Brüssel, 14. Februar – Auf seiner letzten Plenartagung verabschiedete der EDSA eine Stellungnahme zum Begriff der Hauptniederlassungund zu den Kriterien für die Anwendung des One-Stop-Shop-Mechanismusim Anschluss an einen Antrag der französischen Datenschutzbehörde (DSGVO)nach Art. 64 Abs. 2DSGVO. In der Stellungnahme wird der Begriff der „Hauptniederlassung“ eines Verantwortlichen in der EU präzisiert, insbesondere in Fällen, in denen Entscheidungen über die Verarbeitung außerhalb der EU getroffen werden.
Der Vorsitzende des EDSA, Anu Talus, sagte: „Der Begriff der Haupteinrichtung ist einer der Eckpfeiler des One-Stop-Shops. Es ist entscheidend, um festzustellen, welche Datenschutzbehörde gegebenenfalls die federführende Aufsichtsbehörde in grenzüberschreitenden Datenschutzfällen ist. In der Stellungnahme des EDSA wird ein weiteres Licht auf die Bedingungen für die für die Verarbeitung Verantwortlichen für den Zugang zur zentralen Anlaufstelle gelegt und weitere Leitlinien für Datenschutzbehörden bei der Bestimmung der federführenden Datenschutzbehörde gegeben.“
In seiner Stellungnahme ist der EDSA der Auffassung, dassder „Ort der zentralen Verwaltung“ eines für die Verarbeitung Verantwortlichen in der EU nur dann als Hauptniederlassung im Sinne von Artikel 4 Absatz 16 Buchstabe a DSGVO angesehen werden kann, wenn er Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten trifft und befugt ist, solche Entscheidungen umzusetzen. Der EDSA erläutert ferner, dass der Mechanismus der zentralen Anlaufstelle nur angewendet werden kann, wenn Anhaltspunkte dafür vorliegen, dass eine der Niederlassungen des für die Verarbeitung Verantwortlichen in der Union Entscheidungen über die Zwecke und Mittel für die betreffenden Verarbeitungsvorgänge trifft und befugt ist, diese Entscheidungen umzusetzen. Dies bedeutet, dass, wenn die Entscheidungen über die Zwecke und Mittel der Verarbeitung außerhalb der EU getroffen werden, keine Hauptniederlassung des für die Verarbeitung Verantwortlichen in der Union stattfinden sollte und daher die zentrale Anlaufstelle keine Anwendung finden sollte.
Diese Stellungnahme ist die jüngste in einer Reihe konkreter Maßnahmen, die der EDSA im Anschluss an seine Erklärung von Wien zur grenzüberschreitenden Durchsetzung ergriffen hat, um die Durchsetzung und Zusammenarbeit zwischen den Datenschutzbehörden zu straffen.
Als nächstes nahm der EDSA eine Erklärung zu den legislativen Entwicklungen in Bezug auf den Vorschlag für eine Verordnung zur Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern an. Die Erklärung folgt der Gemeinsamen Stellungnahme des EDSA und des EDSB zum Vorschlag der Europäischen Kommission für eine Verordnung und konzentriert sich auf die jüngsten legislativen Entwicklungen, insbesondere den Standpunkt des Europäischen Parlaments vom November 2023.
Der EDSA begrüßt die zahlreichen vom Parlament vorgeschlagenen Verbesserungen, wie z. B. die Befreiung von der End-to-End-Verschlüsselung von Erkennungsanordnungen. Der EDSA bedauert jedoch, dass mit dem vom Parlament vorgeschlagenen Text wichtige Fragen, die der EDSA und der EDSB im Zusammenhang mit der allgemeinen und wahllosen Überwachung privater Kommunikationen insbesondere im Zusammenhang mit der Erteilung von Aufdeckungsanordnungen aufgezeigt haben, nicht vollständig gelöst werden.
Der Vorsitzende des EDSA, Anu Talus, sagte: „Der sexuelle Missbrauch von Kindern ist ein besonders abscheuliches Verbrechen und erfordert wirksame Lösungen. Es ist wichtig, dass jedes neue Rechtsinstrument eindeutig ist und die Grundrechte auf Privatsphäre und Datenschutz respektiert. Ein übermäßiger Zugang zu Online-Kommunikation würde diese wichtigen Grundsätze untergraben und selbst negative Auswirkungen auf die Rechte und die Sicherheit von Erwachsenen und Kindern haben; wir müssen sehr vorsichtig sein bei Handlungen, die letztlich mehr schaden als nützen. Der EDSA ist der Ansicht, dass der vom Parlament vorgeschlagene Wortlaut angemessene Garantien dafür bieten sollte, dass Ermittlungsanordnungen ausreichend gezielt sind, um sicherzustellen, dass sie Opfer schützen können, ohne die durch das EU-Recht geschützten Rechte und Freiheiten unverhältnismäßig zu beeinträchtigen.“
Der EDSA betont, wie wichtig es ist, das Risiko weiter zu begrenzen, dass diese Anordnungen Personen betreffen könnten, bei denen es unwahrscheinlich ist, dass sie an Straftaten im Zusammenhang mit sexuellem Missbrauch von Kindern beteiligt sind. Darüber hinaus bedauert der EDSA, dass sich die Ermittlungsanordnungen nicht auf Materialien über sexuellen Missbrauch von Kindern beschränken, die den Behörden bereits bekannt sind, obwohl die zur Erkennung neuer CSAM eingesetzten Technologien in der Vergangenheit nachweislich erhebliche Fehlerquoten aufweisen.
Auf der Plenartagung erörterte der EDSA auch den Anwendungsbereich der Leitlinien für das Zustimmungs- oder Entgeltmodell. Zusätzlich zu der anstehenden Stellungnahme zu Artikel 64 Absatz 2, in der das Zustimmungs- oder Entgeltmodell im Zusammenhang mit großen Online-Plattformen behandelt wird, wurde vereinbart, dass nacheinander Leitlinien mit einem breiteren Anwendungsbereich ausgearbeitet werden müssen.
Schließlich ernannte der EDSA mehrere Vertreter zur Teilnahme an der Überprüfung des Datenschutzrahmens der Europäischen Kommission, der Hochrangigen Untergruppe Digital Markets Act zu Artikel 5.2 DMA und der Taskforce Digital Services Act zur Altersüberprüfung.
Die hier veröffentlichte Pressemitteilung wurde automatisch aus dem Englischen übersetzt. Der EDSA übernimmt keine Gewähr für die Richtigkeit der Übersetzung. Bitte beachten Sie den offiziellen Text in seiner englischen Fassung, falls Zweifel bestehen.