Der Rat hat heute neue Vorschriften zur Verbesserung der Zusammenarbeit zwischen den nationalen Datenschutzbehörden bei der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) verabschiedet, um die Bearbeitung grenzüberschreitender Datenschutzbeschwerden zu beschleunigen. Die angenommenen Maßnahmen werden die Verwaltungsverfahren beispielsweise in Bezug auf die Rechte der Beschwerdeführer oder die Zulässigkeit von Fällen straffen und somit die Durchsetzung der DSGVO in grenzüberschreitenden Fällen effizienter gestalten.
Wesentliche Elemente der neuen EU-Vorschriften
- Zulässigkeit: Die Anforderungen für die Zulässigkeit grenzüberschreitender Maßnahmen – die Entscheidung, ob eine Beschwerde die Voraussetzungen für eine Untersuchung erfüllt – werden harmonisiert. Unabhängig davon, wo in der EU eine Beschwerde eingereicht wird, wird die Zulässigkeit auf der Grundlage derselben Informationen beurteilt.
- Rechte von Beschwerdeführern und von der Untersuchung betroffenen Parteien: Es gelten gemeinsame Regeln für die Beteiligung des Beschwerdeführers am Verfahren, das Recht auf Anhörung des Unternehmens oder der Organisation, gegen die ermittelt wird, sowie das Recht, die vorläufigen Ergebnisse zu erhalten, um dazu Stellung zu nehmen.
- Einfaches Kooperationsverfahren: In einfachen Fällen können die Datenschutzbehörden beschließen, Maßnahmen ohne Anwendung der vollständigen Kooperationsregeln zu regeln, um den Verwaltungsaufwand zu verringern.
- Fristen: Künftig sollte eine Untersuchung nicht länger als 15 Monate dauern. In besonders komplexen Fällen kann diese Frist um 12 Monate verlängert werden. Im Falle eines einfachen Kooperationsverfahrens zwischen nationalen Datenschutzbehörden sollte die Untersuchung innerhalb von 12 Monaten abgeschlossen sein.
Nächste Schritte
Die heutige Annahme durch den Rat ist der letzte legislative Schritt. Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft. Sie wird 15 Monate nach ihrem Inkrafttreten anwendbar.
Hintergrund
Mit der DSGVO wurde ein System der Zusammenarbeit zwischen den nationalen Datenschutzbehörden eingeführt. Diese Behörden, die für die Durchsetzung der DSGVO zuständig sind, sind verpflichtet, zusammenzuarbeiten, wenn ein Datenschutzfall die grenzüberschreitende Verarbeitung betrifft. Dies ist beispielsweise der Fall, wenn der Beschwerdeführer in einem anderen Mitgliedstaat als dem des untersuchten Unternehmens ansässig ist.
In solchen grenzüberschreitenden Fällen übernimmt eine einzige nationale Behörde die Rolle der federführenden Behörde bei der Untersuchung, muss jedoch mit ihren Partnerbehörden in anderen Mitgliedstaaten zusammenarbeiten.
Quelle