Vorschlag der Bundesregierung



Ähnliche Dokumente
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Amtsblatt der Europäischen Union L 234. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang 18. September 2018

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

L 127/2 Amtsblatt der Europäischen Union

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT UND DIE EUROPÄISCHE ZENTRALBANK

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Vorabfassung - wird durch die lektorierte Fassung ersetzt.

Empfehlung CM/Rec(2015)4 des Ministerkomitees an die Mitgliedstaaten über die Vorbeugung und Beilegung von Streitigkeiten über den Umzug eines Kindes

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Vorschlag für einen BESCHLUSS DES RATES

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Deutscher Gewerkschaftsbund. Bezirk Baden-Württemberg

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Amtsblatt der Europäischen Union L 373/1. (Veröffentlichungsbedürftige Rechtsakte)

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für eine VERORDNUNG DES RATES

Datenschutz-Richtlinie der SenVital

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Orientierungshilfe der Datenschutzaufsichtsbehörden für den Umgang mit Verhaltensregeln nach 38a BDSG

EMPFEHLUNG DER KOMMISSION. vom

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Datenschutzerklärung

Rat der Europäischen Union Brüssel, den 17. Dezember 2015 (OR. en)

In - Wi. zu Punkt der 971. Sitzung des Bundesrates am 19. Oktober 2018

Datenschutzreform 2018

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Wissenschaftliche Dienste. Sachstand. Umsetzung der Datenschutz-Grundverordnung Deutscher Bundestag WD /18

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Übermittlung an Drittländer

Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

DELEGIERTER BESCHLUSS (EU) / DER KOMMISSION. vom

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Stellungnahme des SRIW e.v. zum Fragenkatalog des Grünbuchs Digitale Plattformen des Bundesministeriums für Wirtschaft und Energie vom Mai 2016

Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates. vom 16. Februar 2011

(Text von Bedeutung für den EWR)

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Novellierung der Fertigpackungsverordnung -Vortrag im Rahmen der Vollversammlung für das Eichwesen 2014-

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Entwurf für einen BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES

Umsetzung internationaler Strahlenschutzregelungen in deutsches Recht

EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für eine. VERORDNUNG (EG) Nr.../2008 DER KOMMISSION

9352/01 FR/lu DG H I DE

Datenschutz-Grundverordnung

ANHANG ZUR EASA-STELLUNGNAHME 06/2013. VERORDNUNG (EU) Nr.../ DER KOMMISSION

Amtsblatt der Europäischen Union L 55/13

Berlin, 7. Dezember 2016

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

DATENSCHUTZ in der Praxis

Amtsblatt der Europäischen Union

Zahl: PrsE Bregenz, am

Ein umfassender europäischer Rahmen für das Online-Glücksspiel - Die Mitteilung der Kommission und ihre Umsetzung

Position. Datenschutz in der EU einheitlich und praxisgerecht regeln. Stand: Februar

Amtsblatt der Europäischen Union L 309/17

Andreas Maurer. Die Entwürfe für die Artikel einer Verfassung der Europäischen Union II

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

VERORDNUNGEN. (Text von Bedeutung für den EWR)

Das Kohärenzverfahren nach dem Entwurf der Datenschutz-Grundverordnung

ÄNDERUNGSANTRÄGE 28-38

Vorschlag für einen BESCHLUSS DES RATES

BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Rat der Europäischen Union Brüssel, den 21. März 2017 (OR. en)

EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Pensionskasse SHP. Organisationsreglement. Vom Stiftungsrat genehmigt: 16. Dezember In Kraft gesetzt per: 1. Januar 2015.

1. Die Kommission hat den oben genannten Verordnungsvorschlag am 29. November 2016 vorgelegt.

Berliner Beauftragter für Datenschutz und Informationsfreiheit

DELEGIERTE VERORDNUNG (EU).../... DER KOMMISSION. vom

Wesentliche Neuerungen im EU- Datenschutzrecht

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

EU-Datenschutz- Grundverordnung

Anlage 1 Informationspflicht nach DSGVO justizielle Verfahren. Gesetzestexte

ADDENDUM ZUM ENTWURF EINES PROTOKOLLS Betr.: Tagung des Rates der Europäischen Union (ALLGEMEINE ANGELEGENHEITEN) vom 10. Mai 2010 in Brüssel

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Durchführungsbestimmungen im Hinblick auf die Aufgaben, Pflichten und Befugnisse des Datenschutzbeauftragten (Artikel 24 Absatz 8)

L 59/20 Amtsblatt der Europäischen Union

Datenschutzerklärung Forschung

EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Entwurf eines Ersten Gesetzes zur Änderung des Lebensmittel- und Futtermittelgesetzbuches. Vorblatt

DELEGIERTE VERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom


EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT

Seite 3: Tabellarische Übersicht: Die vorgeschlagenen Artikel bezüglich der Zugehörigkeit zur Union im Vergleich zu den bestehenden Verträgen

EU-DatenschutzGrundverordnung. in der Praxis

Welche Pflichten treffen die datenverarbeitenden Stellen?

Transkript:

Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf) Stand: Februar 2013 1. Auf der Grundlage der in der Datenschutz-Grundverordnung (Entwurf) bereits enthaltenen Regelungen zur regulierten Selbstregulierung (Co-Regulierung) setzt sich die Bundesregierung für eine Verbesserung der Rahmenbedingungen für Selbstregulierungsprozesse ein, um dadurch erstens den für die Verarbeitung Verantwortlichen sowie den betroffenen Personen Rechtssicherheit bei der Auslegung und Anwendung der Verordnung zu bieten, zweitens flexibel auf technische Entwicklungen und spezifische Risiken von Datenverarbeitungen zu reagieren und drittens die Zahl der delegierten Rechtsakte innerhalb der Verordnung zu minimieren. 2. Die Vorschriften zu Verhaltensregeln in Artikel 38 Datenschutz-Grundverordnung (Entwurf) sollen dazu mit dem Ziel überarbeitet werden, die verschiedenen Interessenlagen der beteiligten Akteure in einen angemessenen Ausgleich zu bringen, eine Konkretisierung der Verordnung durch ein Bottom-up -Verfahren zu ermöglichen und einen effektiven Vollzug des europäischen Datenschutzrechts nach einheitlichen hohen Maßstäben zu gewährleisten. 3. Verhaltensregeln sollen die Bestimmungen der Verordnung branchenspezifisch konkretisieren, ausfüllen oder ergänzen, nicht aber einschränken. Aufgrund ihrer normkonkretisierenden Funktion kommen Verhaltensregeln auch als alternative Instrumente zu delegierten Rechtsakten oder Durchführungsbestimmungen der Kommission in Betracht. Die wesentlichen Festlegungen müssen jedoch in der Verordnung selbst getroffen werden. Artikel 38 Verhaltensregeln (1) Die Mitgliedstaaten, die Aufsichtsbehörden und die Kommission fördern im privaten Bereich die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Datenverarbeitungsbereiche zur ordnungsgemäßen Anwendung dieser Verordnung beitragen sollen. (2) Für die Verarbeitung Verantwortliche, Auftragsverarbeiter oder deren Vereinigungen können selbst oder durch von ihnen beauftragte unabhängige Stellen Verhaltensregeln zur Ausgestaltung, Konkretisierung oder Auslegung der Bestimmungen dieser Verordnung mit dem Ziel ihrer einheitlichen Umsetzung erstellen. Sie können sich insbesondere auf folgende Aspekte beziehen: 1

a) faire und transparente Datenverarbeitung; b) Datenerhebung und Zweckbindung; c) Interessenabwägung nach Artikel 6 Absatz 1 Buchstabe f; d) Einwilligung nach Artikel 7; e) Unterrichtung der Öffentlichkeit und der betroffenen Personen; f) die Ausübung der Rechte von betroffenen Personen und die dazu von ihnen gestellten Anträge; g) Unterrichtung und Schutz von Kindern; h) Maßnahmen zum Datenschutz durch Technik nach Artikel 23 und zur Gewährleistung der Datensicherheit nach Artikel 30; i) Datenübermittlung in Drittländer oder an internationale Organisationen; j) Mechanismen zur Überwachung und zur Sicherstellung der Einhaltung der Verhaltensregeln durch die diesen unterliegenden für die Verarbeitung Verantwortlichen; k) außergerichtliche Verfahren und sonstige Streitschlichtungsverfahren zur Beilegung von Streitigkeiten zwischen für die Verarbeitung Verantwortlichen und betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten unbeschadet der den betroffenen Personen aus den Artikeln 73 und 75 erwachsenden Rechte. (3) Die Aufstellung oder Änderung von Verhaltensregeln muss den allgemeinen Grundsätzen für ein ordnungsgemäßes Verfahren entsprechen und öffentlich bekannt gemacht werden. Es muss gewährleistet sein, dass die mitwirkenden für die Verarbeitung Verantwortlichen, Auftragsverarbeiter oder deren Vereinigungen eine Mehrheit des betreffenden Bereichs repräsentieren. Aufsichtsbehörden werden in das Verfahren einbezogen. Organisationen und Vereinigungen, die Rechte betroffener Personen vertreten, und staatliche Stellen mit Zuständigkeiten im Bereich der Datensicherheit sollen die Möglichkeit zur Stellungnahme erhalten, wenn sie von den Verhaltensregeln betroffen sein könnten. Nationale oder europäische Einrichtungen zur Standardisierung und Normung können in das Verfahren eingebunden werden. (4) Für die Verarbeitung Verantwortliche, Auftragsverarbeiter oder deren Vereinigungen legen die Vorschläge für Verhaltensregeln dem Europäischen Datenschutzausschuss vor. Der Europäische Datenschutzausschuss gibt eine Stellungnahme dazu ab, ob er die vorgelegten Verhaltensregeln mit den Bestimmungen dieser Verordnung für vereinbar hält und kann die Anwendung der Verhaltensregeln empfehlen. Äußert sich der Europäische Datenschutzausschuss innerhalb von sechs Monaten nach Vorlage nicht, gilt die Empfehlung als abgegeben. Artikel 58 Absatz 8 gilt entsprechend. (5) Die Kommission kann im Wege von Durchführungsrechtsakten beschließen, dass vom Europäischen Datenschutzausschuss nach Absatz 4 empfohlene und europaweit anwendbare Verhaltensregeln allgemeine Gültigkeit in der Union 2

besitzen 1. Die genannten Durchführungsrechtsakte werden in Übereinstimmung mit dem Prüfverfahren gemäß Artikel 87 Absatz 2 erlassen. (6) Für die Verarbeitung Verantwortliche, Auftragsverarbeiter oder deren Vereinigungen evaluieren die Verhaltensregeln spätestens fünf Jahre nach ihrer Veröffentlichung. Die Ergebnisse werden in einem Bericht veröffentlicht. (7) Die Verhaltensregeln werden durch den Europäischen Datenschutzausschuss in einem Register gespeichert und im Amtsblatt der Europäischen Union und in sonst geeigneter Weise veröffentlicht. Aus dem Register ergibt sich auch, welche für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter durch die Verhaltensregeln gebunden sind. (8) Die gemäß Artikel 51 dieser Verordnung zuständige Aufsichtsbehörde trägt der vom Europäischen Datenschutzausschuss nach Absatz 4 empfohlenen Verhaltensregel bei ihrer Kontrolltätigkeit Rechnung. Hat sich ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter einer von der Aufsichtsbehörde bei ihrer Kontrolltätigkeit zu Grunde gelegten Verhaltensregel unterworfen, kontrolliert die Aufsichtsbehörde nur, ob die Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser Verhaltensregel erfolgt. (9) Die Rechte nach Artikel 73 bis 77 dieser Verordnung bleiben unberührt. Artikel 38a Einrichtungen der Freiwilligen Selbstkontrolle (1) Die Kontrolle der Einhaltung von Verhaltensregeln nach Artikel 38 kann im privaten Bereich durch Einrichtungen der Freiwilligen Selbstkontrolle (Einrichtung) ausgeübt werden, die auf Empfehlung des Europäischen Datenschutzausschusses von der gemäß Artikel 51 dieser Verordnung jeweils zuständigen Aufsichtsbehörde anerkannt sind. Eine Einrichtung kann für diese Zwecke anerkannt werden, wenn a) die Unabhängigkeit und Sachkunde ihrer benannten Prüfer gewährleistet ist und eine sachgerechte Ausstattung durch eine Vielzahl von für die Verarbeitung Verantwortlichen, Auftragsverarbeitern oder deren Vereinigungen sichergestelt ist, b) ihr die in Artikel 53 genannten Befugnisse entsprechend zustehen, c) eine Verfahrensordnung besteht, die den Umfang der Prüfung, effektive Sanktionen und eine Möglichkeit der Überprüfung der Entscheidungen vorsieht, d) gewährleistet ist, dass die für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter sowie im Fall von Beschwerden mindestens ein Beschwerdeführer vor einer Entscheidung gehört werden, die Entscheidung schriftlich begründet und den Beteiligten mitgeteilt wird, und e) eine Beschwerdestelle eingerichtet ist. 1 Vorbehaltlich einer Ausnahmeregelung für Verhaltensregeln zur Datenverarbeitung zum Zwecke der wissenschaftlichen Forschung, die wahlweise in Artikel 83 oder in Artikel 38 Absatz 5 dieser Verordnung verankert wird. 3

(2) Unterwirft sich ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter einer anerkannten Einrichtung, so prüft diese Einrichtung Verstöße gegen die Einhaltung der Verhaltensregeln. Bestehen tatsächliche Anhaltspunkte, dass ein für die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter gegen eine für ihn geltende Verhaltensregel verstoßen hat, hat die Einrichtung ein Verfahren einzuleiten. (3) Maßnahmen der Aufsichtsbehörde gegenüber dem für die Verarbeitung Verantwortlichen oder den Auftragsverarbeitern sind zulässig, wenn die Einrichtung trotz bestehender tatsächlicher Anhaltspunkte für Verstöße gegen anerkannte Verhaltensregeln untätig bleibt, ihren Beurteilungsspielraum überschritten hat oder der für die Verarbeitung Verantwortliche oder Auftragsverarbeiter den Verstoß trotz der Maßnahmen der Einrichtung nicht abstellt. (4) Die Rechte nach Artikel 73 bis 77 dieser Verordnung bleiben unberührt. (5) Erfüllt eine Einrichtung ihre Aufgaben im Einzelfall nicht, kann die gemäß Artikel 51 dieser Verordnung jeweils zuständige Aufsichtsbehörde Beanstandungen gegenüber der Einrichtung aussprechen. Die Anerkennung kann ganz oder teilweise widerrufen werden, wenn Voraussetzungen für die Anerkennung nicht mehr vorliegen oder die Entscheidungen der Einrichtung nicht die Erfüllung der Ziele dieser Verordnung gewährleistet. 4. Erläuterungen zum Textvorschlag: Zu Artikel 38: Absatz 1 begründet für Mitgliedstaaten, Aufsichtsbehörden und Kommission eine allgemeine Verpflichtung zur Schaffung eines positiven Umfelds für branchenspezifische Selbstregulierung 2. Insbesondere durch Konsultationsverfahren mit für die Verarbeitung Verantwortlichen, Auftragsverarbeitern oder deren Vereinigungen können sie darauf hinwirken, dass Fragestellungen, die für die ordnungsgemäße und kohärente Anwendung der Verordnung relevant sind, in Vorschlägen für Verhaltensregeln aufgegriffen werden. Fragestellungen von allgemeiner Bedeutung sollen unmittelbar in der Verordnung geregelt werden. Absatz 2 Satz 1 stellt klar, dass Verhaltensregeln die zum Teil allgemein gehaltenen Bestimmungen der Verordnung präzisieren und ausgestalten. Sie sollen mit dem Ziel einer europaweiten Umsetzung erarbeitet werden, um dadurch zu einer Vereinheitlichung der Rechtsanwendung beizutragen. Die Erarbeitung von nationalen Verhaltensregeln bleibt weiterhin möglich. Satz 2 zählt beispielhaft Bereiche auf, auf die sich Verhaltensregeln beziehen können 3. Absatz 3 konkretisiert die Anforderungen an das Verfahren zur Ausarbeitung der Verhaltensregeln (1.Stufe). Dieses muss den Grundsätzen eines ordnungsgemäßen Verfahrens entsprechen und insbesondere gewährleisten, dass Vertreter der 2 3 Absatz 1 entspricht im Wesentlichen Art. 38 Absatz 1 EU DS-GVO (Entwurf). Absatz 2 Satz 2 liegt im Wesentlichen die in Artikel 38 Absatz 1 EU DS-GVO (Entwurf) vorgeschlagene Aufzählung zu Grunde. 4

Aufsichtsbehörden eingebunden sind. Auf der Stufe der Ausarbeitung der Verhaltensregeln steht den beteiligten Aufsichtsbehörden kein Vetorecht zu. Die beteiligten Aufsichtsbehörden sollen in Abstimmung mit dem Europäischen Datenschutzausschuss bestimmt werden und diesen regelmäßig über den Stand der Ausarbeitung der Verhaltensregeln informieren. Interessierte Kreise, insbesondere Organisationen und Vereinigungen, die Rechte betroffener Personen vertreten, müssen die Möglichkeit haben, ihre Interessen zum Beispiel durch Stellungnahmen oder im Rahmen von Anhörungen zum Ausdruck zu bringen. Durch eine Einbeziehung der nationalen bzw. europäischen Einrichtungen zur Standardisierung und Normung, z.b. des europäischen Komitees für Normung (CEN), kann zur Ausarbeitung von Verhaltensregeln auf bewährte und transparente Verfahren zurückgegriffen werden. Unbeschadet dessen, soll den mit der Ausarbeitung von Verhaltensregeln Beteiligten ein angemessener Spielraum bei der Wahl des Verfahrens verbleiben, sofern dieses den in diesem Absatz genannten Anforderungen entspricht. Selbstregulierung nach Artikel 38 darf die etablierten nationalen und internationalen Verfahren der technischen Standardisierung und Normung nicht beeinträchtigen. Absatz 4 trifft Regelungen zum Verfahren der Prüfung der erarbeiteten Verhaltensregeln durch die Datenschutzaufsichtsbehörden (2. Stufe). Um eine einheitliche Bewertung der arbeiteten Verhaltensregeln zu gewährleisten, werden sie dem Europäischen Datenschutzausschuss zur Prüfung, ob sie mit den Bestimmungen der Verordnung vereinbar sind, vorgelegt. Die Mitglieder des Europäischen Datenschutzausschusses sind neben dem Europäischen Datenschutzbeauftragten die nationalen Aufsichtsbehörden, die dadurch an der Prüfung der Verhaltensregel beteiligt werden. Den Datenschutzaufsichtsbehörden kommt damit eine wichtige Rolle in dem Verfahren zu 4. Der Europäische Datenschutzausschuss gibt zu den ihm vorgelegten Verhaltensregeln eine Stellungnahme ab und empfiehlt ihre Anwendung. Dieses Verfahren gilt sowohl für europaweit als auch für national anwendbare Verhaltensregeln, um eine einheitliche Auslegung der Verordnung sicherzustellen. Durch den Verweis auf Artikel 58 Absatz 8 der Verordnung wird gewährleistet, dass die zuständigen Aufsichtsbehörden der Stellungnahme des Europäischen Datenschutzausschusses Rechnung tragen. Das Verfahren ist so ausgestaltet, dass eine langwierige Prüfung und damit einhergehend mangelnde Rechtssicherheit für die beteiligten Akteure vermieden werden sollen. Äußert sich der Europäische Datenschutzausschuss innerhalb einer Frist von sechs Monaten nicht, gilt eine Empfehlung für die Anwendung der ihm vorgelegten Verhaltensregeln als abgegeben. Durch die Einführung einer Frist und einer Anerkennungsfiktion kann das Verfahren beschleunigt und damit zeitnah Rechtssicherheit geschaffen werden. Der Position der Datenschutzbehörden wird dadurch Rechnung getragen, dass sie bereits frühzeitig in das Verfahren der Ausarbeitung der Verhaltensregeln eingebunden sind. 4 Der Vorschlag der Kommission sieht für Verhaltensregeln auf europäischer Ebene nur die Anerkennung durch die Kommission vor; den Datenschutzaufsichtsbehörden räumt er keine weitere Rolle in dem Verfahren ein. 5

Absatz 5 greift die im Entwurf der Kommission vorgesehene Möglichkeit auf, europaweit anwendbare Verhaltensregeln für allgemeinverbindlich in der Union zu erklären 5. Als Voraussetzung für eine Allgemeinverbindlichkeitserklärung wird neu aufgenommen, dass die Verhaltensregeln zuvor vom Europäischen Datenschutzausschuss nach Absatz 4 geprüft und empfohlen wurden. Es ist bei der Allgemeinverbindlichkeitserklärung insbesondere darauf achten, dass den Interessen kleiner und mittlerer Unternehmen oder Forschungseinheiten, die personenbezogene Daten zu Zwecken der wissenschaftlichen Forschung verarbeiten, hinreichend Rechnung getragen wird. Absatz 6 enthält eine Verpflichtung zur regelmäßigen Evaluation der Verhaltensregeln, um nachträgliche Änderungen berücksichtigen zu können. Das Ergebnis der Evaluation wird veröffentlicht. Absatz 7 trägt den Publizitätsanforderungen an normkonkretisierende Regelungen Rechnung. Damit können alle betroffenen Gruppen erfahren, welche Datenschutznormen in einer bestimmten Branche verbindlich sind. Absatz 8 trägt der Überlegung Rechnung, dass für die für die Verarbeitung Verantwortlichen ein wesentlicher Anreiz zur Beteiligung an der Selbstregulierung darin besteht, dass sie dadurch die Bestimmungen der Verordnung konkretisieren können und diese Konkretisierung auch gegenüber den zuständigen nationalen Aufsichtsbehörden gilt. Die Formulierung Rechnung tragen ist in der Praxis so umzusetzen, dass die national zuständigen Aufsichtsbehörden durch eine Entscheidung feststellen können, dass die vom Europäischen Datenschutzausschuss nach Absatz 4 empfohlenen Verhaltensregeln aus ihrer Sicht den in der Verordnung bestimmten datenschutzrechtlichen Anforderungen genügen. Absatz 9 stellt klar, dass die Bindung der Aufsichtsbehörden an die Ergebnisse von Selbstregulierungsprozessen durch eine gerichtliche Überprüfung der dort vorgenommenen Normkonkretisierung begrenzt wird. Zu Artikel 38a Absatz 1 bis 5 liegt die Überlegung zu Grunde, dass es einen stärkeren Anreiz für Selbstregulierung darstellt, wenn es in erster Linie den sich selbstregulierenden Unternehmen überlassen bleibt, die Einhaltung der Verhaltensregeln zu überwachen und durchzusetzen. Deshalb wird den für die Verarbeitung Verantwortlichen die Möglichkeit eingeräumt, Einrichtungen der Freiwilligen Selbstkontrolle zu gründen. Diese sind auf Empfehlung des Europäischen Datenschutzausschusses von der gemäß Artikel 51 dieser Verordnung jeweils zuständigen Aufsichtsbehörde anzuerkennen, wenn die in Absatz 1 Satz 2 genannten Voraussetzungen vorliegen. Mit dem Instrument der freiwilligen Selbstkontrolle wurden im Bereich des Jugendschutzes positive Erfahrungen gemacht. 5 Vgl. Artikel 38 Absatz 4 EU DS-GVO (Entwurf). 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback