Informationen zum Europäischen Datenschutzausschuss
Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung mit eigener Rechtspersönlichkeit (Art. 68 Abs. 1 Datenschutz-Grundverordnung), die die Aufgabe hat, die einheitliche Anwendung der europäischen Datenschutzvorschriften sowie die Zusammenarbeit der im EDSA organisierten nationalen und europäischen Datenschutzbehörden zu fördern. Er setzt sich aus den Leitern aller nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten bzw. ihrer Stellvertreter zusammen. Gemeinsamer Vertreter für die deutschen Datenschutzbehörden ist der BfDI. Die Europäische Kommission nimmt ohne Stimmrecht an den Sitzungen des Ausschusses teil. Das Sekretariat des EDSA wird vom Europäischen Datenschutzbeauftragten bereitgestellt.
Der EDSA veröffentlicht unter https://edpb.europa.eu/edpb_de allgemeine Leitlinien, Empfehlungen und bewährte Verfahren zu allen Regelungsbereichen, insbesondere aber zur Auslegung grundlegender Begriffe der Datenschutz-Grundverordnung. Eine Auswahl finden Sie hier. Er erlässt weiterhin Stellungnahmen und verbindliche Beschlüsse gegenüber den Aufsichtsbehörden unter anderem auch in Angelegenheiten der Streitbeilegung bei grenzüberschreitenden Verfahren. Außerdem kann ein Register über die Entscheidungen der Aufsichtsbehörden und Gerichte eingesehen werden.
Der Jahresbericht des EDSA enthält eine Zusammenfassung seiner Aktivitäten. Im Annex finden sich außerdem Links zu allen im jeweiligen Jahr angenommenen Dokumenten.
Hier finden Sie eine Auswahl an Dokumenten des EDSA mit Hinweisen, ob diese in deutscher Sprache vorliegen:
- Leitlinien zur Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 f) DS-GVO (Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR - Version 1.0 for public consultation) - nur in Englisch
- Stellungnahme zu bestimmten Verpflichtungen, die sich aus der Abhängigkeit von Auftragsverarbeitern und Unterauftragsverarbeitern ergeben (Opinion 22/2024 on certain obligations following from the reliance on processor(s) and sub-processor(s)) - nur in Englisch
- Empfehlungen zum Antrag auf Genehmigung und zu den Bestandteilen und Grundsätzen, die in verbindlichen internen Datenschutzvorschriften für für die Verarbeitung Verantwortliche enthalten sein sollten (Art. 47 DS-GVO) (Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR) - Version 2.1 adopted after public consultation)
- Leitlinien zum technischen Anwendungsbereich von Art. 5(3) der Datenschutzrichtlinie für elektronische Kommunikation (Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive - Version for public consultation) - nur in Englisch
- Leitlinien zur Meldung einer Datenschutzverletzung nach der DS-GVO (Guidelines 9/2022 on personal data breach notification under GDPR - Version 2.0 after public consultation) - nur in Englisch
- Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters (Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority - Version 2.0 after public consultation) - nur in Englisch
- Leitlinien über die Zertifizierung als Instrument für Übermittlungen (Guidelines 07/2022 on certification as a tool for transfers - Version 2.0 adopted after public consultation)
- Leitlinien für die Berechnung von Geldbußen im Sinne der DS-GVO (Guidelines 04/2022 on the calculation of administrative fines under the GDPR - Version 2.1 adopted after public consultation)
- Leitlinien zu trügerischen Designmustern in den Schnittstellen sozialer Medienplattformen: Wie man sie erkennt und vermeidet (Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: How to recognise and avoid them - Version 2.0 adopted after public consultation) - nur in Englisch
- Leitlinien zu den Rechten der betroffenen Person - Auskunftsrecht (Guidelines 01/2022 on data subject rights - Right of access - Version 2.1 adopted after public consultation)
- Leitlinien über das Zusammenspiel zwischen der Anwendung des Artikels 3 und der Bestimmungen über internationale Übermittlungen nach Kapitel V DS-GVO (Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR - Version 2.0 adopted after public consultation)
- Leitlinien über Verhaltensregeln als Instrument für Übermittlungen (Guidelines 04/2021 on Codes of Conduct as tools for transfers - Version 2.0 adopted after public consultation)
- Leitlinien zu Beispielen für die Meldung von Verletzungen des Schutzes personenbezogener Daten (Guidelines 01/2021 on Examples regarding Data Breach Notification - Version 2.0 adopted after public consultation)
- Leitlinien zu Beschränkungen im Sinne des Art. 23 DS-GVO (Guidelines 10/2020 on restrictions under Art. 23 GDPR - Version 2.0 adopted after public consultation)
- Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien (Guidelines 8/2020 on the targeting of social media users - Version 2.0 adopted after public consultation)
- Leitlinien zu den Begriffen "Verantwortlicher" und "Auftragsverarbeiter" in der DS-GVO (Guidelines 07/2020 on the concepts of controller and processor in the GDPR - Version 2.0 adopted after public consultation)
- Leitlinien zum Zusammenspiel zwischen der zweiten Zahlungsdiensterichtlinie und der DS-GVO (Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR)
- Leitlinien zur Einwilligung gemäß Verordnung 2016/679 (Guidelines 05/2020 on consent under Regulation 2016/679)
- Leitlinien zur Verarbeitung personenbezogener Daten im Zusammenhang mit vernetzten Fahrzeugen und mobilitätsbezogenen Anwendungen (Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications)
- Leitlinien zu den Kriterien des Rechts auf Vergessenwerden in Fällen in Bezug auf Suchmaschinen (Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1))
- Leitlinien zu Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default - Version 2.0 adopted after public consultation)
- Leitlinien zur Verarbeitung personenbezogener Daten durch Videogeräte (Guidelines 3/2019 on processing of personal data through video devices - version adopted after public consultation)
- Leitlinien für die Verarbeitung personenbezogener Daten gemäß Artikel 6 Absatz 1 lit. b DS-GVO im Zusammenhang mit der Erbringung von Online-Diensten für betroffene Personen (Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects - version adopted after public consultation)
- Leitlinien zum Recht auf Datenübertragbarkeit (WP29 Guidelines on the right to "data portability" under Regulation 2016/679 (Endorsed by the EDPB)) - in Englisch, deutsche Fassung in ZIP-Datei enthalten
- Leitlinien in Bezug auf Datenschutzbeauftragte (WP29 Guidelines on Data Protection Officers ('DPOs') (Endorsed by the EDPB)) - in Englisch, deutsche Fassung in ZIP-Datei enthalten
- Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679 (WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (Endorsed by the EDPB)) - in Englisch, deutsche Fassung in ZIP-Datei
- Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679 "wahrscheinlich ein hohes Risiko mit sich bringt" (WP29 Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation 2016/679 (Endorsed by the EDPB)) - in Englisch, deutsche Fassung in ZIP-Datei enthalten
- Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679 (WP29 Guidelines on the application and setting of administrative fines (Endorsed by the EDPB)) - in Englisch, deutsche Fassung in ZIP-Datei enthalten
- Leitlinien 2/2018 zu den Ausnahmen nach Artikel 49 der Verordnung 2016/679 (Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679)
- Erklärung Nr. 2/2019 zur Verwendung personenbezogener Daten im Rahmen politischer Kampagnen (Statement on the use of personal data in the course of political campaigns); Annex I to Statement 2/2019 on the use of personal data in the course of political campaigns - nur in Englisch