Der Europäische Datenschutzausschuss
Der neue Europäische Datenschutzausschuss (EDSA) ersetzt die Artikel-29-Datenschutzgruppe.
Der Ausschuss (auf Englisch "European Data Protection Board", kurz "EDPB") besteht aus dem Leiter einer Aufsichtsbehörde jedes Mitgliedstaats und dem Europäischen Datenschutzbeauftragten. Die Bestimmungen zum Ausschuss stehen in Art. 68-76 DSGVO.
Der Ausschuss hat umfangreiche Aufgaben:
- Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der DSGVO in den in Art. 64 und 65 DSGVO genannten Fällen unbeschadet der Aufgaben der nationalen Aufsichtsbehörden;
- Beratung der EU-Kommission in Fragen des Datenschutzes,
- Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren für z. B. die Löschung von Daten aus öffentlich zugänglichen Kommunikationsdiensten, zu Profiling, Meldung von Data Breaches, verbindlichen internen Datenschutzvorschriften für internationalen Datenverkehr, Ausnahmen für bestimmte Fällen (Art. 49 DSGVO), Ausübung von Befugnissen der Datenschutzbehörden und Geldbußen, Förderung der Ausarbeitung von Verhaltensregeln und der Einrichtung von datenschutzspezifischen Zertifizierungsverfahren sowie Datenschutzsiegeln und -prüfzeichen;
- Akkreditierung und Prüfung von Zertifizierungsstellen, Führung eines öffentlichen Registers der akkreditierten Einrichtungen, Förderung der Zusammenarbeit zwischen den Aufsichtsbehörden; etc.;
Der Ausschuss veröffentlicht jedes Jahr einen Bericht seiner Tätigkeit. Der Bericht und weitere Informationen können auf der Seite des Europäischen Datenschutzausschusses abgerufen werden.
Die Artikel-29-Datenschutzgruppe hat bereits einige Leitlinien herausgegeben, die der Europäische Datenschutzausschuss bestätigt hat: Bestätigung der Leitlinien (EDPB-Webseite in Englisch).
Weiterführende Informationen
- Website des Europäischen Datenschutzausschusses (in Englisch)
- Newsroom der Artikel-29-Datenschutzgruppe (in Englisch)
- Leitlinien, Empfehlungen und Best Practices des EDSA
Beschlossene Leitlinien
- Bereitstellung von Onlinediensten:
- Recht auf Datenübertragbarkeit:
- Datenschutzbeauftragter:
- Federführende Aufsichtsbehörde:
- Datenschutz-Folgenabschätzung und Hohes Risiko:
- Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 "wahrscheinlich ein hohes Risiko mit sich bringt" (PDF, 1162 KB)
- Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 (PDF, 1138 KB)
- Verwaltungsstrafen:
- Meldungen und Benachrichtigungen aufgrund von Datenschutzverletzungen:
- Automatisierte Entscheidungsfindung und Profiling:
- Einwilligung:
- Transparenz:
- Räumlicher Anwendungsbereich:
- Ausnahmen nach Artikel 49:
- Zertifizierung und Identifizierung von Zertifizierungskriterien:
- Verhaltensregeln und Überwachungsstellen:
- Videoüberwachung
- Maßgeblicher und begründeter Einspruch