Der EuropäischeDatenschutzbeauftragte

Owe LangfeldtStudienbesuch Fortbildungsakademie des

Ministeriums für Inneres und Kommunales inNordrhein-Westfalen

Brüssel, 22/06/17

2

Inhalt

• Der EDSB: Aufgaben und Struktur• EU-Datenschutzreform• Fragen und Antworten

3

Der EDSB• Datenschutzbehörde für EU-

Organe und -Einrichtungen• Aktuelle Grundlage:

Verordnung (EG) 45/2001• Eingerichtet 2004, von EP und

Rat auf 5 Jahre ernannt; z.Ztca. 60 Angestellte

• Aufgaben:• Aufsicht• Beratung• Koordination

4

Der EDSB: Strategie 2015-2019• DS wird digital

– Technologieförderung– Interdisziplinäre politische Lösungen– Big Data: Transparenz & Nutzerkontrolle

• Globale Partnerschaften– Ethische Dimension– DS in internationalen Abkommen– Gemeinsame EU-Stimme

• Ein neues Kapitel für EU-DS– DSGVO & Co– Rechenschaftspflicht– Verantwortungsvolle und fundierte

Politikgestaltung– Erwachsener Dialog über Sicherheit und

Privatsphäre

5

Der EDSB

6

Aufsicht & Durchsetzung

• Beschwerden gegen EU-Behörden• Vorabkontrolle risikoreicher Verfahren• Stellungnahmen ggü. der Verwaltung• Inspektionen/Vor-Ort-Kontrollen• Leitlinien• Training für EUI• In Zukunft: mehr Training

und ex-post-Kontrolle,weniger ex-ante-Stellungnahmen

7

Politik & Beratung

• Beratung zu Rechtsetzungs-vorschlägen– informell: während ISC– formell: nach Veröffentlichung

• Gerichtsverfahren: Streithelfervor dem EuGH

• Ethikgruppe (2016-2018)• Bewusstseinsbildung:

Konferenzen, Tagungen,Beiträge etc.

8

Koordination• Artikel-29-Gruppe (+Untergruppen)• Aufsichtskoordination für IT-Großsysteme:

Zoll, Eurodac, Schengen, Visa, IMI• Kooperationsausschuss Europol• “Digital Clearinghouse”• Ausblick:

– Europäischer Datenschutzausschussin DSGVO

– Eurojust– Ein/Ausreise-System, ETIAS...

EU-Datenschutzreform

9

10

• Überarbeitung von:– Richtlinie 95/46/EG & Ratsbeschluss

2008/977/JI– (Phase 2: Verordnung (EG) 45/2001 &

Richtlinie 2002/58/EG)

• Kommission– Konsultationen von 2009 bis 2011– Vorschläge vorgelegt 25/01/2012

• Verfahren– Normales Verfahren mit EP und Rat,

pol. Einigung 15/12/15, im Amtsblattder EU 04/05/16

EU-Datenschutzreform

11

Datenschutzgrundverordnung:(R)evolution?

• Verordnung statt Richtlinie– Ein einheitlicher Text für ganz Europa statt 28

nationaler Umsetzungen einer Richtlinie– Kehrseite: detaillierte Verordnung, Umsetzungs-

maßnahmen / Durchführungsakte– Einige MS erst zögerlich; hätten Richtlinie bevorzugt

• “one stop shop” / Kohärenzmechanismus– Formalisierte Kooperation bei grenzüberschreitenden

Fällen: Konsultationen zwischen DSB und eine Linie

12

Datenschutzgrundverordnung:Evolution

• Vereinfachung:– Dokumentationspflichten– Meldungen an DSB

• Weiterentwicklung:– Recht auf Löschung– Datenportabilität– Benachrichtigungen über Verstöße– Prinzip der Verantwortlichkeit– Datenschutzfolgenabschätzung– Privacy by design / eingebauter Datenschutz– Bußgelder: bis 20 Mio € oder 4% globaler Umsatz– Stärkere Verankerungen betrieblicher/behördliche

Datenschutzbeauftragter

DSGVO: Rolle des EDSB

• Vorab: beratende Rolle, keine formelleEntscheidungsrolle im Rechtsetzungsverfahren(außer Art. 28(2) 45/2001: müssen konsultiertwerden)

• Selbstverständnis: “Hüter des Datenschutzes”,Expertenrolle, an sich kein politischer Akteur

• Verhältnis zu EP und Rat

13

DSGVO: Rolle des EDSB

• 22/06/11 Stellungnahme zur Mitteilung:horizontaler Ansatz, DS als Grundrecht

2011 Mitteilungzur DS-Reform

• Ende 2011: ISC zum Vorschlag:informelle Kommentare (eher technisch)

• Lobby-Arbeit anderer Akteure

2011: Erarbeitungdes Kommissions-

vorschlages

• 07/03/12 Stellungnahme zu Vorschlägen25/01/12

VeröffentlichungVorschläge

14

DSGVO: Rolle des EDSB

• Mitarbeit in Art. 29-Gruppe, umKohärenz zu gewährleisten

23/03/12 Art. 29Stellungnahme,05/10/12 Update

• Treffen mit (Schatten-)Berichterstattern• informelle Kommentare (zwei Sets)• Kontakte mit MEP-Personal

Ausschussarbeitim EP

• Präsentationen in DAPIX• Treffen mit Ratspräsidentschaften

DAPIX & Co imRat

15

DSGVO: Rolle des EDSB

• 27/07/15 Vergleich & Empfehlungen fürDSGVO

• App zum Vergleich der verschiedenenFassungen & Empfehlungen

12/03/14 EP-Plenumstimmt ab / 15/06/15

Rat einigt sich aufVerhandlungsposition

• 09/10/15 Zusatzlieferung:Erwägungsgründe

• 28/10/15 Vergleich & Empfehlungen fürRL

“Triloge” zwischen EP,Rat und Komission

• informelle Kontakte15/12/15 politische

Einigung zwischen EPund Rat

16

DSGVO: Rolle des EDSB

• etwas mehr Abstand• Diskussion Rolle des EDSB im

EU-Datenschutzausschuss

02/02/16 Art. 29Fahrplan zurUmsetzung

• 22/07/16 prospektiveStellungnahme

VorbereitungePrivacy-Reform

• 14/03/17 Stellungnahme “45 neu”• 24/03/17 Stellungnahme ePrivacy

10/01/17Kommissions-

vorschlägeePrivacy & EUI

17

DSGVO: Rolle des EDSB

• Mitarbeit an Interpretation durch Art. 29-Gruppe (z.B.Stellungnahme zu betrieblichen/behördlichen DSB)

• Vorbereitung auf EDSB als Sekretariat für EU-Datenschutzausschuss

VorbereitungDSGVO

• EDSB als Mitglied im EU-Datenschutzausschuss• EDSB als Sekretariat für EU-Datenschutzausschuss

25/05/18Anwendbarkeit

DSGVO

• Anpassung der Aufsichtspraxis25/05/18 geplante

AnwendbarkeitVerordnung fü EUI

18

Vielen Dank für IhreAufmerksamkeit!

Fragen?

www.edps.europa.euedps@edps.europa.eu

@EU_EDPS