08.05.2017

Europäischer Datenschutzbeauftragter (EDSB/EDPS) veröffentlicht Jahresbericht 2016

Am 4. Mai 2017 veröffentlichte der Europäische Datenschutzbeauftragte (EDSB/EDPS) seinen Jahresbericht für 2016. Der Volltext (auf Englisch) sowie eine Zusammenfassung (auf Deutsch) des Berichts sind online abrufbar.

In seinem Jahresbericht gibt der EDSB einen Überblick über die zahlreichen datenschutzrelevanten Entwicklungen im Jahr 2016 (u.a. die Verabschiedung der EU-DSGVO, der Datenschutzrichtlinie für Polizei und Strafjustiz sowie des Umbrella-Agreements, die Einsetzung des Ethik-Beirats, die Veröffentlichung zahlreicher Leitfäden und Hintergrunddokumente, bspw. zu den Auswirkungen künstlicher Intelligenz, maschinellem Lernen und Robotik auf den Datenschutz sowie Privatsphäre).

Ausserdem gibt der EDSB einen Ausblick auf seine wichtigsten Ziele für 2017. Dabei geht er u.a. auf Folgendes ein:

(i) Beteiligung an der laufenden Überarbeitung der ePrivacy-Richtlinie. Dabei soll der Grundsatz der Vertraulichkeit der elektronischen Kommunikation im Sinne von Art. 7 der EU-Grundrechtecharta sowie von Art. 8 EMRK angemessen übertragen werden.

(ii) Die (bereits erfolgte) Veröffentlichung eines Toolkits für Entscheidungsträger und Gesetzgeber der EU zur Bewertung der Notwendigkeit bei der Verarbeitung personenbezogener Daten. Als Folgemassnahme ist die Publikation eines Hintergrunddokuments zum Grundsatz der Verhältnismässigkeit vorgesehen.

(iii) Vorbereitung auf die neue Verordnung (EG) Nr. 45/2001, welche die geltenden Regeln zum Datenschutz für EU-Organe, inkl. der Aufgaben und Befugnisse des EDSB als Aufsichtsbehörde, ersetzen wird.

(iv) Vorbereitungsarbeiten zum Europäischen Datenschutzausschuss (European Data Protection Board; EDPB) als Nachfolgeorganisation der Art. 29 Datenschutzgruppe.

(v) Vorbereitung der behördlichen Datenschutzbeauftragten und der Organe der EU auf ihre neuen Verpflichtungen gemäss Datenschutz-Folgenabschätzung (DSFA).

(vi) Übernahme der Datenschutzaufsicht über Europol.

(vii) Publikation von Leitlinien zu IT-Governance, IT-Management und Cloud Computing.

(viii) Überarbeitung der Leitlinien zu Internetdiensten sowie Apps für mobile Geräte bei EU-Organen.

(ix) Überarbeitung der bestehenden Leitlinien zu Gesundheitsdaten am Arbeitsplatz sowie Weiterentwicklung der Fachkompetenz im Bereich Big Data und Gesundheit.

(x) Weiterentwicklung der Fachkompetenz im Bereich der IT-Sicherheit sowie eine verstärkte Beobachtung neuer Technologien und deren Auswirkung auf die Privatsphäre.

(xi) Weiterverfolgung des IPEN-Netzwerks um technische Konzepte zum Schutz der Privatsphäre ("privacy by design und default") verstärkt zu fördern.

(xii) Durchführung eines ersten öffentlichen Treffens bzw. Konferenz des Digital Clearing House. Dabei handelt es sich um einen freiwilligen Zusammenschluss von EU-Agenturen aus den Bereichen Wettbewerb, Verbraucherschutz und Datenschutz zwecks Informations- und Ideenaustausch.

(xiii) Der EDSB möchte eine Auszeichnung "für datenschutzfreundliche mobile Gesundheits-(mHealth-) Apps" ins Leben rufen.

Michal Cichocki
© LawBlogSwitzerland.ch
Maira Gall