die Einhaltung der Vorschriften durch die verschiedenen uns zur Verfügung stehenden Instrumente überwacht wird.

Durch die Strategie hat sich der EDSB dazu verpflichtet, Partnerschaften zu schmieden, um weltweit eine stärkere Datenschutzkonvergenz zu erreichen. Doch obwohl riesige Datenmengen über internationale Grenzen fließen, werden die Rechtsvorschriften für den Schutz personenbezogener Daten auf regionaler oder nationaler Ebene festgelegt.

Angesichts dessen arbeiten wir mit unseren regionalen und internationalen Partnern weiterhin daran, den Datenschutz in internationalen Abkommen zu etablieren und weltweit einen konsistenten Schutz persönlicher Daten sicherzustellen.

Wir beteiligen uns auch an Diskussionen über Angemessenheitsfeststellungen. Diesbezügliche Entscheidungen werden von der Europäischen Kommission im Namen der EU-Mitgliedstaaten getroffen und vereinfachen die Übertragung von Daten aus EU-Ländern an Drittländer, deren Datenschutzvorschriften als angemessener Schutz erachtet werden. Konkret haben wir 2018 zur zweiten gemeinsamen Überprüfung des EU-US-„Privacy Shield“ und zur Stellungnahme des EDSA zum Vorschlag eines Angemessenheitsbeschlusses in Bezug auf Japan beigetragen.

Digitale Ethik und die internationale Konferenz

Im Rahmen unseres Engagements, globale Partnerschaften einzugehen, haben wir bereits 2015 die EDSB Ethik-Initiative gestartet. Das Ziel war, eine globale Diskussion darüber anzuregen, wie unsere Grundrechte und Werte im digitalen Zeitalter aufrechterhalten werden können.

Nun, drei Jahre später, ist digitale Ethik ein wichtiger Punkt auf der internationalen Agenda.

Ein erster Schritt im Jahr 2018 war die Veröffentlichung des Berichts des Ethik-Beirats. Der Bericht ist ein nützliches Instrument, um zu verstehen, wie die digitale Revolution unser Leben als Einzelne und als Gesellschaft verändert hat. Außerdem werden darin die für den Datenschutz resultierenden Änderungen und Herausforderungen dargelegt. Davon ausgehend konnten wir unsere Untersuchung durch eine öffentliche Konsultation im Frühsommer 2018 auf ein noch größeres Publikum ausdehnen. Die Ergebnisse der Konsultation zeigten, wie wichtig es ist, den ethischen Aspekt einzubringen, und dass die Datenschutzbehörden dabei eine proaktive Rolle übernehmen müssen.

Es war jedoch die von Giovanni Buttarelli auch als „Olympische Datenschutz-Spiele“ bezeichnete Internationale Konferenz der Datenschutzbeauftragten, die die Diskussion über digitale Ethik auf die internationale Agenda brachte.

Die öffentliche Sitzung der Internationalen Konferenz trug den Titel Über Ethik: Würde und Respekt im datengetriebenen Leben. Mit über tausend Teilnehmern aus unterschiedlichen Bereichen, unterschiedlicher Nationalitäten und Berufe, mit hochkarätigen Referenten und einer beachtlichen Berichterstattung in den Medien förderte die Veranstaltung die Debatte zu diesem Thema und brachte neue ethische und rechtliche Fragen auf die Agenden der Datenschutzbehörden und anderer Interessenträger weltweit. Der EDSB gilt jetzt als führend in diesem Bereich und wird hart daran arbeiten, die Debatte weiter voranzubringen.

Interne Verwaltung

Durch die Erweiterung unseres Aufgaben- und Verantwortungsbereichs ist eine gute interne Verwaltung wichtiger denn je geworden, damit wir unsere Ziele erreichen können.

Die Abteilung Humanressourcen, Haushalt und Verwaltung (HRBA) des EDSB befasste sich im Jahr 2018 mit zwei besonders großen Vorbereitungsaufgaben. Die Vorbereitungsarbeiten für das neue EDSA-Sekretariat wurden erheblich intensiviert, um sicherzustellen, dass der Ausschuss administrativ und logistisch am 25. Mai 2018 seine Arbeit aufnehmen konnte. Dabei musste unter anderem dafür gesorgt werden, dass alle EDSA- Mitarbeiter den gleichen Regeln wie die EDSB- Mitarbeiter unterworfen sind und in den Genuss der gleichen Rechte kommen.

Im Vorfeld der neuen Datenschutzverordnung für die EU-Organe und -Einrichtungen mussten wir auch sicherstellen, dass alle Personalentscheidungen des EDSB den neuen Bestimmungen entsprachen. Wir haben daher eine vollständige Überprüfung aller mit dem Bereich Humanressourcen verbundenen Datenverarbeitungsaktivitäten des EDSB vorgenommen und unseren Ansatz gegebenenfalls überarbeitet.

Neben einer Reihe von Initiativen zur Verbesserung unserer Personalpolitik haben wir ein neues offenes Auswahlverfahren gestartet, um zur Deckung unseres zukünftigen Einstellungsbedarfs einen Pool mit hochqualifizierten Datenschutzexperten zu erstellen. Im Jahr 2019 ist es unser Hauptziel, allen Mitarbeitern des EDSB eine effiziente und angenehme Arbeitsumgebung zu bieten.

Datenschutz vermitteln

Der Stellenwert der Kommunikationsaktivitäten des EDSB hat in den letzten Jahren beträchtlich zugenommen. Zum Erreichen der Ziele unserer Strategie ist eine wirkungsvolle Kommunikation unerlässlich. Wenn unsere Arbeit nicht sichtbar ist, kann sie nicht die erforderliche Wirkung entfalten.

Neben der Konsolidierung unserer Bemühungen zur Verbesserung und Steigerung der Wirkung unserer Online-Präsenz haben wir zwei Kommunikationskampagnen gestartet und durchgeführt. Unsere Kommunikationsbemühungen für die Internationale Konferenz 2018 haben nicht nur dazu beigetragen, dass die Konferenz selbst ein Erfolg war, sondern auch, dass die Debatte über digitale Ethik ein größtmögliches Publikum erreichte.

Im Dezember 2018 haben wir uns auf die neue Datenschutzverordnung für die EU-Organe und -Einrichtungen konzentriert. Unsere Kommunikationskampagne sollte ihrem Konzept nach die laufenden Sensibilisierungsmaßnahmen ergänzen und verstärken. Sie war nicht nur auf EU-Mitarbeiter ausgerichtet, sondern sollte auch dafür sorgen, dass sich Personen außerhalb der EU-Organe und -Einrichtungen über die neuen Vorschriften und deren mögliche Auswirkungen bewusst sind.

Da die globale Präsenz und der Einfluss des EDSB noch weiter zunehmen werden, erwarten wir für 2019 ein weiteres arbeitsreiches Jahr.

Zentrale Leistungsindikatoren 2018

Zur Überwachung unserer Leistung nutzen wir eine Reihe zentraler Leistungsindikatoren (KPI). Sie helfen uns dabei, unsere Aktivitäten gegebenenfalls anzupassen, um die Wirkung unserer Arbeit zu erhöhen und unsere Ressourcen effizienter zu nutzen. Diese KPI wurden im Einklang mit den strategischen Zielen und dem Aktionsplan der Strategie 2015-2019 festgelegt.

Der nachstehende KPI-Anzeiger enthält eine kurze Beschreibung der verschiedenen Leistungsindikatoren und zeigt die zum 31. Dezember 2018 erzielten Ergebnisse. In den meisten Fällen werden die Ergebnisse an den vorgegebenen Zielen gemessen.

Im Jahr 2018 wurden die Zielvorgaben beim Großteil der Leistungsindikatoren erreicht oder – in einigen Fällen sogar deutlich – übertroffen. Dies zeigt, dass wir bei der Umsetzung der jeweiligen strategischen Ziele auf einem guten Weg sind und keine Korrekturmaßnahmen ergreifen müssen.

In zwei Bereichen verfügen wir über keine Ergebnisse. Im Fall des KPI 6 haben wir uns im Laufe des Jahres 2018 dafür entschieden, unsere politischen Aktivitäten anhand der in unserer Strategie beschriebenen vorrangigen Maßnahmen zu überwachen und zu priorisieren, anstatt eine Prioritätenliste zu veröffentlichen. Wir haben diese Entscheidung getroffen, weil wir der Ansicht waren, dass dies die effizientere Möglichkeit darstellt, die in der EDSB-Strategie festgelegten Ziele zu erreichen.

Im Fall des KPI 7 können wir derzeit die Zahl der Aufrufe der EDSB-Website aufgrund einer Änderung der Cookie- und Tracking-Politik auf unserer Website nicht genau erfassen. Diese Änderung hatte den Zweck, dass die Benutzer unserer Website nun bewusst ihre Einwilligung dazu geben können (opt-in), dass ihre Online-Aktivitäten auf der EDPS-Website verfolgt werden. Dadurch wird sichergestellt, dass die Website so datenschutzfreundlich wie möglich ist. Somit sind die Ergebnisse für den KPI 7 unvollständig.

Das Ziel für den KPI 4 wird jährlich gemäß dem Legislativzyklus angepasst.

ZENTRALE LEISTUNGSINDIKATOREN (KPI)		ERGEBNISSE ZUM 31.12.2018	ZIEL 2018
Ziel 1 – Der Datenschutz wird digital
KPI 1 Interner Indikator	Anzahl der vom EDSB (mit)organisierten Initiativen zur Förderung von Technologien zur Stärkung von Privatsphäre und Datenschutz	9	9 Initiativen
KPI 2 Interner & externer Indikator	Anzahl von Aktivitäten zur Ermittlung interdisziplinärer politischer Lösungen (intern und extern)	8	8 Aktivitäten
Ziel 2 – Aufbau globaler Partnerschaften
KPI 3 Interner Indikator	Anzahl der Fälle auf internationaler Ebene (EDSA, Europarat, OECD, GPEN, internationale Konferenzen), zu denen der EDSB einen erheblichen schriftlichen Beitrag geleistet hat	31	10 Fälle
Ziel 3 – Ein neues Kapitel für den Datenschutz in der EU
KPI 4 Externer Indikator	Interessengrad der Akteure (Kommission, Europäisches Parlament, Rat, Datenschutzbehörden usw.)	15	10 Konsultationen
KPI 5 Externer Indikator	Grad der Zufriedenheit der DSB/DSK/für die Verarbeitung Verantwortlichen mit der Zusammenarbeit mit dem EDSB und den Leitlinien, einschl. Zufriedenheit der betroffenen Personen bzgl. Schulung	95%	70%
KPI 6 Interner Indikator	Umsetzungsquote der (regelmäßig aktualisierten) EDSB-Prioritätenliste in Form von informellen Kommentaren und förmlichen Stellungnahmen	Nicht zutreffend	Nicht zutreffend
Voraussetzungen – Kommunikation und Ressourcenverwaltung
KPI 7	Zahl der Aufrufe der EDSB-Website	Nicht zutreffend	Reichweite 195 715 (Bezugsjahr 2015) Aufrufe
Externer Mischindikator	Zahl der Follower des EDSB auf Twitter	14 000	9 407 Follower (Bezugsjahr 2017) + 10 %
KPI 8 Interner Indikator	Grad der Mitarbeiterzufriedenheit	75%	75%
KPI 9 Interner Indikator	Haushaltsvollzug	93,8 %	90%

Wichtigste Ziele für 2019

Im Rahmen der übergreifenden Strategie für 2015-2019 wurden für das Jahr 2019 die nachstehenden Ziele festgelegt. Die Ergebnisse werden wir im Jahresbericht 2019 darstellen.

Gewährleistung der korrekten Anwendung der Verordnung 2018/1725

Die neuen Datenschutzbestimmungen für die Organe und Einrichtungen der EU wurden am 11. Dezember 2018 uneingeschränkt anwendbar. 2019 werden wir unsere Kampagne fortsetzen, um sicherzustellen, dass sowohl die Mitarbeiter der EU-Organe und -Einrichtungen als auch Personen außerhalb der EU-Organe und -Einrichtungen in der Lage sind, ein besseres Verständnis der Anforderungen der neuen Verordnung zu entwickeln und sich der Risiken in Zusammenhang mit der Verarbeitung persönlicher Daten stärker bewusst sind.

Innerhalb der EU-Organe und -Einrichtungen werden wir uns weiterhin darauf konzentrieren, die Entwicklung einer Kultur der Rechenschaftspflicht zu fördern. Das umfasst die Ausstattung der behördlichen Datenschutzbeauftragten (DSB), Führungskräfte und Mitarbeiter der EU mit dem Wissen und den nötigen Werkzeugen, die es ihnen ermöglichen die Vorschriften nicht nur einzuhalten, sondern dies auch belegen zu können.

Neue Rechtsgrundlage für politische Maßnahmen und Konsultationen

Durch die Verordnung 2018/1725 wird die Rolle des EDSB in seinen politischen Maßnahmen und Konsultationsaktivitäten gestärkt. Die Europäische Kommission ist jetzt ausdrücklich verpflichtet, den EDSB in bestimmten Fällen zu konsultieren, und wir sind verpflichtet, sie innerhalb von acht Wochen nach Erhalt ihrer Anfrage zu beraten. Die neuen Rechtsvorschriften sehen auch die Möglichkeit vor, mit dem Europäischen Datenschutzausschuss (EDSA) gemeinsam eine Stellungnahme abzugeben.

Im Jahr 2019 werden wir mit der Kommission und dem EDSA zusammenarbeiten, um sicherzustellen, dass geeignete Verfahren zur Unterstützung dieser neuen Bestimmungen eingeführt werden, und wir werden unsere internen Bestimmungen und anderen einschlägigen Leitlinien überprüfen und aktualisieren. Wir werden der Europäischen Kommission, dem Europäischen Parlament und dem Rat auch weiterhin zur Verfügung stehen, um an jedem Punkt des Entscheidungsprozesses formelle oder informelle Beratung zu geben.

Orientierungshilfe bei Notwendigkeit und Verhältnismäßigkeit

Im Jahr 2019 werden wir weiter daran arbeiten, dem EU-Gesetzgeber eine Methodik zur Bewertung der Notwendigkeit und Verhältnismäßigkeit gesetzgeberischer Maßnahmen mit Auswirkungen auf das Grundrecht auf Schutz der Privatsphäre und personenbezogener Daten bereitzustellen. Im Einzelnen werden wir Leitlinien zur Verhältnismäßigkeit entwickeln und damit unsere Arbeiten abschließen, die wir mit der Veröffentlichung unseres Necessity Toolkits im April 2017 begonnen haben. Damit möchten wir den EU-Organen und -Einrichtungen einen Rahmen bieten, der ihnen helfen kann, bei der Umsetzung von Datenschutzgarantien in die EU-Politik einen proaktiven Ansatz zu übernehmen.

Förderung einer breiteren Debatte über Interoperabilität

In unserer Stellungnahme von 2018 zur Interoperabilität zwischen den IT-Großsystemen der EU haben wir eine breitere Debatte über die Zukunft dieser Systeme, ihre Steuerung und über Möglichkeiten des Schutzes der Grundrechte in diesem Bereich gefordert. Wir werden diese Debatte im Jahr 2019 mit einer hochrangig besetzten Podiumsdiskussion zu diesem Thema starten, die im Rahmen der jährlichen Konferenz „Computers, Privacy and Data Protection“ (CPDP) vom 30. Januar bis 1. Februar 2019 in Brüssel stattfinden wird.

Die neue Verordnung 2018/1725 sieht ein Modell für die koordinierte Aufsicht für die IT-Großsysteme der EU sowie für die EU-Organe, Einrichtungen und sonstigen Stellen der Union vor, die vom EDSB und den nationalen Aufsichtsbehörden durchgeführt wird. Zusammen mit unseren Partnern in den nationalen Datenschutzbehörden werden wir im Laufe des Jahres 2019 die Zukunft der koordinierten Aufsicht erörtern.

Informationen sichern

Mit der neuen Verordnung für Datenschutz in den EU-Organen und -Einrichtungen werden neue Konzepte eingeführt, die die Bedeutung der Informationssicherheit hervorheben. Dazu gehören die obligatorische Meldung von Verletzungen des Schutzes personenbezogener Daten und die Verwendung der Pseudonymisierung als anerkannte Sicherheitsvorkehrung.

Um dem Rechnung zu tragen, müssen wir unsere Kapazitäten und Fähigkeiten zur Aufsicht über und Bewertung der von den EU-Organen und -Einrichtungen ergriffenen Maßnahmen zur Einhaltung der Vorschriften erweitern. Wir müssen auch in der Lage sein, schnell auf Meldungen von Verletzungen des Schutzes personenbezogener Daten und andere Sicherheitsvorfälle zu reagieren, sodass die negativen Auswirkungen auf die Grundrechte des Einzelnen in Grenzen gehalten werden. Wir werden auch weiterhin Inspektionen durchführen, die sich auf technologische Aspekte beziehen, insbesondere in Bezug auf IT- Großsysteme sowie im Bereich der Sicherheit und Strafverfolgung.

Gestaltung des Übergangs zur Aufsicht über Eurojust

Nachdem unsere Aufsichtsfunktion bei Europol inzwischen fest etabliert ist, wird der EDSB 2019 die Aufsicht über die Verarbeitung personenbezogener Daten bei einer anderen EU-Agentur im Bereich Justiz und Inneres übernehmen: bei Eurojust.

Am 6. November 2018 wurde ein neuer Rechtsrahmen für Eurojust verabschiedet, der neue Datenschutzbestimmungen enthält, die speziell auf die Tätigkeit der Agentur ausgerichtet sind. Darin ist vorgesehen, dass der EDSB die Aufsichtsfunktion übernimmt. Als Vorbereitung auf diese neue Rolle werden die Mitarbeiter des EDSB interne und externe Schulungen im Zusammenhang mit der Aufsicht über Eurojust organisieren, um sicherzustellen, dass wir Ende 2019 unsere neue Rolle übernehmen können.

Umsetzung von eingebautem Datenschutz sowie datenschutzfreundlichen Voreinstellungen in den EU-Organen und -Einrichtungen

Nach den neuen Datenschutzbestimmungen sind die EU-Organe und -Einrichtungen verpflichtet, die Grundsätze des eingebauten Datenschutzes sowie datenschutzfreundlicher Voreinstellungen bei der Entwicklung und beim Betrieb von Datenverarbeitungssystemen umzusetzen. Wir werden daher unsere Anstrengungen zur Ermittlung und Förderung praktischer technologischer Lösungen im Jahr 2019 verstärken. Dazu gehört eine regelmäßige Überwachung der IKT-Entwicklungen, um Orientierungshilfen und Schulungen zur technischen Umsetzung des Datenschutzes bereitzustellen.

Orientierung bei Fragen zu Technologie und Datenschutz

Im Jahr 2018 haben wir Leitlinien zum Schutz personenbezogener Daten zu den Bereichen IT-Governance und -Management, Cloud Computing und Meldungen von Datenschutzverstößen herausgegeben. 2019 werden wir aktualisierte Leitlinien für eine verbesserte Rechenschaftspflicht im IT-Bereich herausgeben und Politikempfehlungen zu bestimmten Technologien oder Methoden mit besonderem Augenmerk auf der Sicherheit bereitstellen.

Zur Gewährleistung der Einheitlichkeit im Vergleich zur Beratung und Praxis anderer Datenschutzbehörden folgen wir den Leitlinien des EDSA zu diesen Themen und beteiligen uns an seiner Arbeit an der Erstellung harmonisierter Leitlinien.

Wir werden auch weiterhin mit unseren internationalen Partnern im Bereich Technologie und Datenschutz zusammenarbeiten, einschließlich der Internationalen Konferenz der Datenschutzbeauftragten (ICDPPC) und ihrer Arbeitsgruppen sowie der Internationalen Arbeitsgruppe „Datenschutz in der Telekommunikation“ (IWGDPT, bekannt als „Berlin Group“).

Mittels Inspektionen und Untersuchungen werden wir weiterhin die Einhaltung der Datenschutzbestimmungen in den EU-Organen und -Einrichtungen beurteilen. Soweit möglich, werden wir uns dafür einsetzen, dass diese vom EDSB-Labor aus in Form einer Fernbewertung durchgeführt werden.

Unterstützung des Internet Privacy Engineering Network (IPEN)

Als Netzwerk von Technologie- und Datenschutzexperten aus Datenschutzbehörden, Industrie, Wissenschaft und Zivilgesellschaft wird das IPEN eine wichtige Rolle bei der Umsetzung von Datenschutzgrundsätzen in die technischen Anforderungen spielen. Wir werden das Netzwerk dabei unterstützen, seine Bemühungen um die Förderung datenschutzfreundlicher Technologien und datenschutzbewusster Privacy Engineering-Verfahren zu intensivieren. Insbesondere möchten wir die Aufnahme des Grundsatzes des eingebauten Datenschutzes in die technischen Anforderungen und den Austausch zwischen Technikern und Datenschutzexperten über technische Lösungen für Datenschutzfragen durch Workshops und Präsentationen auf öffentlichen Veranstaltungen erleichtern.

Die neue gesetzliche Verpflichtung zur Anwendung des Grundsatzes des eingebauten Datenschutzes sowie datenschutzfreundlicher Voreinstellungen in der Entwicklung und im Betrieb von IT-Systemen, die für die Verarbeitung personenbezogener Daten verwendet werden, hat die Bedeutung der Arbeit in diesem Bereich erhöht. Das betrifft insbesondere die Bestimmung des Stands der Technik und seiner Entwicklung, um einen Maßstab für die Aufsichts- und Durchsetzungsaktivitäten zu erhalten.

Weitere Zusammenarbeit mit der EU und internationalen Partnern

Mit der vollen Gültigkeit der neuen EU-Gesetzgebung ist die Zusammenarbeit mit unseren Datenschutzpartnern innerhalb und außerhalb der EU heute wichtiger denn je. Die Zusammenarbeit mit den Datenschutzbehörden der Mitgliedstaaten wird auf vielen Ebenen und insbesondere im EDSA fortgeführt, wobei der Schwerpunkt weiter auf der aktiven Mitarbeit bei der Untergruppe zu den wichtigsten Datenschutzbestimmungen und als Mitglied des Entwurfsteams liegen wird, das mit der Ausarbeitung von Änderungsanträgen zur Geschäftsordnung des EDSA beauftragt ist.

Was die Fortsetzung unserer Arbeit mit internationalen Organisationen betrifft, werden wir Mitte 2019 einen Workshop organisieren, der in Paris stattfinden wird. Unsere Bemühungen zur Förderung des Dialogs auf internationaler Ebene mit Behörden, Organisationen und anderen Gruppen außerhalb der EU werden auch weiterhin Priorität haben.

Dynamik der Ethik-Initiative bewahren

Nach dem Erfolg der Internationalen Konferenz der Datenschutzbeauftragten 2018 stehen wir nun vor der Herausforderung, dafür zu sorgen, diese Dynamik aufrechtzuerhalten. Auf einer Veranstaltung im Rahmen der CPDP-Konferenz (Computers, Privacy and Data Protection) Anfang 2019 werden wir mehrere neue Aktivitäten starten, um genau dies zu erreichen. Dazu zählen:

• eine Reihe öffentlicher Gespräche in Form von Telefonkonferenzen, per Web übertragene Diskussionen oder Podcasts mit Experten aus verschiedenen Bereichen, einschließlich Datenschutzbehörden
• Stellungnahmen von Vordenkern zum Thema digitale Ethik, die online veröffentlicht werden
• eine neue Stellungnahme des EDSB über Ethik, aufbauend auf unserer Stellungnahme 2015 und dem Bericht des Ethik-Beirats
• eine Parallelveranstaltung über Ethik, die während der Internationalen Konferenz der Datenschutzbeauftragten 2019 stattfinden wird

Wir hoffen, durch diese Aktivitäten weitere Fortschritte auf dem Weg zu einem internationalen Konsens über digitale Ethik zu erzielen.

Die EU kontaktieren

Besuch
In der Europäischen Union gibt es Hunderte von „Europe-Direct“-Informationsbüros. Über diesen Link finden Sie ein Informationsbüro in Ihrer Nähe: https://europa.eu/european-union/contact_de

Telefon oder E-Mail
Der Europe-Direct-Dienst beantwortet Ihre Fragen zur Europäischen Union. Kontaktieren Sie Europe Direct

• über die gebührenfreie Rufnummer: 00 800 6 7 8 9 10 11 (manche Telefondienstanbieter berechnen allerdings Gebühren),
• über die Standardrufnummer: +32 22999696 oder
• per E-Mail über: https://europa.eu/european-union/contact_de

Informationen über die EU

Im Internet
Auf dem Europa-Portal finden Sie Informationen über die Europäische Union in allen Amtssprachen: https://europa.eu/european-union/index_de

EU-Veröffentlichungen
Sie können – zum Teil kostenlos – EU-Veröffentlichungen herunterladen oder bestellen unter https://publications.europa.eu/de/publications. Wünschen Sie mehrere Exemplare einer kostenlosen Veröffentlichung, wenden Sie sich an Europe Direct oder das Informationsbüro in Ihrer Nähe (siehe https://europa.eu/european-union/contact_de).

Informationen zum EU-Recht
Informationen zum EU-Recht, darunter alle EU-Rechtsvorschriften seit 1952 in sämtlichen Amtssprachen, finden Sie in EUR-Lex: http://eur-lex.europa.eu

Offene Daten der EU
Über ihr Offenes Datenportal (http://data.europa.eu/euodp/de) stellt die EU Datensätze zur Verfügung. Die Daten können zu gewerblichen und nichtgewerblichen Zwecken kostenfrei heruntergeladen werden.

Kontakt

Weitere Informationen zum Europäischen Datenschutzbeauftragten (EDSB) finden Sie auf unserer Website unter https://www.edps.europa.eu.

Abonnieren Sie auch unseren Newsletter auf unserer Website.

 

www.edps.europa.eu
EU_EDPS
EDPS
European Data Protection Supervisor

 

Luxemburg: Amt für Veröffentlichungen der Europäischen Union, 2019

© Fotos: iStockphoto/EDSB & Europäische Union

© Der Europäische Datenschutzbeauftragte, 2019

Nachdruck mit Quellenangabe gestattet.

Print	ISBN 978-92-9242-316-2	ISSN 1831-046X	doi:10.2804/389779	QT-AB-19-001-DE-C
PDF	ISBN 978-92-9242-304-9	ISSN 1977-8325	doi:10.2804/1831	QT-AB-19-001-DE-N
HTML	ISBN 978-92-9242-306-3	ISSN 1977-8325	doi:10.2804/197510	QT-AB-19-001-DE-Q