BfDI Ulrich Kelber zum EDSA-Auftakttreffen 2019

Neuer BfDI unterstreicht mit Blick auf erste Sitzung 2019 des Europäischen Datenschutzausschusses die Notwendigkeit der grenzüberschreitenden Kooperation

[datensicherheit.de, 23.01.2019] Der neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, meldet, dass auf der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr 2019 erneut „wichtige Weichen für den europäischen Datenschutz gestellt“ wurden. Themen seien u.a. der „Privacy Shield“, die Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen gewesen.

„Privacy Shield“ – es bleiben gewichtige Kritikpunkte

Ein wichtiger Tagesordnungspunkt war demnach der Beschluss des Berichts zur „Zweiten Jährlichen Gemeinsamen Überprüfung des Privacy Shield“: In diesem finden sich laut BfDI Anregungen, wie das Abkommen weiter verbessert werden kann.
Denn auch wenn die US-Behörden wichtige Schritte unternommen hätten, um die Vorgaben des „Privacy Shield“ effektiver zu überprüfen, blieben nach wie vor „gewichtige Kritikpunkte“. So fehlten noch immer eine dauerhafte Besetzung der Ombudsperson und die Offenlegung ihrer Befugnisse gegenüber den Sicherheitsbehörden.
Kelber: „Es bleibt nach wie vor zweifelhaft, ob der Ombudsperson-Mechanismus in der Praxis das erforderliche Maß an Rechtsschutz gewährt. Ich erwarte von unseren amerikanischen Freunden, dass sie hier für die nötige Klarheit sorgen.“

Verabschiedung der „Guidelines on Certification“

Ein weiterer wichtiger Punkt sei die Verabschiedung der „Guidelines on Certification“ gewesen. Diese Leitlinien sollten Anhaltspunkte für die Ausgestaltung von Zertifizierungsprozessen nach der DSGVO geben. Gemeinsam mit den bereits im Dezember 2018 verabschiedeten „Guidelines on Accreditation“ dienten beide Papiere als wichtige Orientierungshilfen.
Es liege nun „ein weiteres Puzzleteil“ vor, um auch in Deutschland das Verfahren zur Schaffung der Voraussetzungen für die Zertifizierung des DSGVO-konformen Datenschutzes endlich finalisieren zu können.

„Doxxing-Skandal“: Aufsichtsrechtliche Kommunikation verbessern!

Schließlich habe sich der auf Anregung Deutschlands im Nachgang des hiesigen „Doxxing-Skandals“ auch mit der Frage befasst, wie die aufsichtsrechtliche Kommunikation mit Social-Media-Anbietern und anderen IT-Unternehmen verbessert und vor allem beschleunigt werden kann.
Ziel soll es demnach sein, bei Datenschutz-Vorfällen schneller reagieren zu können, um negative Auswirkungen für die Betroffenen möglichst gut zu minimieren. Hierzu habe man sich darauf geeinigt, gemeinsam technische und organisatorische Maßnahmen zu erörtern, um in Eilfällen eine unmittelbare Kontaktaufnahme mit den verantwortlichen Stellen zu ermöglichen. Die deutschen Datenschutzbehörden werden laut BfDI dazu einen Vorschlag vorlegen.

Das große Ziel: Weltweit das beste Datenschutzniveau zu gewährleisten!

Der Bundesdatenschutzbeauftragte betonte nach seiner ersten Teilnahme am EDSA noch einmal die Wichtigkeit dieses Gremiums: „Daten kennen schon lange keine Grenzen mehr. Daher muss auch ihr Schutz grenzübergreifend sein. Mit der DSGVO wurde uns ein mächtiges Werkzeug in die Hand gelegt, den Datenschutz so zu gestalten, dass davon eine halbe Milliarde Menschen in ganz Europa profitieren. Das funktioniert aber nur, wenn alle europäischen Datenschutzaufsichtsbehörden zusammenarbeiten.“
Der EDSA schaffe hierfür die erforderliche Grundlage. „Und wenn auch die Abstimmungsprozesse bei so vielen Beteiligten naturgemäß mitunter mühsam sind, lohnt es sich mit Blick auf das große Ziel, weltweit das beste Datenschutzniveau zu gewährleisten, allemal“, so Kelber.

Weitere Informationen zum Thema:

datensicherheit.de, 09.01.2019
Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen

datensicherheit.de, 08.01.2019
orbit-Angriff deckt mangelndes Risiko-Bewusstsein auf

datensicherheit.de, 08.01.2019
Der Fall orbit: FireEye liefert erste Erkenntnisse

datensicherheit.de, 08.01.2019
Fall Orbit: eco warnt vor gesetzgeberischen Schnellschüssen

datensicherheit.de, 07.01.2019
Nutzung moderner Kommunikationsmittel erfordert Aufmerksamkeit

datensicherheit.de, 04.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen

datensicherheit.de, 13.04.2016
Privacy Shield: Artikel-29-Gruppe fordert Nachbesserung