Der Europäische Datenschutzbeauftragte€¦ · Der Europäische Datenschutzbeauftragte Owe...
Transcript of Der Europäische Datenschutzbeauftragte€¦ · Der Europäische Datenschutzbeauftragte Owe...
Der EuropäischeDatenschutzbeauftragte
Owe LangfeldtStudienbesuch Fortbildungsakademie des
Ministeriums für Inneres und Kommunales inNordrhein-Westfalen
Brüssel, 22/06/17
2
Inhalt
• Der EDSB: Aufgaben und Struktur• EU-Datenschutzreform• Fragen und Antworten
3
Der EDSB• Datenschutzbehörde für EU-
Organe und -Einrichtungen• Aktuelle Grundlage:
Verordnung (EG) 45/2001• Eingerichtet 2004, von EP und
Rat auf 5 Jahre ernannt; z.Ztca. 60 Angestellte
• Aufgaben:• Aufsicht• Beratung• Koordination
4
Der EDSB: Strategie 2015-2019• DS wird digital
– Technologieförderung– Interdisziplinäre politische Lösungen– Big Data: Transparenz & Nutzerkontrolle
• Globale Partnerschaften– Ethische Dimension– DS in internationalen Abkommen– Gemeinsame EU-Stimme
• Ein neues Kapitel für EU-DS– DSGVO & Co– Rechenschaftspflicht– Verantwortungsvolle und fundierte
Politikgestaltung– Erwachsener Dialog über Sicherheit und
Privatsphäre
5
Der EDSB
6
Aufsicht & Durchsetzung
• Beschwerden gegen EU-Behörden• Vorabkontrolle risikoreicher Verfahren• Stellungnahmen ggü. der Verwaltung• Inspektionen/Vor-Ort-Kontrollen• Leitlinien• Training für EUI• In Zukunft: mehr Training
und ex-post-Kontrolle,weniger ex-ante-Stellungnahmen
7
Politik & Beratung
• Beratung zu Rechtsetzungs-vorschlägen– informell: während ISC– formell: nach Veröffentlichung
• Gerichtsverfahren: Streithelfervor dem EuGH
• Ethikgruppe (2016-2018)• Bewusstseinsbildung:
Konferenzen, Tagungen,Beiträge etc.
8
Koordination• Artikel-29-Gruppe (+Untergruppen)• Aufsichtskoordination für IT-Großsysteme:
Zoll, Eurodac, Schengen, Visa, IMI• Kooperationsausschuss Europol• “Digital Clearinghouse”• Ausblick:
– Europäischer Datenschutzausschussin DSGVO
– Eurojust– Ein/Ausreise-System, ETIAS...
EU-Datenschutzreform
9
10
• Überarbeitung von:– Richtlinie 95/46/EG & Ratsbeschluss
2008/977/JI– (Phase 2: Verordnung (EG) 45/2001 &
Richtlinie 2002/58/EG)
• Kommission– Konsultationen von 2009 bis 2011– Vorschläge vorgelegt 25/01/2012
• Verfahren– Normales Verfahren mit EP und Rat,
pol. Einigung 15/12/15, im Amtsblattder EU 04/05/16
EU-Datenschutzreform
11
Datenschutzgrundverordnung:(R)evolution?
• Verordnung statt Richtlinie– Ein einheitlicher Text für ganz Europa statt 28
nationaler Umsetzungen einer Richtlinie– Kehrseite: detaillierte Verordnung, Umsetzungs-
maßnahmen / Durchführungsakte– Einige MS erst zögerlich; hätten Richtlinie bevorzugt
• “one stop shop” / Kohärenzmechanismus– Formalisierte Kooperation bei grenzüberschreitenden
Fällen: Konsultationen zwischen DSB und eine Linie
12
Datenschutzgrundverordnung:Evolution
• Vereinfachung:– Dokumentationspflichten– Meldungen an DSB
• Weiterentwicklung:– Recht auf Löschung– Datenportabilität– Benachrichtigungen über Verstöße– Prinzip der Verantwortlichkeit– Datenschutzfolgenabschätzung– Privacy by design / eingebauter Datenschutz– Bußgelder: bis 20 Mio € oder 4% globaler Umsatz– Stärkere Verankerungen betrieblicher/behördliche
Datenschutzbeauftragter
DSGVO: Rolle des EDSB
• Vorab: beratende Rolle, keine formelleEntscheidungsrolle im Rechtsetzungsverfahren(außer Art. 28(2) 45/2001: müssen konsultiertwerden)
• Selbstverständnis: “Hüter des Datenschutzes”,Expertenrolle, an sich kein politischer Akteur
• Verhältnis zu EP und Rat
13
DSGVO: Rolle des EDSB
• 22/06/11 Stellungnahme zur Mitteilung:horizontaler Ansatz, DS als Grundrecht
2011 Mitteilungzur DS-Reform
• Ende 2011: ISC zum Vorschlag:informelle Kommentare (eher technisch)
• Lobby-Arbeit anderer Akteure
2011: Erarbeitungdes Kommissions-
vorschlages
• 07/03/12 Stellungnahme zu Vorschlägen25/01/12
VeröffentlichungVorschläge
14
DSGVO: Rolle des EDSB
• Mitarbeit in Art. 29-Gruppe, umKohärenz zu gewährleisten
23/03/12 Art. 29Stellungnahme,05/10/12 Update
• Treffen mit (Schatten-)Berichterstattern• informelle Kommentare (zwei Sets)• Kontakte mit MEP-Personal
Ausschussarbeitim EP
• Präsentationen in DAPIX• Treffen mit Ratspräsidentschaften
DAPIX & Co imRat
15
DSGVO: Rolle des EDSB
• 27/07/15 Vergleich & Empfehlungen fürDSGVO
• App zum Vergleich der verschiedenenFassungen & Empfehlungen
12/03/14 EP-Plenumstimmt ab / 15/06/15
Rat einigt sich aufVerhandlungsposition
• 09/10/15 Zusatzlieferung:Erwägungsgründe
• 28/10/15 Vergleich & Empfehlungen fürRL
“Triloge” zwischen EP,Rat und Komission
• informelle Kontakte15/12/15 politische
Einigung zwischen EPund Rat
16
DSGVO: Rolle des EDSB
• etwas mehr Abstand• Diskussion Rolle des EDSB im
EU-Datenschutzausschuss
02/02/16 Art. 29Fahrplan zurUmsetzung
• 22/07/16 prospektiveStellungnahme
VorbereitungePrivacy-Reform
• 14/03/17 Stellungnahme “45 neu”• 24/03/17 Stellungnahme ePrivacy
10/01/17Kommissions-
vorschlägeePrivacy & EUI
17
DSGVO: Rolle des EDSB
• Mitarbeit an Interpretation durch Art. 29-Gruppe (z.B.Stellungnahme zu betrieblichen/behördlichen DSB)
• Vorbereitung auf EDSB als Sekretariat für EU-Datenschutzausschuss
VorbereitungDSGVO
• EDSB als Mitglied im EU-Datenschutzausschuss• EDSB als Sekretariat für EU-Datenschutzausschuss
25/05/18Anwendbarkeit
DSGVO
• Anpassung der Aufsichtspraxis25/05/18 geplante
AnwendbarkeitVerordnung fü EUI
18