Europäischer Datenschutzausschuss
Gemäß Artikel 68 DSGVO nahm am 25.05.2018 der Europäische Datenschutzausschuss (EDSA) seine Arbeit auf und löste damit die Artikel-29-Datenschutzgruppe ab.
Der EDSA ist eine europäische Einrichtung mit eigener Rechtspersönlichkeit, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördern soll. Er kann allgemeinverbindliche Leitlinien herausgeben und für die Aufsichtsbehörden verbindliche Beschlüsse herausgeben.[1] Der Ausschuss nimmt seine Aufgaben und Befugnisse unabhängig wahr und unterliegt keinen Weisungen. So ist die Europäische Kommission zwar berechtigt an den Sitzungen teilzunehmen, jedoch hat sie kein Stimmrecht.[2]. Der EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB). Die deutschen Aufsichtsbehörden werden durch den/die Bundesdatenschutzbeauftragte(n) vertreten.
Empfehlungen und Leitlinien
In der ersten Sitzung des Ausschusses übernahm der EDSA folgende Empfehlungen und Leitlinien des Vorgängers:[3]
- WP 242 rev.01, Leitlinien zum Recht auf Datenübertragbarkeit
- WP 243 rev.01, Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“)
- WP 244 rev.01, Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters
- WP 248 rev.01, Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 „wahrscheinlich ein hohes Risiko mit sich bringt“
- WP 250 rev.01, Guidelines on Personal data breach notification under Regulation 2016/679
- WP 251 rev.01, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679
- WP 253, Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679
- WP 254 rev.01, Working document on Adequacy Referential
- WP 256 rev.01, Working Document on Binding Corporate Rules for Controllers
- WP 257 rev.01, Working Document on Binding Corporate Rules for Processors
- WP 259 rev.01, Guidelines on Consent under Regulation 2016/679
- WP 260 rev.01, Guidelines on Transparency under Regulation 2016/679
- WP 263 rev.01, Working Document on the approval procedure of the Binding Corporate Rules for controllers and processors
- WP 264, Recommendation on the approval of the Controller Binding Corporate Rules form
- WP 265, Recommendation on the approval of the Processor Binding Corporate Rules form
- Position Paper related to article 30(5)
Einzelnachweise
- ^ Europäische Datenschutzausschuss: Über den EDSA
- ^ BfDI, Europa Überblick: Europäischer Datenschutzausschuss (EDSA)
- ^ Europäische Datenschutzausschuss: News vom 25.05.2018, Endorsement of GDPR WP29 guidelines by the EDPB