Zum Hauptinhalt
Vertretung in Deutschland
Pressemitteilung4. Juli 2023Vertretung in Deutschland

Datenschutzgrundverordnung: EU-Kommission will Durchsetzung verbessern

Das Bild zeigt eine Frau mit Handy und Laptop.

Die EU-Kommission will die Zusammenarbeit zwischen Datenschutzbehörden bei der Durchsetzung der Datenschutz-Grundverordnung (DGSVO) in grenzüberschreitenden Fällen verbessern. Mit einer neuen Verordnung werden konkrete Verfahrensvorschriften für die Behörden bei der Anwendung der DSGVO in Fällen festgelegt, die Personen in mehreren Mitgliedstaaten betreffen. EU-Kommissionsvizepräsidentin Věra Jourová betonte: „Die DSGVO ist weltweit zu einem Synonym für wirksame Datenschutzvorschriften geworden. Ob das Gesetz zu einem Erfolg auf ganzer Linie wird, hängt nun von seiner Durchsetzung ab. Zwar leisten die unabhängigen Behörden eine enorme Arbeit, doch ist es jetzt an der Zeit, dafür zu sorgen, dass wir schneller und entschlossener arbeiten können. Das gilt insbesondere in schweren Fällen, in denen ein Verstoß viele Opfer in der gesamten EU haben kann. Unser Vorschlag enthält Vorschriften, um eine reibungslose Zusammenarbeit zwischen den Datenschutzbehörden zu gewährleisten und eine energischere Durchsetzung zum Wohle der Menschen und der Unternehmen zu unterstützen.

Beispielsweise wird die federführende Datenschutzbehörde verpflichtet, den betroffenen Behörden in anderen Ländern eine Zusammenfassung der wichtigsten Fragen zu übermitteln, in der die zentralen Elemente der Untersuchung und der Standpunkt der Behörde zu dem Fall dargelegt werden, sodass sie frühzeitig Stellung nehmen können. Der Vorschlag wird dazu beitragen, Meinungsverschiedenheiten zwischen den Behörden zu verringern und die Konsensfindung zwischen ihnen in der Anfangsphase des Verfahrens zu erleichtern.

Harmonisierung der Verfahrensvorschriften in grenzüberschreitenden Fällen

Die neue Verordnung enthält detaillierte Vorschriften, die das reibungslose Funktionieren des durch die DSGVO eingeführten Kooperations- und Kohärenzverfahrens unterstützen und mit denen die Vorschriften in folgenden Bereichen harmonisiert werden:

  • Rechte der Beschwerdeführer: Mit dem Vorschlag werden die Anforderungen hinsichtlich der Zulässigkeit grenzüberschreitender Beschwerden harmonisiert und die Hindernisse beseitigt, die derzeit auftreten, weil die Datenschutzbehörden unterschiedlichen Vorschriften unterliegen. Es werden gemeinsame Rechte für Beschwerdeführer auf Anhörung in Fällen festgelegt, in denen ihre Beschwerden ganz oder teilweise abgewiesen werden. Für Fälle, in denen eine Beschwerde untersucht wird, enthält der Vorschlag Regeln für die ordnungsgemäße Beteiligung der Beschwerdeführer.
  • Rechte der von der Untersuchung betroffenen Parteien (Verantwortliche und Auftragsverarbeiter): Der Vorschlag sieht für die von einer Untersuchung betroffenen Parteien das Recht auf Anhörung in wichtigen Phasen des Verfahrens vor, unter anderem während der Streitbeilegung durch den Europäischen Datenschutzausschuss (EDSA), und präzisiert den Inhalt der Verwaltungsakte und die Rechte der Parteien auf Akteneinsicht.
  • Straffung der Zusammenarbeit und Streitbeilegung: Gemäß dem Vorschlag werden die Datenschutzbehörden in der Lage sein, in einem frühen Stadium der Untersuchungen Stellung zu nehmen und alle in der DSGVO vorgesehenen Instrumente der Zusammenarbeit, wie gemeinsame Untersuchungen und Amtshilfe, zu nutzen. Diese Bestimmungen werden den Einfluss der Datenschutzbehörden auf grenzüberschreitende Fälle vergrößern, die frühzeitige Konsensbildung bei Untersuchungen erleichtern und spätere Meinungsverschiedenheiten verringern. In dem Vorschlag werden detaillierte Vorschriften festgelegt, um die rasche Vollendung des Streitbeilegungsmechanismus der DSGVO zu erleichtern, und es werden gemeinsame Fristen für die grenzüberschreitende Zusammenarbeit und Streitbeilegung festgelegt.

Die Harmonisierung dieser Verfahrensaspekte wird den fristgerechten Abschluss von Untersuchungen und die rasche Bereitstellung von Rechtsbehelfen für Einzelpersonen unterstützen.

Hintergrund

Wie wir gesehen haben, funktioniert die DSGVO. Die Verordnung der Kommission berührt keine wesentlichen Elemente der DSGVO wie die Rechte der betroffenen Personen, die Pflichten der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter oder die in der DSGVO festgelegten rechtmäßigen Gründe für die Verarbeitung personenbezogener Daten. Seit Inkrafttreten der DSGVO wurden im Fallregister des EDSA über 2000 über das Verfahren der Zusammenarbeit und Kohärenz („One-Stop-Shop“) zu regelnde Fälle angelegt, und es wurden 711 endgültige Entscheidungen getroffen. In einigen Fällen wurden Geldbußen in Höhe von Hunderten Millionen Euro verhängt. Der nächste Bericht über die Anwendung der DSGVO soll 2024 veröffentlicht werden.

Die DSGVO wird von den unabhängigen nationalen Datenschutzbehörden sowie den nationalen Gerichten durchgesetzt. In Fällen, in denen die Verarbeitung in mehr als einem Mitgliedstaat erfolgt oder erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat, findet bei der Durchsetzung das in der DSGVO geregelte Verfahren der Zusammenarbeit und Kohärenz Anwendung. Das bedeutet, dass die Datenschutzbehörde, in deren Land die untersuchte Einrichtung niedergelassen ist, die Untersuchung in Zusammenarbeit mit den anderen betroffenen Datenschutzbehörden durchführt. Im Rahmen der DSGVO arbeiten die Datenschutzbehörden zusammen, um einen Konsens über die Anwendung der DSGVO in grenzüberschreitenden Fällen zu erzielen. Kommen die Datenschutzbehörden zu keiner einvernehmlichen Lösung, ist laut DSGVO der Europäische Datenschutzausschuss (EDSA) für die Streitbeilegung zuständig.

Bei der Durchsetzung der DSGVO wenden die Datenschutzbehörden nationale Verfahrensvorschriften an. In ihrem Bericht von 2020 über die Anwendung der DSGVO stellte die Kommission fest, dass die von den Datenschutzbehörden angewandten Verfahrensunterschiede das reibungslose und wirksame Funktionieren der Mechanismen für Zusammenarbeit und Streitbeilegung der DSGVO behindern. Im Oktober 2022 übermittelte der EDSA der Kommission einen „Wunschzettel“ mit Vorschlägen zur Straffung und Verbesserung einiger Verfahrensaspekte, um die Zusammenarbeit zu stärken und zu einer schnelleren Abhilfe für die betroffenen Personen beizutragen.

Der heutige Vorschlag trägt den Beiträgen eines breiten Spektrums von Interessenträgern Rechnung, unter anderem des EDSA, von Vertretern der Zivilgesellschaft, Unternehmen, Hochschulen und Angehörigen der Rechtsberufe sowie der Mitgliedstaaten. Von Februar bis März 2023 veröffentlichte die Kommission eine Aufforderung zur Stellungnahme, woraufhin sie Rückmeldungen von einer Vielzahl von Interessenträgern, darunter von Vertretern der Zivilgesellschaft und Industrieverbänden, erhielt. Ferner hielt die Kommission auf Anfrage bilaterale Treffen zu dem Vorschlag mit Vertretern der Zivilgesellschaft, nationalen Behörden und Branchenverbänden ab.

Weitere Informationen:

Vollständige Pressemitteilung

Verfahrensverordnung zur DSGVO

Verfahrensverordnung zur DSGVO: Fragen und Antworten

Datenschutz in der EU (europa.eu)

Die EU-Datenschutzvorschriften stärken die Rechte der Bürgerinnen und Bürger (europa.eu)

„Wunschzettel“ des EDSA mit den Verfahren für die Zusammenarbeit zwischen Datenschutzbehörden, die auf EU-Ebene harmonisiert werden könnten (Englisch)

5. Jahrestag der Datenschutz-Grundverordnung (europa.eu)

Further specifying procedural rules relating to the enforcement of the General Data Protection Regulation (europa.eu)

Pressekontakt: katrin [dot] ABELEatec [dot] europa [dot] eu (Katrin Abele), Tel.: +49 (30) 2280-2140. Mehr Informationen zu allen Pressekontakten hier.

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageaterlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.

Einzelheiten

Datum der Veröffentlichung
4. Juli 2023
Autor
Vertretung in Deutschland