Der Europäische Datenschutzausschuss (EDSA) gründet sich auf die Datenschutz-Grundverordnung (DSGVO) und besteht aus Vertreter:innen der nationalen Datenschutzbehörden sowie dem Europäischen Datenschutzbeauftragten. Der Ausschuss soll die einheitliche Anwendung der DSGVO sicherstellen und liefert im Zuge dessen Informationen und Hilfestellung zu den Datenschutzvorgaben. Nun hat der EDSA neue Richtlinien zum Right of Access im Kontext der Verarbeitung personenbezogener Daten und hinsichtlich des einheitlichen Cookie Consent Managements bereitgestellt.
Mehr Klarheit zum Cookie Consent und Daten-Management in der EU
In einem Blogpost erklärt der EDSA, dass in der Plenarsitzung im Januar beschlossen wurde, neue Guidelines zum sogenannten Right of Access einzuführen. Die Leitlinien sollen darauf abzielen, verschiedene Aspekte des Auskunftsrechts (zur Verarbeitung personenbezogener Daten) zu analysieren und Hilfestellung dazu zu geben, wie das Auskunftsrecht in verschiedenen Situationen umgesetzt werden muss.
So sind darin unter anderem Erläuterungen zum Umfang des Auskunftsrechts, zu den Informationen, die der Verantwortliche der betroffenen Person zur Verfügung stellen muss und zum Format des Auskunftsersuchens zu finden. Außerdem sind Erklärungen zu den wichtigsten Modalitäten für die Gewährung des Auskunftsrechts und zum zur Handhabung von Anfragen, die „offensichtlich unbegründet oder exzessiv“ erscheinen, vorhanden. Sechs Wochen lang werden die Richtlinien einer öffentlichen Anhörung ausgesetzt sein. Die Ausschussvorsitzende, Andrea Jelinek, erklärt:
The right of access enables individuals to get knowledge on how and why their personal date are processed. The Guidelines provide examples to support controllers to answer access requests in a GDPR compliant manner.
Mit den Richtlinien sollen sich Unternehmen und Organisationen also besser auf eine datenschutzkonforme Datengewinnung und -verarbeitung konzentrieren können. Dazu zählt auch das Einholen von Cookie Consent. Auch hierfür hat der Europäische Datenschutzausschuss Informationen bereitgestellt, in Form eines offenen Briefes. In dem Schreiben erklärt der Ausschuss, sich für die umfassend einheitliche Anwendung der Datenschutzvorschriften im gesamten Europäischen Wirtschaftsraum einsetzen zu wollen. Deshalb hat der EDSA kürzlich eine Taskforce für Cookie-Banner eingerichtet, um Reaktionen auf Beschwerden über Cookie-Banner koordinieren zu können.
Darüber hinaus gab es ein Update zu den Leitlinien zur Einwilligung im Rahmen der Datenverarbeitung. Dieses soll dafür sorgen, dass die Voraussetzungen für die Consent-Einholung einheitlich und übersichtlich bleiben, sodass sich Verantwortliche daran orientieren können.
Untersuchungen zu Datentransfers in Nicht-EU-Länder stehen auch im Fokus
Unterdessen hat der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber via Twitter mitgeteilt, dass der EDSA zusätzlich Studien in Auftrag gegeben hat, die den Zugriff auf personenbezogene Daten in anderen Ländern untersuchen:
Der Europäische Datenschutzausschuss hat Studien zum Umfang von staatlichen Zugriffen auf personenbezogene Daten in anderen Ländern in Auftrag gegeben. Wichtig für die Beurteilung der Rechtmäßigkeit der Übertragung von Daten dorthin https://t.co/gvsE4rSGPA
— Ulrich Kelber (@UlrichKelber) January 19, 2022
Diese Analyse soll auch hinsichtlich der Weitergabe von derlei Daten etwa in die USA Licht ins Dunkel bringen. Denn kürzlich hatte in diesem Kontext bereits die österreichische Datenschutzbehörde bei der Einbindung von Google Analytics auf Websites einen Verstoß gegen die DSGVO erkannt – und damit große Unsicherheit bei Anwender:innen, aber auch Diensteanbieter:innen ausgelöst.
Powered by WPeMatico
