nimmt folgende Aufgaben wahr:
| • | Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der DSGVO |
| • | Beratung der Europäischen Kommission in Datenschutzfragen |
| • | Bereitstellung von Leitlinien und Empfehlungen (bisher Orientierungshilfen) |
| • | Förderung des Austauschs von Fachwissen und von Dokumentationen über Datenschutzvorschriften und -praxis mit Datenschutzaufsichtsbehörden in aller Welt |
| • | Führen eines öffentlich zugänglichen elektronischen Registers, in dem die Beschlüsse der Datenschutzbehörden und Gerichte in Bezug auf Fragen, die im Rahmen des Kohärenzverfahrens behandelt wurden, dokumentiert sind |
Der EDSA wird v. a. im Rahmen des Kohärenzverfahrens (Art. 63 DSGVO) dafür sorgen, dass die DSGVO in allen Mitgliedstaaten der EU möglichst einheitlich angewendet wird. Sollte es zu keiner Einigung der betroffenen EU-Datenschutzaufsichtsbehörden kommen, kann er strittige Fragen rechtsverbindlich lösen.
Wie wird die deutsche Verhandlungsposition für den EDSA bestimmt?
Die Bestimmung der deutschen Position für Sitzungen des EDSA unterliegt einem formellen Verfahren. Als Grundsatz sieht das BDSG vor, dass die Aufsichtsbehörden des Bundes und der Länder in EU-Angelegenheiten miteinander kooperieren und gemeinsame Standpunkte im Einvernehmen erarbeiten. Dieser Grundsatz der koordinierten Willensbildung gilt für alle Aufgaben, welche die DSGVO dem EDSA überträgt. Können sich die deutschen Aufsichtsbehörden nicht auf einen gemeinsamen Standpunkt einigen, regelt das BDSG ein abgestuftes Verfahren zur Entscheidungsfindung, an dessen Ende die deutsche Position auf der Grundlage von Mehrheitsentscheidungen aller Aufsichtsbehörden bestimmt werden kann.[2]
Die damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff (2014–2018) – seit Januar 2019 hat Ulrich Kelber dieses Amt inne und ist damit der gemeinsame Vertreter für die deutschen Datenschutzbehörden im EDSA –, veröffentlichte ein zweiseitiges Infoblatt über die Rolle und Kompetenzen des neuen Gremiums (abrufbar unter https://www.bfdi.bund.de > Stichwort Datenschutz kompakt vom 11.12.2017).
Fußnoten:
Vgl. https://edpb.europa.eu/about-edpb/about-edpb_de (zuletzt aufgerufen am: 29.01.2020).
Dokumente des EDSA finden sich unter https://edpb.europa.eu/our-work-tools/our-documents_de (zuletzt aufgerufen am: 29.01.2020).
Die DSGVO besteht aus elf Kapiteln mit insgesamt 99 Artikeln sowie 173 Erwägungsgründen. In Deutschland erfolgt die Einteilung der meisten Gesetze in Paragrafen. Die wichtigsten Beispiele für Gesetze, die ebenfalls in Artikel unterteilt sind, sind das Grundgesetz (GG), das Scheckgesetz (ScheckG), das Wechselgesetz (WG) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), welches am 26.04.2019 in Kraft getreten ist.
Die meisten völkerrechtlichen Verträge sowie Rechtsakte des Europarats und der EU, z. B. die Europäische Menschenrechtskonvention (EMRK), der EU-Vertrag und die DSGVO, sind in Artikel gegliedert.
Die sog. Erwägungsgründe (ErwG) geben die Ziele, die mit der Formulierung der Artikel der DSGVO verfolgt wurden, wieder. Sie sind nicht die eigentlichen Rechtsnormen, aber sie sind hilfreich für die Interpretation und das Verständnis der DSGVO.
Die DSGVO gilt für die voll oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder in einem derartigen System gespeichert werden sollen.
Begriffsbestimmung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Kurz gesagt ist eine natürliche Person ein Mensch, im Gegensatz zur juristischen Person (Firma, Verein).
Die DSGVO gilt nicht für personenbezogene Daten Verstorbener (ErwG 27 DSGVO):
ErwG 27 DSGVO
Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen.
Die DSGVO gilt sowohl für eine elektronische Datenverarbeitung, auch wenn diese nur aus einem einzigen Rechner besteht, als auch bei einem nach bestimmten Kriterien geordneten Karteisystem (in Papierform, nicht automatisierte Verarbeitung). Hier spricht man vom sog. sachlichen Anwendungsbereich gem. Art. 2 Abs. 1 DSGVO.
Geschützt werden durch die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen und „insbesondere“ deren Recht auf Schutz personenbezogener Daten. In erster Linie richtet sich der Schutz des Einzelnen gegen Gefahren für sein Persönlichkeitsrecht, die von einer Verarbeitung seiner personenbezogenen Daten ausgehen. Die DSGVO gilt gem. Art. 2 Abs. 2 lit. c nicht für die Verarbeitung zu persönlichen und familiären Zwecken (Haushaltsausnahme). Das heißt also, die Anwendung der DSGVO umfasst sowohl personenbezogene Daten als auch die automatisierte oder manuelle Verarbeitung von personenbezogenen Daten.
Die DSGVO unterscheidet in Kap. I – Allgemeine Bestimmungen zwischen einem sachlichen (Art. 2 DSGVO) und einem räumlichen Anwendungsbereich (Art. 3 DSGVO).
Begriffsbestimmung
Sachlicher Anwendungsbereich: ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen (
Räumlicher Anwendungsbereich: die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union, unabhängig davon, ob die Verarbeitung in der Union stattfindet (
Kapitel I – Allgemeine Bestimmungen
In den Artt. 1–4 DSGVO finden sich Regelungen zum Geltungsbereich, Definitionen, der Zweck und Begriffe. In Art. 4 DSGVO finden sich die Begriffsbestimmungen, die ausführliche Beschreibungen zu den Begrifflichkeiten aus der DSGVO enthalten.
Neu sind hier Erläuterungen zu den Begriffen Hauptniederlassung, Vertreter, Unternehmen und Unternehmensgruppe (Art. 4 Nr. 16–19 DSGVO). Wie bereits das BDSG kennt die DSGVO weiterhin