Infothek Europäischer Datenschutzausschuss (EDSA)

Europäischer Datenschutzausschuss (EDSA)

Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert.

Leitlinien (EDSA)

Der EDSA veröffentlicht Leitlinien zur Anwendung und Auslegung der DSGVO, um im Sinne einer einheitlichen Auslegung Klarheit hinsichtlich der Begriffe in den europäischen Datenschutzgesetzen zu schaffen. Darin enthalten sind unter anderem Empfehlungen und bewährte Verfahren, um für Rechtsklarheit zu sorgen und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.

EDSA-Leitlinien 04/2022 zur Berechnung von Geldbußen nach der Datenschutz-Grundverordnung

Diese Leitlinien wurden entwickelt, um eine klare und transparente Grundlage für die Festsetzung von Geldbußen durch Aufsichtsbehörden zu schaffen und behandeln die Methodik zur Berechnung von Bußgeldern. Der EDSA hat damit die Leitlinien der Artikel-29-Datenschutzgruppe für die Anwendung und Festsetzung von Geldbußen für Zwecke der Verordnung 2016/679 (WP253) ergänzt, die sich auf die Umstände konzentrieren, unter denen eine Geldbuße verhängt werden kann. Diese beiden Leitlinien sind gleichzeitig anwendbar und sollten als komplementär betrachtet werden.

EDSA-Leitlinien 9/2022 zur Meldung von Verletzungen des Schutzes personenbezogener Daten nach der DSGVO

Diese Leitlinien beleuchtet die verbindlichen Melde- und Benachrichtigungsanforderungen an die Aufsichtsbehörde bei Datenschutzverletzungen. Es werden Maßnahmen vorgestellt, die Verantwortliche und Auftragsverarbeiter ergreifen können, um ihren daraus resultierenden Verpflichtungen nachzukommen. Zudem werden Beispiele für verschiedene Arten von Datenschutzverletzungen beschrieben und es wird erläutert, wie genau u.a. betroffene Personen nach einem Datenschutzvorfall unterrichtet werden sollten.

EDSA-Leitlinien 07/2022 zur Zertifizierung als Instrument für Übertragungen

Diese Leitlinien sollen eine Orientierungshilfe für die Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen auf der Grundlage von Zertifizierung bieten und die Anwendung von näher beleuchten. Der Europäische Datenschutzbeauftragte hat bereits allgemeine Leitlinien zur Zertifizierung und Akkreditierung gemäß Art. 46 Abs. 2 lit. f der DSGVO veröffentlicht. Diese neuen Leitlinien spiegeln daher nur die spezifischen Aspekte in Bezug auf Zertifizierung als Instrument für Übermittlungen wider.

EDSA-Leitlinien 06/2022 für die praktische Anwendung der gütlichen Einigung

Aufsichtsbehörden haben bei der Bearbeitung von Beschwerden betroffener Personen die Befugnis, das Instrument der gütlichen Einigung anzuwenden. Neben detaillierten Informationen zum Thema finden Sie in den folgenden Leitlinien eine Prüfliste, welche Schritt für Schritt zur Bearbeitung eines Falles im Wege einer gütlichen Einigung verwendet werden kann sowie eine Auflistung der Länder in der die gütliche Einigung nach innerstaatlichem Recht nicht möglich ist.

EDSA-Leitlinien 01/2021 zu Beispielen für die Meldung von Verletzungen des Schutzes personenbezogener Daten

Innerhalb der DSGVO besteht die Anforderung, bestimmte Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden. Diese Leitlinien sollen Verantwortlichen bei der Entscheidung helfen, wie sie mit Verletzungen des Schutzes von personenbezogenen Daten umgehen und welche Faktoren sie bei der Risikobewertung zu berücksichtigen haben. Sie soll eine Ergänzung zu den Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679 vom 25.05.2018 sein.

Auftragsverarbeitung bei Wartung von IT-Systemen

Häufig wird die Wartung von IT-Systemen pauschal als Auftragsverarbeitung eingestuft, unabhängig davon, wie umfangreich die Zugriffe auf personenbezogene Daten sind. Ebenso häufig kommt es zwischen den verantwortlichen Unternehmen und den IT-Dienstleistern zu Diskussionen, ob eine Vereinbarung zur Auftragsverarbeitung abgeschlossen werden soll oder nicht. Der Europäische Datenschutzausschuss sieht hier jedenfalls einen gewissen Spielraum.

EDSA-Leitlinien 02/2021 zu virtuellen Sprachassistenten

Diese EDSA-Leitlinien geben eine Orientierungshilfe für die Anwendung der DSGVO im Zusammenhang mit virtuellen Sprachassistenten. Es werden einige der wichtigsten Herausforderungen zur Einhaltung der datenschutzrechtlichen Vorschriften aufgezeigt und Empfehlungen formuliert, wie diese umgesetzt werden können.

EDSA-Leitlinien 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO

Innerhalb dieser Leitlinien werden die Begrifflichkeiten „Verantwortlicher“, „gemeinsam Verantwortliche“, „Auftragsverarbeiter“ und „Dritter/Empfänger“ erörtert sowie wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist. Außerdem wird näher auf die Aufgaben und Folgen eingegangen, die sich aus den unterschiedlichen Rollen ergeben.

Querverweise

Art. 68 DSGVO – Europäischer Datenschutzausschuss
Infothek – Leitlinien (EDSA)
Infothek – Aufsichtsbehörde