Im Jahr 2011 hat der EDSB erhebliche Anstrengungen unternommen, um einen effektiven Datenschutz voranzubringen. In der Aufsichtstätigkeit gegenüber den Organen und Einrichtungen der EU wurde eine vergleichende Bestandsaufnahme durchgeführt, um Vergleichsmaßstäbe für die Einhaltung der Datenschutzverordnung zu erheben. Als Folgemaßnahme werden im Jahr 2012 gezielte Besuche bei ausgewählten Organen und Einrichtungen, die entweder unter der Messlatte lagen oder mangelnde Kooperation zeigten, durchgeführt werden.
Im Rahmen seiner beratenden Tätigkeit zu neuen Rechtsetzungsvorschlägen hat der EDSB eine Rekordzahl von Stellungnahmen zu einem breiten Spektrum relevanter Vorschläge angenommen. Am sichtbarsten war die Überarbeitung des EU-Rechtsrahmens für den Datenschutz, die auch im Jahr 2012 ein Schwerpunkt der Arbeit des EDSB bleiben wird. Dennoch hatten die Umsetzung des Stockholmer Programms im Raum der Freiheit, der Sicherheit und des Rechts, sowie die Digitale Agenda – ein Eckstein der "Europa 2020"-Strategie – Folgen für den Datenschutz. Das Gleiche gilt für neues EU-Recht als Folge der Finanzkrise und eine Reihe anderer Politikbereiche.
Für das Jahr 2012 hat sich der EDSB folgende Hauptziele gesetzt:
- Bewusstseinsbildung: Der EDSB wird Zeit und Ressourcen investieren, um Organen und Einrichtungen der EU Hilfestellungen in Form von thematischen Richtlinien, Fortbildungen, Workshops und einer speziellen Sektion für behördliche Datenschutzbeauftragte auf der EDSB-Website zu geben
- Die Festlegung von Vorgehensweisen für den Umgang mit Meldungen für Standardverwaltungsverfahren und für bereits laufende Datenverarbeitungen.
- Eine Umfrage zum Stand der Dinge für behördliche Datenschutzbeauftragte in Organen und Einrichtungen der EU durchzuführen, um ihre Rolle gemäß dem Prinzip der Verantwortlichkeit zu stärken.
- Besuche und Inspektionen bei Organen und Einrichtungen, nicht nur zur Durchsetzung, sondern auch um ein Bewusstsein für Datenschutzfragen und die Rolle des EDSB zu schaffen.
- In seiner Rolle als Berater wird der EDSB 2012 einen Schwerpunkt auf die Arbeit am Rechtrahmen für den Datenschutz in der EU legen.
- Technische Entwicklungen, insbesondere im Internet und damit verbundenen Politikbereichen, werden ein weiterer Schwerpunkt sein. Dies beinhaltet Pläne für einen gesamteuropäischen Rahmen für elektronische Identifizierung, Authentifizierung und Signaturen, den Themenbereich Überwachung des Internets (z.B. Durchsetzung von Rechten an geistigem Eigentum und Verfahren zur Entfernung von Inhalten), Cloud-Computing, und elektronische Gesundheitsdienste. Der EDSB wird zudem seine technische Expertise stärken und Forschung zu Technologien zum besseren Schutz der Privatsphäre ("privacy-enhancing technologies") durchführen.
- Die weitere Entwicklung des Raums der Freiheit, der Sicherheit und des Rechts (z.B. EU-TFTS und intelligente Grenzen) und die Reform des Finanzsektors zu verfolgen, sofern sie sich auf das Recht auf Privatsphäre und Datenschutz auswirken.
- Der EDSB wird zudem weiterhin seine Aufgaben im Bereich der koordinierten Aufsicht wahrnehmen und die Kontakte mit nationalen Datenschutzbehörden und internationalen Organisationen ausbauen, um ein Datenschutzbewusstsein zu schaffen und bewährte Praktiken auszutauschen.
[Faires Europa.] LINK ➨
Tätigkeitsbericht 2011 des EDSB
Lohnt sich ein Download?
Ein Blick auf den Inhalt:
User guide 7
Mission statement 9
Foreword 11
1. 2011 HIGHLIGHTS 12
1.1. General overview of 2011 12
1.2. Results in 2011 16
2. SUPERVISION AND ENFORCEMENT 18
2.1. Introduction 18
2.2. Data protection officers 18
2.3. Prior checks 19
2.3.1. Legal base 19
2.3.2. Procedure 20
2.3.3. Main issues in prior checks 22
2.3.4. Consultations on the need for prior checking 26
2.3.5. Notifications not subject to prior checking or withdrawn 26
2.3.6. Follow-up of prior checking opinions 27
2.3.7. Conclusions 27
2.4. Complaints 28
2.4.1. The EDPS mandate 28
2.4.2. Procedure for handling of complaints 28
2.4.3. Confidentiality guaranteed to the complainants 30
2.4.4. Complaints dealt with during 2011 31
2.5. Monitoring compliance 34
2.5.1. General monitoring and reporting: 2011 Survey 34
2.5.2. Targeted monitoring 34
2.5.3. Inspections 35
2.6. Consultations on administrative measures 37
2.6.1. Consultations Articles 28.1 and 46(d) 37
2.7. Data protection guidance 40
2.7.1. Thematic Guidelines 40
Guidelines on anti-harassment procedures 40
Guidelines on staff evaluation 41
Follow-up Report on Video-Surveillance Guidelines 41
2.7.2. Training 42
3. POLICY AND CONSULTATION 44
3.1. Introduction: overview of the year and main trends 44
3.2. Policy framework and priorities 45
3.2.1. Implementation of consultation policy 45
3.2.2. Results in 2011 46
3.3. Review of the EU Data Protection Framework 47
3.3.1. A comprehensive approach to personal data protection in
the European Union 47
3.4. Area of Freedom, Security and Justice and international cooperation 48
3.4.1. Data Retention 48
3.4.2. Terrorist Finance Tracking System (TFTS) 49
3.4.3. European Passenger Name Records 49
3.4.4. Agreement between the EU and Australia on Passenger Name Records 50
3.4.5. Agreement between the EU and USA on Passenger Name Records 51
3.4.6. Anti-corruption package 51
3.4.7. Legislative proposals concerning certain restrictive measures 51
3.4.8. Migration 52
3.4.9. Victims of crime 52
3.5. Digital Agenda and technology 53
3.5.1. Net neutrality 53
3.5.2. Technological project “Turbine” 53
3.6. Internal Market including financial data 54
3.6.1. Internal Market Information System 54
3.6.2. Energy Market Integrity and Transparency 54
3.6.3. Interconnection of business registers 55
3.6.4. Credit agreements relating to residential property 55
3.6.5. Over-the-counter derivatives, central counterparties and trade
repositories 56
3.6.6. Technical requirements for credit transfers and direct debits in Euros 56
3.6.7. Airport body scanners 57
3.7. Cross-border enforcement 57
3.7.1. Intellectual Property Rights Enforcement Directive 57
3.7.2. Customs enforcement of intellectual property rights 58
3.7.3. Jurisdiction and the recognition and enforcement of judgments
in civil and commercial matters 58
3.7.4. European Account Preservation Order 58
3.8. Public health and consumer affairs 59
3.8.1. Consumer Protection Cooperation System 59
3.9. Other issues 59
3.9.1. OLAF Reform Regulation 59
3.9.2. EU Financial Regulation 60
3.9.3. European statistics on safety from crime 60
3.9.4. Transport 60
3.9.5. Common Agricultural Policy after 2013 61
3.9.6. Fisheries policy control 62
3.10. Public access to documents containing personal data 63
3.11. Court matters 63
3.11.1. EDPS participation in court proceedings 63
3.11.2. Data protection case law 64
3.12. Future technological developments 64
3.13. Priorities for 2012 66
4. COOPERATION 68
4.1. Article 29 Working Party 68
4.2. Coordinated supervision of Eurodac 69
4.2.1. Advance Deletion Report 70
4.2.2. New exercise in 2012: unreadable fingerprints 70
4.2.3. Coordinated security audit questionnaire 70
4.2.4. Visa Information System 70
4.3. Supervision of the Customs Information System (CIS) 71
4.4. Police and judicial cooperation: cooperation with JSB/JSAs and WPPJ 71
4.5. European Conference 72
4.6. International Conference 73
5. INFORMATION AND COMMUNICATION 74
5.1. Introduction 74
5.2. Communication ‘features’ 74
5.2.1. Key audiences and target groups 74
5.2.2. Language policy 74
5.3. Media relations 75
5.3.1. Press releases 75
5.3.2. Press interviews 75
5.3.3. Press conference 76
5.3.4. Media enquiries 76
5.4. Requests for information and advice 77
5.5. Study visits 78
5.6. Online information tools 79
5.6.1. Website 79
5.6.2. Newsletter 79
5.7. Publications 79
5.7.1. Annual Report 79
5.7.2. Thematic publications 80
5.8. Awareness-raising events 80
5.8.1. Data Protection Day 2011 80
5.8.2. EU Open Day 2011 81
6. ADMINISTRATION, BUDGET AND STAFF 82
6.1. Introduction 82
6.2. Budget 82
6.3. Human resources 83
6.3.1. Recruitment 83
6.3.2. Traineeship programme 85
6.3.3. Programme for seconded national experts 85
6.3.4. Organisation chart 85
6.3.5. Working conditions 85
6.3.6. Training 85
6.3.7. Social activities 86
6.4. Control functions 86
6.4.1. Internal control 86
6.4.2. Internal audit 87
6.4.3. External audit 87
6.4.4. Security 87
6.5. Infrastructure 87
6.6. Administrative environment 88
6.6.1. Administrative assistance and inter-institutional cooperation 88
6.6.2. Internal rules 89
6.6.3. Document management 89
6.6.4. Planning 89
7. EDPS DATA PROTECTION OFFICER 90
7.1. The DPO at the EDPS 90
7.2. The Register of processing operations 90
7.3. EDPS 2011 Survey 90
7.4. Information and raising awareness 91
8. MAIN OBJECTIVES IN 2012 92
8.1. Supervision and enforcement 92
8.2. Policy and consultation 93
8.3. Cooperation 93
8.4. Other fields 94
Annex A — Legal framework 95
Annex B — Extract from Regulation (EC) No 45/2001 97
Annex C — List of abbreviations 99
Annex D — List of Data Protection Officers 101
Annex E — List of prior check opinions 104
Annex F — List of opinions and formal comments on legislative proposals 109
Annex G — Speeches by the Supervisor and Assistant Supervisor in 2011 112
Annex H — Composition of EDPS Secretariat 115