Brüssel, 15. Dezember – Der EDSA und die einzelnen Aufsichtsbehörden (AB) haben zur Evaluierung und Bewertung der Richtlinie zum Datenschutz bei der Strafverfolgung (Richtlinie (EU) 2016/680) beigetragen, die von der Europäischen Kommission gemäß Artikel 62 der Richtlinie (EU) 2016/680 durchgeführt wurde. Ziel der Richtlinie (EU) 2016/680 ist es, das Datenschutzniveau für natürliche Personen im Bereich der Strafverfolgung unionsweit zu harmonisieren.
In den letzten vier Jahren standen vor allem die nationalen Verfahren zur Umsetzung der Richtlinie im Vordergrund. Da die Richtlinie (EU) 2016/680 erst kürzlich umgesetzt wurde, gibt es zu einigen Teilen dieser Richtlinie nur wenig Erfahrung und empirische Daten. Der EDSA ist daher der Ansicht, dass es noch zu früh ist, Schlussfolgerungen über die Wirksamkeit der Richtlinie (EU) 2016/680 zu ziehen oder ihre Überarbeitung zu erwägen.
Der EDSA legt denjenigen Mitgliedstaaten, die sich noch in der Umsetzungsphase befinden, nachdrücklich nahe, mit allen in ihrer Kraft stehenden Mitteln darauf hinzuwirken, dass die Richtlinie (EU) 2016/680 ohne weitere Verzögerungen und in Übereinstimmung mit ihren Vorgaben umgesetzt wird.
In seinem Beitrag bestätigt der EDSA erneut seine Bereitschaft, auch künftig Leitlinien zur Auslegung der Richtlinie (EU) 2016/680 herauszugeben. Darüber hinaus wird der EDSA auch weiterhin unabhängige Stellungnahmen zu künftigen Entwürfen für Angemessenheitsbeschlüsse der Europäischen Kommission hinsichtlich der Anforderungen der Richtlinie (EU) 2016/680 abgeben, insbesondere im Hinblick auf durchsetzbare Rechte, wirksame Rechtsbehelfe und Garantien im Falle von Weiterübermittlung.
Der EDSA betont, dass die wirksame Umsetzung der in der Richtlinie (EU) 2016/680 vorgesehenen Aufgaben die Verfügbarkeit ausreichender personeller und technischer Ressourcen voraussetzt, und ruft die Mitgliedstaaten auf, dafür Sorge zu tragen, dass die Ressourcen der Aufsichtsbehörden entsprechend ihrer Arbeitslast aufgestockt werden.
Im Zuge der Umsetzung der Strategie des EDSA 2021-2023 und nach der Einrichtung eines Expertenpools (Support Pool of Experts (SPE)) hat sich der EDSA nunmehr auf den Projektplan des SPE geeinigt. Ziel des SPE ist es, den Mitgliedern des EDSA wesentliche Unterstützung in Form von Fachwissen zur Verfügung zu stellen, das für die Untersuchungen und Durchsetzungsmaßnahmen nützlich ist, und die Zusammenarbeit und Solidarität zwischen den Mitgliedern des EDSA zu verbessern, indem Stärken geteilt, ausgebaut und ergänzt sowie operative Erfordernisse berücksichtigt werden.
Der EDSA hat eine Antwort auf die Anfrage des MEP Ujhelyi zur Hacking-Spyware Pegasus verabschiedet. In seiner Antwort hebt der EDSA hervor, dass der Ausschuss und seine Mitglieder die aktuellen Entwicklungen im Zusammenhang mit den Eingriffen in die Grundrechte auf Privatsphäre und Datenschutz durch Überwachungsmaßnahmen, so wie schon bisher, auch künftig sehr genau verfolgen wird. Der EDSA sieht den Schutz von Journalisten und ihrer Quellen als Grundpfeiler der Pressefreiheit. Eine Zuständigkeit des EDSA ist im Falle des mutmaßlichen Einsatzes der Pegasus-Software vor allem dann und insoweit gegeben, als diese für Zwecke verwendet wird, die der DSGVO und der Richtlinie (EU) 2016/680 unterliegen. Der EDSA weist jedoch darauf hin, dass er nach dem geltenden Unionsrecht nicht die gleichen Zuständigkeiten, Aufgaben und Befugnisse hat wie die nationalen Aufsichtsbehörden und dass im vorliegenden Fall die ungarische nationale Behörde für Datenschutz und Informationsfreiheit für die Durchführung des Untersuchungsverfahrens über den mutmaßlichen Einsatz von Spyware durch ungarische Behörden zuständig ist. Der EDSA steht weiterhin zur Verfügung, sämtliche Mitglieder des EDSA in derartigen Angelegenheiten zu unterstützen.
Nach öffentlicher Konsultation verabschiedete der EDSA die endgültige Fassung der Leitlinien zu Beispielen für die Meldung von Datenschutzverletzungen. Diese Leitlinien ergänzen die Leitlinien der Artikel-29-Datenschutzgruppe zur Meldung von Verletzungen des Schutzes personenbezogener Daten, indem sie eher praxisbezogene Anleitungen und Empfehlungen enthalten. Sie sollen den für die Verarbeitung Verantwortlichen bei der Entscheidung helfen, wie sie mit Datenschutzverletzungen umgehen und welche Faktoren sie bei der Risikobewertung berücksichtigen sollen. Nach öffentlicher Konsultation wurden die Leitlinien aktualisiert, um den eingegangenen Stellungnahmen Rechnung zu tragen.
Hinweise für die Redaktion:
Alle im Rahmen der EDSA-Plenartagung angenommenen Dokumente unterliegen den erforderlichen rechtlichen, sprachlichen und Formatierungsprüfungen und werden nach deren Abschluss auf der EDSA-Website zur Verfügung gestellt.