4. März 2021
Nadja Bunk

EFDPO nimmt Stellung zu ESDA-Leitlinien bzgl. der Meldung von Datenschutzpannen

Im Rahmen einer öffentlichen Konsultation des Europäischen Datenschutzausschusses (ESDA) hat der vom BvD mit initiierte Dachverband European Federation of Data Protection Officers (EFDPO) eine Stellungnahme zu den Leitlinien 01/2021 zu Beispielen bezüglich der Meldung von Verletzungen des Schutzes personenbezogener Daten eingereicht.

Darin schlägt die EFDPO schlägt u.a. vor, dass die Aufsichtsbehörden in der EU die Zusammenarbeit zwischen den Mitgliedsstaaten durch die Einrichtung eines zentralen Speichers für Datenschutzverletzungen stärken könnten. Die Anwendung eines geeigneten One-Stop-Shop-Mechanismus sollte die Effizienz steigern und den Schutz der Rechte und Freiheiten der betroffenen Personen in den EU-Mitgliedstaaten verbessern.

Des Weiteren betont die EFDPO in ihrer Stellungnahme die Wichtigkeit für ein Angebot der Online-Vorlage für die Benachrichtigung bei Datenschutzverletzungen in mehr als einer Sprache, da Übersetzungen von (meist) juristischen Erklärungen unnötige und vermeidbare Verzögerungen verursachen.

Zudem würde es die EFDPO begrüßen, wenn es bessere Verweise auf vertrauenswürdige und verlässliche Basisstandards und Ressourcen zu technischen und organisatorischen Maßnahmen auf dem „Stand der Technik“ gäbe. Sicherheitsverletzungen können verhindert werden, wenn geeignete organisatorische, physische und technische Sicherheitsmaßnahmen getroffen werden.

Um die datenschutzrechtlichen Bedenken von Unternehmen hinsichtlich der Verarbeitung personenbezogener Daten für IT- und Netzwerksicherheitszwecke zu verringern, ist die Unterstützung der Aufsichtsbehörden der EU-Mitgliedstaaten für ein berechtigtes Interesse und eine risikolose Datenverarbeitung für Datenschutz- und Cybersicherheitszwecke wichtig. Es sollte keinen Konflikt zwischen IT-Sicherheit und Datenschutz/Privatsphäre geben.

Die vollständige Stellungnahme findet sich hier zum Nachlesen (in englischer Sprache).

Die EFDPO wurde am 7. Juni 2019 in Berlin gegründet. Gründungsmitglieder sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des Verbandes ist Brüssel.