Artikel 59 EU-DSGVO: Tätigkeitsbericht
Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, der eine Liste der Arten der gemeldeten Verstöße und der Arten der getroffenen Maßnahmen nach Artikel 58 Absatz 2 enthalten kann. Diese Berichte werden dem nationalen Parlament, der Regierung und anderen nach dem Recht der Mitgliedstaaten bestimmten Behörden übermittelt. Sie werden der Öffentlichkeit, der Kommission und dem Ausschuss zugänglich gemacht.
Kommentar zu Artikel 68 DSGVO
Was sagt Art. 68 DSGVO aus?
Auf Empfehlung der ehemaligen Artikel-29-Datenschutzgruppe und auf Vorschlag des Europäischen Parlaments nach Art. 68 Abs. 1 DSGVO wurde der Europäische Datenschutzausschuss (EDSA) als Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit eingerichtet. Damit kann der Ausschuss sowohl als eigenes Organ im eigenen Namen handeln als auch als Beteiligter am Rechtsstreit teilnehmen. Dies unterstreicht die Entscheidungskompetenz und die Unabhängigkeit des Ausschusses.
Gem. Art. 68 Abs. 2 DSGVO wird der Ausschuss nach außen von seinem Vorsitz vertreten. Dieser wird vom Ausschuss selbst nach Art. 73 Abs. 1 DSGVO aus dem Kreis der Mitglieder des Ausschusses gewählt. Nach Art. 73 Abs. 1 und 75 Abs. 1 DSGVO wird der Vorsitz bei seiner Vertretung und Geschäftsführung für den EDSA durch zwei Stellvertreter und ein Sekretariat unterstützt. Den aktuellen Vorsitz führt die Leiterin der österreichischen Datenschutzbehörde, Andrea Jelinek. Unterstützt wird sie durch die stellvertretenden Vorsitzenden Ventsislav Karadjov (Vorsitzender der kroatischen Datenschutzagentur) und Willem Debeuckelaere (belgischer Beauftragter für Datenschutz). Die Aufgaben des Vorsitzes werden in Art. 74 DSGVO geregelt.
Der EDSA besteht laut Art. 68 Abs. 3 aus dem Leiter der Aufsichtsbehörden jedes EU-Mitgliedstaats und dem Europäischen Datenschutzbeauftragten (EDSB) oder ihren jeweiligen Vertretern, womit jedes Mitglied ein Stimmrecht hat. Abs. 6 schränkt das Stimmrecht des EDSB in den Fällen des Art. 65 DSGVO allerdings auf dessen Wirkungskreis ein. Für den Fall, dass mehrere Aufsichtsbehörden in einem Mitgliedstaat vorhanden sind, wird nach Abs. 4 sowie den Rechtsvorschriften des Mitgliedstaats ein gemeinsamer Vertreter benannt. Der deutsche Gesetzgeber hat durch § 17 Abs. 1 S. 1 BDSG den oder die Bundesbeauftragte für Datenschutz als gemeinsamen Vertreter benannt. Für Angelegenheiten, welche die Länder betreffen, soll gem. § 17 Abs. 1 S. 2 und Abs. 2 BDSG die Aufgabe dem Leiter oder der Leiterin einer Behörde der Länder als Stellvertreter zufallen.
Kein Mitglied des EDSA ist die Kommission (vgl. Abs. 5). Diese hat lediglich das Recht, an Tätigkeiten und Sitzungen des EDSA teilzunehmen, ohne dabei eine beratende Funktion oder ein Stimmrecht innezuhaben. Daher muss die Kommission nach Abs. 5 auch durch den Vorsitz über die Tätigkeiten sowie Sitzungstermine des EDSA informiert werden.
Was hat sich geändert?
Der am 25.05.2018 eingerichtete EDSA ist Nachfolger der ehemaligen Artikel-29-Datenschutzgruppe. Wie auch sein Vorgänger, hat der EDSA eine Beratungsfunktion gegenüber der Kommission. Jedoch nimmt er eine weitaus stärkere Rolle als die Artikel-29-Datenschutzgruppe ein. Zum Beispiel kommen ihm bei grenzüberschreitenden Verarbeitungen und grundlegenden Angelegenheiten nach Art. 64 DSGVO verbindliche Entscheidungsbefugnisse zu. Außerdem gibt er Leitlinien sowie Empfehlungen und Definitionen für bewährte Verfahren (Art. 70 Abs. 1 Nr. 6 DSGVO) heraus. Insbesondere durch die Ausstattung mit eigener Rechtspersönlichkeit kommt die gänzlich andere Stellung des EDSA im Vergleich zu seinem Vorgänger zum Vorschein. Gleichzeitig verliert die Kommission durch die Einrichtung des EDSA weitgehend ihre Bedeutung für die Weiterentwicklung des Datenschutzrechts, welche ihr durch die ehemalige DSRL zugekommen war.
Welche Folgen ergeben sich aus Art. 68 DSGVO?
Der EDSA soll durch seine bestimmende Rolle die einheitliche Anwendung der DSGVO fördern und dabei die Kooperation sowie die Koordination der Aufsichtsbehörden gewährleisten. Dies bedeutet für Ihr Unternehmen lediglich, dass Sie weiterhin für die Einhaltung der DSGVO sorgen und in diesem Zusammenhang die Leitlinien und Empfehlungen des EDSA beachten sollten. Hierbei unterstützen wir Ihr Unternehmen gerne als externer Datenschutzbeauftragter.