Brüssel, 7. April – Der EDSA hat eine Erklärung zum angekündigten neuen Transatlantischen Datenschutzrahmen angenommen. Der EDSA begrüßt als einen ersten Schritt in die richtige Richtung die Zusage der USA, beispiellose Maßnahmen zum Schutz der Privatsphäre und der personenbezogenen Daten von Personen im Europäischen Wirtschaftsraum (EWR) zu ergreifen, wenn deren Daten in die USA übermittelt werden.
Der EDSA stellt fest, dass diese Ankündigung noch keinen Rechtsrahmen darstellt, auf dessen Grundlage EWR-Datenexporteure Daten in die USA übermitteln können. Datenexporteure müssen weiterhin die entsprechenden Maßnahmen treffen, um die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) und insbesondere das Schrems-II-Urteil vom 16. Juli 2020 zu befolgen. Der EDSA wird besonders darauf achten, wie sich diese politische Vereinbarung in konkreten Legislativvorschlägen niederschlägt.
Der EDSA freut sich darauf, die Verbesserungen, die dieser neue Rechtsrahmen im Lichte des EU-Rechts, der Rechtsprechung des EuGH und früherer Empfehlungen des Ausschusses bewirken kann, sorgfältig zu prüfen, sobald ihm die Europäische Kommission alle Unterlagen übermittelt hat. Insbesondere wird der EDSA prüfen, ob die Erhebung personenbezogener Daten zu Zwecken der nationalen Sicherheit auf das absolut Notwendige beschränkt und verhältnismäßig ist. Ferner wird der EDSA prüfen, inwieweit der angekündigte unabhängige Rechtsbehelfsmechanismus das Recht der EWR-Bürgerinnen und -Bürger auf einen wirksamen Rechtsbehelf und auf ein faires Verfahren wahrt. Der EDSA wird konkret untersuchen, ob neue Behörden als Teil dieses Mechanismus bei der Erfüllung ihrer Aufgaben Zugang zu einschlägigen Informationen, einschließlich personenbezogener Daten, erhalten und ob sie für die Nachrichtendienste verbindliche Entscheidungen treffen können. Der EDSA wird auch prüfen, ob ein gerichtlicher Rechtsbehelf gegen die Entscheidungen oder die Untätigkeit dieser Behörden eingelegt werden kann.
Der EDSA bekräftigt, dass er nach wie vor entschlossen ist, eine konstruktive Rolle bei der Sicherung der transatlantischen Übermittlung personenbezogener Daten einzunehmen, die Einzelpersonen und Organisationen im EWR zugutekommt.
Ferner hat der EDSA ein Schreiben angenommen, indem er Bedenken hinsichtlich jüngster legislativer Entwicklungen in Belgien zum Ausdruck bringt, die auf eine Reform des Gesetzes zur Schaffung der belgischen Aufsichtsbehörde abzielen, da diese die Stabilität und die Unabhängigkeit der belgischen Behörde beeinträchtigen könnten.
Der EDSA betont, dass eine unabhängige Aufsicht, die mit den vorgeschlagenen Reformen beeinträchtigt scheint, für die Wahrung des Grundrechts auf Datenschutz unabdingbar und aus diesem Grund in der Charta und dem EU-Vertrag verankert ist. Sie bildet ferner das Fundament für die effektive Durchsetzung der DSGVO und eine wirksame Zusammenarbeit zwischen den Aufsichtsbehörden. Darüber hinaus ist der EDSA besorgt über die Vereinbarkeit der Vorschläge mit der DSGVO und der strikten Rechtsprechung des EuGH. Insbesondere verwies der EDSA auf Aspekte wie die Unterbrechung des derzeitigen Mandats der externen Mitglieder der belgischen Aufsichtsbehörde und die neu hinzugefügten Gründe für eine Entlassung von Mitgliedern. Der EDSA stellt sich ferner die Frage, wie die verschiedenen Vorschläge bezüglich einer stärkeren parlamentarischen Kontrolle damit vereinbar sind, dass Aufsichtsbehörden gemäß Artikel 52 Absatz 2 DSGVO keiner Beeinflussung von außen unterliegen dürfen. Der EDSA erklärt darüber hinaus, dass der Legislativvorschlag, die Nutzung eines „Shared Service Centers“ verbindlich vorzuschreiben, nicht mit der Entscheidungsfreiheit der Aufsichtsbehörde vereinbar ist, ihr eigenes Personal auszuwählen und zu beschäftigen (Artikel 52 Absatz 5 DSGVO), und indirekt zu einer externen Beeinflussung der Stabilität und der Funktionsweise der belgischen Aufsichtsbehörde führen könnte.
Schließlich kam der EDSA überein, den Beobachterstatus für die Frühjahrskonferenz der Europäischen Datenschutzbehörden zu beantragen. Die Frühjahrskonferenz ist eine Plattform für den Dialog der Datenschutzbehörden aus ganz Europa, auch aus Nicht-EWR-Ländern. Dieser Antrag ist Teil der EDSA-Strategie 2021-2023 zur Verstärkung des Austauschs mit der internationalen Gemeinschaft und zur Verbesserung der Zusammenarbeit zwischen den Mitgliedern des EDSA und den Datenschutzbehörden von Drittstaaten.
Der stellvertretende Vorsitzende des EDSA, Aleid Wolfsen, dazu: „Die internationale Zusammenarbeit ist für die Wahrung der Datenschutzrechte im EWR und darüber hinaus von entscheidender Bedeutung. Dies ist ein weiterer wichtiger Schritt zur Stärkung unserer Zusammenarbeit mit der internationalen Gemeinschaft, um EU-Datenschutzstandards zu fördern und einen wirksamen Schutz personenbezogener Daten auch über die EU-Grenzen hinaus zu gewährleisten.“
EDSA_Pressemitteilung_2022_05