Brüssel, 5. Juli 2018 - Die im Europäischen Datenschutzausschuss (EDSA) vertretenen europäischen Datenschutzbehörden sind am 4. und 5. Juli zur zweiten Plenarsitzung des EDSA zusammengekommen. Sie sprachen während der Sitzung eine breite Themenpalette an.
Zusammenarbeit und Kohärenzverfahren – aktueller Stand
Der EDSA erörterte die Kohärenz- und Kooperationsverfahren. Dabei wurden Erfahrungen mit dem One-Stop-Shop-Mechanismus und der Leistung des Binnenmarkt-Informationssystems (IMI), das als IT-Plattform für den Informationsaustausch in grenzübergreifenden Fragen dient, ausgetauscht sowie die aktuellen Herausforderungen für die Behörden und die Art der seit dem 25. Mai eingegangenen Fragen besprochen. Die meisten Datenschutzbehörden berichteten über eine erhebliche Zunahme der eingegangenen Beschwerden. Die ersten Fälle wurden am 25. Mai im IMI eingeleitet. Zurzeit wird etwa 30 im IMI eingegangenen grenzüberschreitenden Beschwerden nachgegangen. Dazu sagte die EDPB-Vorsitzende Andrea Jelinek: „Trotz der starken Zunahme von Fällen im vergangenen Monat berichten die Mitglieder des EDSA, dass die Arbeitsbelastung derzeit zu bewältigen ist, was großenteils den gründlichen Vorbereitungen der Artikel-29-Datenschutzgruppe (WP29) in den vergangenen zwei Jahren zu verdanken ist. Die DSGVO bietet zwar keine Ad-hoc-Lösungen für Beschwerden, doch sind wir zuversichtlich, dass die Verfahrensbestimmungen für die Zusammenarbeit zwischen den Behörden im Rahmen des Kohärenzverfahrens robust und effizient sind.“
ICANN
Der EDSA nahm ein Schreiben der EDSA-Vorsitzenden an die Internet Corporation for Assigned Names and Numbers (ICANN) an, in dem der EDSA der ICANN Leitlinien für die Ausarbeitung eines mit der DSGVO im Einklang stehenden Modells für den Zugang zu im Rahmen von WHOIS-Anfragen verarbeiteten personenbezogenen Daten übermittelte.
In dem Schreiben wurden die Zweckbindung, die Erhebung „vollständiger WHOIS-Daten“, die Registrierung juristischer Personen, die Protokollierung des Zugriffs auf nichtöffentliche WHOIS-Daten, die Datenspeicherung, Verhaltensregeln und die Akkreditierung angesprochen.
Der Vorgänger des EDSA, die Artikel-29-Datenschutzgruppe, berät die ICANN seit 2003, wie WHOIS mit dem europäischen Datenschutzrecht in Einklang gebracht werden kann.
Der EDSA erwartet von ICANN die Ausarbeitung und Implementierung eines WHOIS-Modells, das wichtigen Akteuren (z.B. Strafverfolgungsbehörden) die rechtmäßige Nutzung personenbezogener Daten über Registranten nach Maßgabe der DSGVO ermöglicht, ohne dass dies zu einer unbegrenzten Veröffentlichung dieser Daten führt.
Überarbeitete Zahlungsdiensterichtlinie
Der EDSA nahm zudem einen Brief im Namen der EDSA-Vorsitzenden an Sophie in’t Veld (MdEP) bezüglich der überarbeiteten Zahlungsdiensterichtlinie an. In diesem Antwortschreiben an Sophie in’t Velt geht der EDSA näher auf den Umgang von Drittanbietern mit „silent party data“, die Verfahren für das Erteilen oder den Widerruf einer Einwilligung, die technischen Regulierungsstandards, die Zusammenarbeit zwischen den Banken und der Europäischen Kommission, des EDSB und der Artikel-29-Datenschutzgruppe sowie auf die noch erforderlichen Maßnahmen zur Schließung verbliebener Datenschutzlücken ein.
EU-US-Datenschutzschild (Privacy Shield)
US-Botschafterin Judith Garber, die amtierende amerikanische Ombudsperson für die Bearbeitung von Beschwerden im Bereich der national Sicherheit nach dem „Privacy Shield“, wurde für einen Meinungsaustausch mit den Ausschussmitgliedern zur Plenarsitzung eingeladen. Der EDSA interessierte sich besonders für die Bedenken, die sein Vorgänger, die Artikel-29-Datenschutzgruppe, an die USA gerichtet hatte. Diese betrafen insbesondere die Bestellung einer ständigen Ombudsperson, förmliche Ernennungen für das Privacy and Civil Liberties Oversight Board (PCLOB) und den Mangel an weiteren Informationen über das Ombudsperson-Verfahren, einschließlich der weiteren Freigabe der entsprechenden Verfahrensvorschriften, insbesondere über das Zusammenwirken der Ombudsperson mit den Geheimdiensten.
Der EDSA unterstrich, dass die Zusammenkunft mit der Ombudsperson interessant und kollegial gewesen sei, jedoch keine vollständig befriedigenden Antworten in Bezug auf die geäußerten Bedenken geliefert habe, sodass diese Punkte auch bei der (für Oktober 2018 geplanten) zweiten jährlichen Überprüfung (joint annual review) weiterhin ganz oben auf der Tagesordnung stünden. Zudem ersucht der EDSA die US-Behörden, ihm weitere Informationen und Unterlagen zur Verfügung zu stellen, um diesen Bedenken nachgehen zu können. Abschließend weist der EDSA darauf hin, dass der Europäische Gerichtshof die genannten Bedenken im Rahmen bereits anhängiger Rechtssachen behandeln wird. Der EDSA ist gerne bereit, auf Einladung des EuGH etwaige Stellungnahmen abzugeben.