Artikel-29-Datenschutzgruppe – Definition und Aufgaben

Artikel-29-Datenschutzgruppe

Häufig wird im Zusammenhang mit der EU-Datenschutz-Grundverordnung (DS-GVO),welche am 25. Mai 2016 in Kraft getreten ist und nach einer Übergangsfrist von zwei Jahren europaweit gilt, die Artikel-29-Datenschutzgruppe erwähnt.

Ihr externer Datenschutzbeauftragter informiert Sie darüber, was die Artikel-29-Datenschutzgruppe ist und welche Aufgabe diese zu erfüllen hat.

Was ist die Artikel-29-Datenschutzgruppe?

Die Artikel-29-Datenschutzgruppe wurde am 24. Oktober 1995 durch die Datenschutzrichtlinie 95/46/EG eingesetzt. Nach dieser ist die Artikel-29-Datenschutzgruppe dafür zuständig den Schutz von Personen bei der Verarbeitung personenbezogener Daten zu garantieren. Die Artikel-29-Datenschutzgruppe ist dabei nur beratend tätig und unabhängig in ihrem Handeln.

Stellung und Zusammensetzung der Artikel-29-Datenschutzgruppe

Innerhalb der Art-29-Datenschutzgruppe sind Vertreter der nationalen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden der europäischen Mitgliedstaaten und des Europäischen Datenschutzausschusses (EDPB) sowie die Europäischen Kommission aktiv.

Die Datenschutzgruppe stellt somit ein zentrales Forum für die Zusammenarbeit im Bereich Datenschutz dar.

Was sind die Aufgaben der Artikel-29-Datenschutzgruppe?

Die Artikel-29-Datenschutzgruppe hat nach Art. 30 der Datenschutzrichtlinie 95/46/EG die Aufgabe:

  • alle Fragen im Zusammenhang mit den zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften zu prüfen, um zu einer einheitlichen Anwendung beizutragen;
  • zum Schutzniveau in der Gemeinschaft und in Drittländern gegenüber der Kommission Stellung zu nehmen;
  • die Kommission bei jeder Vorlage zur Änderung dieser Richtlinie, zu allen Entwürfen zusätzlicher oder spezifischer Maßnahmen zur Wahrung der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zu allen anderen Entwürfen von Gemeinschaftsmaßnahmen zu beraten, die sich auf diese Rechte und Freiheiten auswirken;
  • Stellungnahmen zu den auf Gemeinschaftsebene erarbeiteten Verhaltensregeln abzugeben.
  • Stellt die Gruppe fest, dass sich im Bereich des Schutzes von Personen bei der Verarbeitung personenbezogener Daten zwischen den Rechtsvorschriften oder der Praxis der Mitgliedstaaten Unterschiede ergeben, die die Gleichwertigkeit des Schutzes in der Gemeinschaft beeinträchtigen könnten, so teilt sie dies der Kommission mit.
  • Die Gruppe kann von sich aus Empfehlungen zu allen Fragen abgeben, die den Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft betreffen.
  • Die Stellungnahmen und Empfehlungen der Gruppe werden der Kommission und dem in Artikel 31 genannten Ausschuss übermittelt.
  • Die Kommission teilt der Gruppe mit, welche Konsequenzen sie aus den Stellungnahmen und Empfehlungen gezogen hat. Sie erstellt hierzu einen Bericht, der auch dem Europäischen Parlament und dem Rat übermittelt wird. Dieser Bericht wird veröffentlicht.
  • Die Gruppe erstellt jährlich einen Bericht über den Stand des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten in der Gemeinschaft und in Drittländern, den sie der Kommission, dem Europäischen Parlament und dem Rat übermittelt. Dieser Bericht wird veröffentlicht.
  • Zusätzlich behandelt die Datenschutzgruppe auch wichtige Fragen, die in den Sitzungen ihrer Untergruppen behandelt werden, wie beispielsweise Fragenstellungen im Bereich Technologie oder welche, die sich mit den Herausforderungen des Internets auseinandersetzt (z.B. zu Safe Harbor).

Um sich über die Problembereiche auszutauschen und zu bearbeiten trifft die Artikel-29-Datenschutzgruppe in einer Vollversammlung, mindesten fünf Mal im Jahr, in Brüssel zusammen.

Artikel-29-Datenschutzgruppe im Zusammenhang mit der EU-Datenschutz-Grundverordnung (DS-GVO)

Wie bereit kurz im vorherigen Abschnitt über den Aufgabenbereich der Artikel-29-Datenschutzgruppe aufgeführt, gehört zu deren Aufgabenbereich neben der Prüfung der Rechtssetzung der Richtlinie 95/46/EG in den einzelnen Mitgliedstaaten, um ein einheitliches Schutzniveau herzustellen, auch die Aufgabe Empfehlungen auszuarbeiten, um Fragen bezüglich der Verarbeitung personenbezogener Daten zu klären (Art. 30 Datenschutzrichtlinie 95/46/EG). Folglich ist es auch deren Aufgabe entsprechende Konkretisierungen bezüglich der neuen Datenschutz-Grundverordnung vorzunehmen, sofern diese entsprechende Fragestellungen eröffnet. Diesbezüglich hat die Kommission unter anderem folgende Themen Leitlinien veröffentlicht:

  • Leitlinie zur Datenübertragbarkeit (Art. 20 DS-GVO)
  • Leitlinie zum Datenschutzbeauftragten ((Art. 37 ff. DS-GVO) und
  • Leitlinie über die Zuständigkeit der federführenden Aufsichtsbehörde (Art. 56 DS-GVO).

Der Europäische Datenschutzausschuss – Nachfolger der Artikel-29-Datenschutzgruppe

Mit der Datenschutz-Grundverordnung wird die bisher geltende Datenschutzrichtlinie 95/46/EG abgelöst. Diese gilt unmittelbar in allen Mitgliedsstaaten und wird viele Änderungen herbeiführen, worauf sich Unternehmen frühzeitig vorbereiten sollten. Bei der Ermittlung der datenschutzrechtlichen Änderungen durch die Datenschutz-Grundverordnung ist es daher wichtig kompetente und fachkundige Unterstützung, in Form eines Datenschutzbeauftragten und IT-Sicherheitsbeauftragten, zu haben, ebenso kann das Hinzuziehen eines Datenschutzberaters sinnvoll sein.

Für die Artikel-29-Datenschutzgruppe bedeutet die Datenschutz-Grundverordnung Abschied nehmen. Diese wird mit dem Einsatz der Datenschutz-Grundverordnung durch den Europäischen Datenschutzausschuss abgelöst, welcher daraufhin für die einheitliche Durchführung der Datenschutz-Grundverordnung in der gesamten Union zuständig sein wird.

Haben Sie weitere Fragen zu diesem Thema oder anderen Datenschutzbereichen? Dann wenden Sie sich gerne an uns. Brands Consulting ist Ihr zuverlässiger und fachkundiger Ansprechpartner in allen datenschutzrechtlichen Belangen. Kontaktieren Sie uns und holen Sie sich ein kostenloses und unverbindliches Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.