Datenschutz-Zertifizierung in der EU Datenschutz-Verordnung Vorschläge und Stand. Achim KLABUNDE Zertifa 2. Dezember 2014

Transkript

1 Datenschutz-Zertifizierung in der EU Datenschutz-Verordnung Vorschläge und Stand Achim KLABUNDE Zertifa 2. Dezember 2014

2 2 Datenschutz in Europa

3 Datenschutz in Europa Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Datenschutz Grundsätze Art. 16 AEUV Treu und Glauben Zweckbindung Einwilligung/gesetzliche Grundlage Auskunfts- & Berichtigungsrecht Überwachung durch unabhängige Stelle 3

4 Datenschutz in Europa RL 95/

5 Datenschutz in Europa Datenschutz Grundsätze Art. 16 AEUV + VO 45/ RL 95/46 Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Treu und Glauben zweckentsprechend, verhältnismäßig. Einwilligung/gesetzliche Grundlage Information, Zugang & Berichtigungsrecht Übermittlung in Drittländer 5 Überwachung durch unabhängige Stelle, WP 29 / EDPS

6 Herausforderungen 6 Friedemann Weise

7 Seit 2004 Der EDSB Ernannt im gegenseitigen Einvernehmen EP und Rat für eine Amtszeit von fünf Jahren (Grundlage: Liste KOM) 7 Hauptaufgaben Aufsicht und Durchsetzung, Beratung und Überwachung, Technologiebeobachtung, Kooperation. Art. 41, 42, 44 VO 45/2001

8 EU Datenschutz Reformpaket Öffentliche Konsultation (Mai-Dez 2009) Mitteilung (KOM(2012) 9 final) (4/11/2010) Kommissionsvorschläge : Datenschutzgrundverordnung (COM(2012) 11 final) Richtlinie für Polizei und Justiz (COM(2012) 10 final)

9 Sachstand Albrecht Bericht: Januar Änderungsanträge LIBE Abstimmung: 21. Oktober 2013 EP Plenum, 12. März 2014 Rat: Mehrere Teileinigungen (partial general approach) Oktober 2014: u. a. Kapitel IV Dezember 2014: One-stop-shop Verabschiedung 2015 (?)

10 Zertifizierung in der DSGV Kommission: Artikel 39: Zertifizierung Mitgliedsstaaten und Kommission sollen Zertifizierung ermutigen Delegierte Rechtsakte der Kommission für weitere Einzelheiten und technische Standards 10

11 Zertifizierung in der DSGV Parlament (1) Europäisches Datenschutzsiegel Zertifikat bescheinigt Rechtmäßigkeit der Verarbeitung bei verantwortlicher Stelle oder Auftragsverarbeiter Verantwortliche Stellen können bei der DSB eine Zertifizierung beantragen, für 11 eine angemessene Gebühr

12 Zertifizierung in der DSGV Parlament (2) DSBen und EDPB sichern Harmonisierung DSBen können Prüfstellen akkreditieren Zertifikat gilt maximal fünf Jahre EDPB führt ein Register der erteilten Siegel und Zertifikate 12

13 Zertifizierung in der DSGV Ministerrat (1) Bedürfnisse von SME berücksichtigen Zertifikate auch für Verantwortliche Stellen und Auftragsverarbeiter in Drittstaaten Zertifikat beschränkt weder Verantwortung der Verarbeiter noch Befugnisse der DSB Erteilung durch Prüfstellen, DSBen oder 13 EDPB

14 Zertifizierung in der DSGV Ministerrat (2) Zertifikate gelten maximal 3 Jahre Neuer Artikel 39a legt Forderungen an akkreditierte Prüfstellen fest 14

15 Ausblick Ministerrat 4./5. Dezember (Öffentlicher Sektor und One stop shop ) Übergabe der italienischen an lettische Präsidentschaft Weitere Teileinigungen und mögl. Gesamteinigung im Ministerrat im 1. Hj Dreiparteienverhandlungen (Kommission, Rat, Parlament) Trilogue im 2. Hj Einigung/Verabschiedung Ende 2015/Anfang 2016 Anwendung zwei Jahre nach Verabschiedung 15

16 Internet Privacy Engineering Network (IPEN) Last year s revelations have served as a wake-up call and many developers at all levels are willing to invest in better privacy tools (IETF Vancouver). Privacy experts search for more cooperation with developers. Several groups have set up initiatives for privacy aware (re-)engineering of Internet services and application building blocks (examples): IETF protocol reviews and IAB privacy group OWASP 10 top privacy risks projects Open source initiatives IPEN to collect information, connect groups, identify use cases, encourage and enable working teams. Volunteers welcome!

17 Vielen Dank für Ihre Aufmerksamkeit! Mehr Informationen unter: 17