Brüssel, 05. März - Der Europäische Datenschutzausschuss (EDSA) hat seine Maßnahme zum koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework, CEF) für 2025 eingeleitet. Nach einer einjährigen koordinierten Maßnahme zum Recht auf Auskunft im Jahr 2024 wird sich der Schwerpunkt der CEF in diesem Jahr auf die Umsetzung eines anderen Datenschutzrechts verlagern, nämlich des Rechts auf Löschung oder des Rechts auf Vergessenwerden (Artikel 17 DSGVO).
Der Ausschuss hat dieses Thema auf seiner Plenartagung im Oktober 2024 ausgewählt, da es eines der am häufigsten ausgeübten DSGVO-Rechte ist und die Datenschutzbehörden häufig Beschwerden von Einzelpersonen erhalten.
Nächste Schritte
Im Jahr 2025 werden sich 32 Datenschutzbehörden in ganz Europa an dieser Initiative beteiligen.
Die teilnehmenden Datenschutzbehörden werden sich in Kürze mit einer Reihe von Verantwortlichen aus verschiedenen Sektoren in ganz Europa in Verbindung setzen, indem sie entweder neue förmliche Untersuchungen einleiten oder Ermittlungen durchführen. Im letzteren Fall könnten sie auch beschließen, bei Bedarf zusätzliche Folgemaßnahmen zu ergreifen.
Die Datenschutzbehörden werden prüfen, wie die für die Verarbeitung Verantwortlichen mit den bei ihnen eingegangenen Löschungsanträgen umgehen und darauf reagieren, insbesondere wie sie die Bedingungen und Ausnahmen für die Ausübung dieses Rechts anwenden.
Die Datenschutzbehörden werden auch in diesem Jahr in engem Kontakt bleiben, um ihre Ergebnisse auszutauschen und zu diskutieren. Die Ergebnisse dieser nationalen Maßnahmen werden zusammengefasst und analysiert, um einen tieferen Einblick in das Thema zu gewinnen und gezielte Folgemaßnahmen sowohl auf nationaler als auch auf EU-Ebene zu ermöglichen.
Hintergrund
Die CEF ist eine Schlüsselmaßnahme des EDSA im Rahmen seiner Strategie 2024-2027, mit der die Durchsetzung und Zusammenarbeit zwischen den Datenschutzbehörden gestrafft werden sollen.
In den letzten drei Jahren wurden drei frühere CEF-Maßnahmen zu verschiedenen Themen durchgeführt: 1) die Nutzung Cloud-basierter Dienste durch den öffentlichen Sektor, 2) die Benennung und Stellung von Datenschutzbeauftragten und 3) die Umsetzung des Rechts auf Zugang durch die für die Verarbeitung Verantwortlichen.