Brüssel, 8. Juli – In seiner Plenartagung nahm der EDSA Leitlinien über Verhaltensregeln als Instrument für Übermittlungen an. Hauptzweck der Leitlinien ist es, die Anwendung von Artikel 40 Absatz 3 und Artikel 46 Absatz 2 Buchstabe e der DSGVO zu präzisieren. Laut diesen Artikeln können – nach Genehmigung durch eine zuständige Aufsichtsbehörde und Erklärung ihrer allgemeinen Gültigkeit innerhalb des EWR durch die Kommission – Verantwortliche und Auftragsverarbeiter, die der DSGVO nicht unterliegen, sich ebenfalls den Verhaltensregeln anschließen und diese anwenden, um geeignete Garantien für Datenübermittlungen außerhalb der EU vorzusehen. Die Leitlinien ergänzen die Leitlinien 1/2019 des EDSA´s über Verhaltensregeln, die einen allgemeinen Rahmen für die Annahme von Verhaltensregeln vorgeben.
Der EDSA nahm eine endgültige Fassung der Leitlinien über virtuelle Sprachassistenten an. Diese Leitlinien sollen den relevanten Interessenvertretern Empfehlungen geben, wie einige der im Bereich der virtuellen Sprachassistenten bestehenden wichtigsten Herausforderungen bei der Einhaltung von Compliance-Bestimmungen bewältigt werden können. Nach einer öffentlichen Konsultation wurden die Leitlinien aktualisiert, um den eingegangenen Stellungnahmen Rechnung zu tragen.
Ebenfalls nach einer öffentlichen Konsultation nahm der EDSA eine endgültige Fassung der Leitlinien zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ an. Mit diesen Leitlinien sollen grundlegende Begriffe wie (gemeinsam) Verantwortliche und Auftragsverarbeiter klargestellt werden. Die endgültige Fassung enthält aktualisierte Formulierungen und weitere Klarstellungen, um den im Rahmen der öffentlichen Konsultation eingegangenen Stellungnahmen und Rückmeldungen Rechnung zu tragen.
Nach der Etablierung von TikTok in der EU und der Ermittlung seiner Hauptniederlassung in Irland für die laufenden Fälle im Zusammenhang mit der TikTok-App beschloss der EDSA, seine TikTok-Taskforce aufzulösen. Die Taskforce war eingerichtet worden, um mögliche Maßnahmen der EWR-Aufsichtsbehörden zu koordinieren und einen umfassenderen Überblick über die Verarbeitungen und Praktiken von TikTok in der gesamten EU zu erhalten. Zum Zeitpunkt, als die Taskforce eingerichtet wurde, hatte TikTok keine Hauptniederlassung in der EU und durch die Taskforce sollte der Informationsaustausch zwischen den Aufsichtsbehörden erleichtert werden. Nun gilt das Verfahren der Zusammenarbeit („One-Stop-Shop“) und die irische Aufsichtsbehörde (DPC) wurde als federführende Aufsichtsbehörde für die Dossiers benannt.
Folglich werden die an der Taskforce beteiligten Aufsichtsbehörden die im Rahmen des Verfahrens der Zusammenarbeit benannten Instrumente nutzen und dabei auch Artikel 64 Absatz 2 DSGVO und die Stellungnahme 8/2019 des EDSA zur Zuständigkeit einer Aufsichtsbehörde im Falle einer Veränderung von Umständen, die die Hauptniederlassung oder die einzige Niederlassung betrifft, berücksichtigen. Mehrere Aufsichtsbehörden haben ihre Untersuchungen bereits an die DPC weitergeleitet.
Die Aufsichtsbehörden werden Gelegenheit haben, diese Frage im EDSA und insbesondere in seiner Fachuntergruppe „Durchsetzung“ zu erörtern.
Es ist wichtig darauf hinzuweisen, dass der EDSA nur tätig werden kann, wenn das Kohärenzverfahren nach Artikel 63 DSGVO ausgelöst wird. Nachdem einstweilige Maßnahmen gemäß Artikel 66 Absatz 1 DSGVO getroffen wurden und TikTok deren Umsetzung zugesichert hatte, einschließlich Verpflichtungen vonseiten TikToks in Bezug auf seine Verarbeitungstätigkeiten, beschloss die italienische Aufsichtsbehörde, dass keine Dringlichkeitsentscheidung des EDSA mehr erforderlich ist.
Schließlich erörterte der EDSA, seiner Entscheidung vom 20. Oktober 2020 folgend, einen Rahmen für eine koordinierte Durchsetzung zu erstellen, mögliche Themen für seine erste koordinierte Durchsetzungsmaßnahme.. Der EDSA beschloss, dass die erste Maßnahme die Nutzung von cloudgestützten Diensten durch öffentliche Stellen betreffen wird und dass nun weitere Arbeiten zur genaueren Festlegung der Einzelheiten und des Umfangs in den kommenden Monaten durchgeführt werden.
Hinweise für die Redaktion:
Alle im Rahmen der EDSA-Plenartagung angenommenen Dokumente unterliegen den erforderlichen rechtlichen, sprachlichen und Formatierungsprüfungen und werden nach deren Abschluss auf der EDSA-Website zur Verfügung gestellt.