Datenschutz – Verstärkung der Zusammenarbeit für faire IT-Verträge in Europa

Lesezeit: 3 Minuten

Datenschutz – Das Haager Forum, das gemeinsam mit dem niederländischen Justiz- und Sicherheitsministerium und der Europäischen Kommission organisiert wurde, traf am 2. Juli zum zweiten Mal zusammen. Das Haager Forum ist eine Kooperationsplattform für Behörden in der EU, EU-Institutionen (EUIs) und andere internationale Organisationen, um Informationen auszutauschen und ihre Verhandlungsmacht mit IKT-Dienstleistern, einschließlich Anbietern von Cloud-Diensten und Kommunikationsdiensten, zu stärken.

Bei dieser Gelegenheit gab der EDSB ein öffentliches Papier heraus, in dem er seine Erkenntnisse und Empfehlungen zur Nutzung von Microsoft-Produkten und -Diensten durch die EU-Institutionen im Einzelnen darlegte. Diese Ergebnisse können aufgrund der Ähnlichkeiten zwischen der Allgemeinen Datenschutzverordnung (GDPR) und der Verordnung (EU) 2018/1725, die für die EU-Institutionen gilt, allen öffentlichen Verwaltungen bei der Beauftragung von IKT-Diensten helfen.

Wojciech Wiewiórowski, EDSB, sagte: “Wir erwarten, dass wir durch die Weitergabe der Ergebnisse unserer jüngsten Untersuchung den öffentlichen Verwaltungen helfen werden, die Einhaltung des Datenschutzes bei der Aushandlung von Verträgen mit ihren Dienstleistungsanbietern zu verbessern. Es ist nicht angemessen, dass die Daten von Personen, die bei der Erbringung von Dienstleistungen für öffentliche Behörden erhoben werden, von diesen Dienstleistern für ihre eigenen Zwecke verarbeitet werden. Durch den Austausch von technischem Fachwissen und die Stärkung der Zusammenarbeit im Regulierungsbereich durch dieses Forum können wir auch dazu beitragen, dass für alle Verbraucher und Behörden, die im EWR leben und tätig sind, das gleiche Maß an Datenschutzgarantien und -maßnahmen gewährleistet ist”.

Das öffentliche Papier unterstreicht das strategische Ziel des EDSB in Bezug auf die digitale Souveränität, wie es in der EDSB-Strategie 2020-2024 dargelegt ist, und betont, dass, wenn öffentliche Verwaltungen vertragliche Beziehungen mit IKT-Diensteanbietern eingehen, die Bedingungen dieser Verträge die Kontrolle der EUI darüber verstärken sollten, wie und warum personenbezogene Daten verarbeitet werden.

Zu diesem Zweck empfiehlt der EDSB, dass die Rollen und Zuständigkeiten der Datenverarbeiter und Unterverarbeiter klar definiert und überwacht werden sollten, um die Risiken für die Privatsphäre von Einzelpersonen zu minimieren.

In seiner Ansprache an die Teilnehmer der Veranstaltung wies Wojciech Wiewiórowski darauf hin, dass das Haager Forum ein Beispiel für die Art von Zusammenarbeit ist, die er sich für sein Mandat wünscht, mit intelligenten öffentlichen Behörden, die eine verantwortungsvolle Datenverarbeitung im Einklang mit den europäischen Werten und zum Nutzen aller fördern.

Die Regeln für den Datenschutz in den EU-Institutionen sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der Verordnung (EU) 2018/1725 festgelegt.

Der Europäische Datenschutzbeauftragte ist die unabhängige Kontrollbehörde, die für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der EU, für die Beratung zu politischen Maßnahmen und Rechtsvorschriften, die sich auf den Schutz der Privatsphäre und personenbezogener Daten auswirken, und für die Zusammenarbeit mit ähnlichen Behörden zur Gewährleistung eines kohärenten Datenschutzes zuständig ist. Unsere Aufgabe besteht auch darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen zu schützen, wenn ihre persönlichen Daten verarbeitet werden.

Wojciech Wiewiórowski (EDSB), wurde durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine Amtszeit von fünf Jahren, beginnend am 6. Dezember 2019, ernannt.

Personenbezogene Informationen oder Daten: alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche (lebende) Person beziehen. Beispiele sind Namen, Geburtsdaten, Fotos, Videomaterial, E-Mail-Adressen und Telefonnummern. Andere Angaben, wie IP-Adressen und Kommunikationsinhalte – die sich auf Endbenutzer von Kommunikationsdiensten beziehen oder von diesen bereitgestellt werden – gelten ebenfalls als personenbezogene Daten.

Privatsphäre: das Recht einer Person, allein gelassen zu werden und die Kontrolle über Informationen über sich selbst zu haben. Das Recht auf Privatsphäre oder Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), in der Europäischen Menschenrechtskonvention (Artikel 8) und in der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta enthält auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).

Verarbeitung personenbezogener Daten (Artikel 8): Nach Artikel 3 Absatz 3 der Verordnung (EU) Nr. 2018/1725 bezieht sich die Verarbeitung personenbezogener Daten auf “jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Vorgangsreihe, wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Abfrage, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung”. Siehe das Glossar auf der Website des EDSB.

Das Haager Forum: Das niederländische Ministerium für Justiz und Sicherheit und der Europäische Datenschutzbeauftragte organisierten am 29. August 2019 in Den Haag den ersten EU-Kundenrat der Software- und Cloud-Anbieter, auf dem die Teilnehmer das Haager Forum gründeten. Ziel des Forums ist es, sowohl die Frage zu erörtern, wie die Kontrolle über die von den großen IT-Dienstleistern angebotenen IT-Dienste und -Produkte zurückgewonnen werden kann, als auch die Notwendigkeit, gemeinsam Standardverträge zu erstellen, anstatt

Quelle:

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE
The EU’s independent data protection authority

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

12 − acht =