Frank Spaeing
112. Treffen der Artikel-29-Gruppe – Review des EU-US Privacy Shield und neue Guidelines in Arbeit
Am 03.& 04.10.2017 traf sich die Artikel-29-Gruppe zum 112. Treffen in
Brüssel [1]. Themen dieses Treffens [2] waren unter anderem:
- Feedback zum ersten jährlichen Review des EU-US Privacy Shield [3].
- Diskussion über eingereichte Kommentare zum Entwurf des WP248 zur
Datenschutzfolgenabschätzung [4] (so wie ich die Pressemitteilung
verstehe, wird demnächst die Guideline zur DPIA im Workingpaper final
veröffentlicht). - Ankündigung neuer Guidelines zu den Themen „data breach notifications“
und „profiling“, welche demnächst auf der Webseite der Artikel-29-Gruppe
veröffentlicht werden sollen [5]. - Ankündigung weiterer Guidelines, die sich mit den Themen „consent,
transparency, and update of data transfer tools“ beschäftigen sollen und
zwischen November 2017 und Februar 2018 bearbeitet werden sollen
(sicherlich wieder mit Entwurfsphase und anschließender Diskussion
innerhalb der Artikel-29-Gruppe zu den eingereichten Kommentaren). - Auch zum Thema Zertifizierung soll es im Februar 2018 neue
Erkenntnisse geben. - Die Artikel-29-Gruppe hat sich mit Guidelines zu „administrative
fines“ beschäftigt. Auch hier soll demnächst etwas veröffentlicht werden. - Die Artikel-29-Gruppe hat sich mit den organisatorischen
Vorbereitungen für den Europäischen Datenschutzausschuss beschäftigt,
damit dieser pünktlich im Mai 2018 seine Arbeit aufnehmen kann.
Wir sehen, auch [6] auf europäischer Ebene arbeiten die
Aufsichtsbehörden intensiv daran, für die DS-GVO gewappnet zu sein und
dort, wo es ihnen möglich ist, den Verantwortlichen (und den
Auftragsverarbeitern) im Sinne der DS-GVO möglichst viele Hilfen zur Hand
zu geben.
Wenn die nächsten finalisierten Workingpapers und die nächsten
Diskussionen zu Guidelines veröffentlicht werden und auch wenn in der
zweiten Oktober-Hälfte der Report zum 1. Review des EU-US Privacy Shield
erscheint, werden wir sicherlich zeitnah mit einem oder mehreren
Blog-Beiträgen darüber berichten.
Nachdem die EU-Standardvertragsklauseln ja nun vor den EuGH kommen
sollen [7], ist es sicherlich interessant zu sehen, wie sich der EU-US
Privacy Shield so schlägt im Aufsichtsbehörden-Review.
Autor:
Frank Spaeing
[2] http://ec.europa.eu/newsroom/document.cfm?doc_id=47530
[3] http://ec.europa.eu/newsroom/document.cfm?doc_id=47571
[4] http://ec.europa.eu/newsroom/document.cfm?doc_id=44137
[5] http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083
[6] Datenschutzkonferenz veröffentlicht neue Kurzpapiere Nr. 9 bis 11
[7] EU-Standardvertragsklauseln kommen vor den EuGH