EDSA - Europäischer Datenschutzausschuss

Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige Institution der Europäischen Union mit eigener Rechtspersönlichkeit (Art. 68 DS-GVO). Vorläufer des EDSA war die sog. Art. 29-(Datenschutz-)Gruppe. Aufgabe des EDSA ist es, die einheitliche Anwendung der Datenschutzvorschriften und der EU- Datenschutz-Richtlinie im Bereich Justiz und Inneres in der gesamten Europäischen Union sicherzustellen und die Zusammenarbeit zwischen den EU-Datenschutzbehörden der Mitgliedsstaaten zu fördern. Der EDSA hat seinen Sitz in Brüssel,

Der EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB). Nach außen wird der EDSA durch einen aus dem Kreis seiner Mitglieder für fünf Jahre gewählten Vorsitz vertreten (Art. 73 DS-GVO), dem sämtliche organisatorischen Aufgaben obliegen (Art. 74 DS-GVO). Ihm zur Seite steht ein Sekretariat, dessen Personal vom Europäischen Datenschutzbeauftragten zur Verfügung gestellt wird und das einen Großteil des Tagesgeschäftes übernimmt und den Ausschuss in Fachfragen berät (Art. 75 DS-GVO).

Da nur der jeweilige Mitgliedsstaat im EDSA vertreten ist und nicht die einzelnen Landesdatenschutzbeauftragten, bedarf es eines Mechanismus zur Abstimmung der deutschen Position. Grundsätzlich nimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) die Aufgabe eines Gemeinsamen Vertreters aller deutschen Aufsichtsbehörden im EDSA wahr und fungiert als zentrale Anlaufstelle für die Kommunikation der Landesdatenschutzbehörden mit dem EDSA und den Aufsichtsbehörden der anderen Mitgliedsstaaten. Ihm wird ein Vertreter aus dem Kreis der Landesdatenschutzbeauftragten zu Seite gestellt, der vom Bundesrat auf fünf Jahre gewählt wird. Auf sein Verlangen tritt dieser in Angelegenheiten, in denen die Gesetzgebungskompetenz der Länder oder deren Verwaltungsbefugnisse betroffen sind, als Gemeinsamer Vertreter im EDSA auf (Art. 17 BDSG). Der Bundesrat hat in seiner 1006. Sitzung am 25. Juni 2021 den Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Thomas Petri, zum Stellvertreter des gemeinsamen Vertreters im Europäischen Datenschutzausschuss gewählt. In inhaltlichen Fragen streben die Aufsichtsbehörden des Bundes und der Länder größtmöglichen Konsens an und legen einen gemeinsamen Standpunkt für die Verhandlungsführung und die Ausübung des Stimmrechts des Gemeinsamen Vertreters im EDSA fest (§ 18 BDSG). Gelingt ein gemeinsamer Standpunkt nicht, wird die deutsche Position in einem abgestuften Verfahren auf der Grundlage von Mehrheitsentscheidungen bestimmt.

Der EDSA verfügt über Unterarbeitsgruppen, die themenbezogen die Stellungnahmen und Entscheidungen des Ausschusses vorbereiten.

Weitere Informationen finden Sie auf der Seite des EDSA.

Mit seiner Arbeit trägt der EDSA zur einheitlichen Anwendung der Datenschutzvorschriften in der Europäischen Union bei. Erst durch die Zusammenarbeit der nationalen Aufsichtsbehörden untereinander und im EDSA wird sichergestellt, dass alle Unionsbürger unabhängig von ihrem Wohnort die gleichen Rechte haben. Zu diesem Zweck stellt der EDSA Leitlinien, Empfehlungen und bewährte Verfahren bereit und berät die Europäische Kommission in Fragen des Datenschutzes sowie zu Vorschlägen für neue EU-Vorschriften mit besonders wichtigen Auswirkungen auf den Schutz personenbezogener Daten. In Fällen grenzüberschreitender Datenverarbeitung hat er zudem verbindliche Entscheidungsbefugnisse.

Auch wenn der EDSA keine individuellen Beratungsleistungen erbringt, sorgt er durch die Erstellung von Leitlinien (Guidelines) für eine einheitliche Anwendung der Datenschutz-Grundverordnung in den Mitgliedsstaaten.

• Mitglieder des EDSA

• Dokumente und Hilfsmittel des EDSA
  • Leitlinien, Empfehlungen, bewährte Verfahren
  • Öffentliche Konsultationen
  • Sonstige Dokumente

• Dokumente an die Europäische Kommission und staatliche Behörden
  • Stellungnahmen
  • verbindliche Beschlüsse
  • weitere Dokumente

Grundsätzlich ist die Zuständigkeit der Aufsichtsbehörden auf das Hoheitsgebiet des eigenen Mitgliedsstaates beschränkt (Art. 55 Abs. 1 DS-GVO), was sinngemäß auch für die Landesdatenschutzbehörden in Deutschland gilt. Allerdings ist eine Zusammenarbeit mit anderen Behörden nötig, um grenzüberschreitende Sachverhalte effektiv verfolgen zu können. Soweit die Überwachung nicht im öffentlichen Interesse liegt (Art. 55 Abs. 2 DS-GVO), wird dem Verantwortlichen bei einer grenzüberschreitenden Datenverarbeitung nach dem sog. „One-Stop-Shop“-Prinzip die Aufsichtsbehörde am Sitz seiner Niederlassung als einheitliche Ansprechpartnerin zur Seite gestellt (Art. 56 DS-GVO). Bei einer Unternehmensgruppe kommt es dabei auf den Sitz der jeweiligen Hauptniederlassung an, d. h. den Ort, an dem die wesentlichen Entscheidungen über Art und Umfang der Datenverarbeitung getroffen werden. Gleiches gilt im Übrigen, wenn der Verantwortliche mehrere inländische Niederlassungen hat (§ 40 Abs. 2 DS-GVO). Die Aufsichtsbehörde an der (Haupt-)Niederlassung des Verantwortlichen bearbeitet „federführend“ alle Fälle grenzüberschreitender Datenverarbeitung, bindet dabei aber in einem Kooperationsverfahren alle betroffenen Aufsichtsbehörden der Mitgliedsstaaten ein (Art. 60 DS-GVO). Dies sind Aufsichtsbehörden, in denen sich weitere Niederlassungen des Unternehmens befinden oder in denen Personen leben, auf die eine Datenverarbeitung erhebliche Auswirkungen haben kann. Da es den Betroffenen zudem freisteht, bei welcher Aufsichtsbehörde sie sich beschweren (Art. 77 Abs. 2 DS-GVO), sind grundsätzlich auch Behörden betroffen, bei denen Beschwerden eingereicht werden. Dieser Grundgedanke wird für Deutschland insofern eingeschränkt, als eingereichte Beschwerden vollständig abgegeben werden, wenn eine andere deutsche Aufsichtsbehörde federführend ist oder der Verantwortliche in einem anderen Bundesland seine Niederlassung bzw. der Beschwerdeführer seinen Wohnsitz hat (§ 19 Abs. 2 BDSG). Abgesehen davon, nehmen die Aufsichtsbehörden des Bundes und der Länder am Kooperationsverfahren teil, die als federführende oder betroffene Behörde von der zentralen Anlaufstelle beim BfDI (ZASt) unterstützt werden.

Wird im Kooperationsverfahren auf europäischer Ebene kein Konsens erreicht, ist ein sog. Kohärenzverfahren, ein Streitbeilegungsverfahren durchzuführen (Art. 63, 65 DS-GVO). Dies wird eingeleitet, wenn eine betroffene Aufsichtsbehörde gegen den Beschlussentwurf Einspruch einlegt, dem sich federführenden Aufsichtsbehörde nicht anschließt. Als zentrale Instanz fungiert dabei der Europäische Datenschutzausschuss (EDSA). Um den Konflikt zu lösen, hat der EDSA die Befugnis, einen verbindlichen Beschluss zu fassen, der von der federführenden Behörde gegenüber dem Verantwortlichen umgesetzt wird. Alternativ oder als Vorstufe zum verpflichtenden Kohärenzverfahren ist auch die Einholung einer Stellungnahme des EDSA möglich (Art. 64 Abs. 2 DS-GVO). Über die Streitbeilegung hinaus, beschließt der EDSA im Kohärenzverfahren auch Stellungnahmen in Fällen von mitgliedsstaatsübergreifender Bedeutung.