Artikel 62 EU-DSGVO: Gemeinsame Maßnahmen der Aufsichtsbehörden
- Die Aufsichtsbehörden führen gegebenenfalls gemeinsame Maßnahmen einschließlich gemeinsamer Untersuchungen und gemeinsamer Durchsetzungsmaßnahmen durch, an denen Mitglieder oder Bedienstete der Aufsichtsbehörden anderer Mitgliedstaaten teilnehmen.
- Verfügt der Verantwortliche oder der Auftragsverarbeiter über Niederlassungen in mehreren Mitgliedstaaten oder werden die Verarbeitungsvorgänge voraussichtlich auf eine bedeutende Zahl betroffener Personen in mehr als einem Mitgliedstaat erhebliche Auswirkungen haben, ist die Aufsichtsbehörde jedes dieser Mitgliedstaaten berechtigt, an den gemeinsamen Maßnahmen teilzunehmen. Die gemäß Artikel 56 Absatz 1 oder Absatz 4 zuständige Aufsichtsbehörde lädt die Aufsichtsbehörde jedes dieser Mitgliedstaaten zur Teilnahme an den gemeinsamen Maßnahmen ein und antwortet unverzüglich auf das Ersuchen einer Aufsichtsbehörde um Teilnahme.
- Eine Aufsichtsbehörde kann gemäß dem Recht des Mitgliedstaats und mit Genehmigung der unterstützenden Aufsichtsbehörde den an den gemeinsamen Maßnahmen beteiligten Mitgliedern oder Bediensteten der unterstützenden Aufsichtsbehörde Befugnisse einschließlich Untersuchungsbefugnisse übertragen oder, soweit dies nach dem Recht des Mitgliedstaats der einladenden Aufsichtsbehörde zulässig ist, den Mitgliedern oder Bediensteten der unterstützenden Aufsichtsbehörde gestatten, ihre Untersuchungsbefugnisse nach dem Recht des Mitgliedstaats der unterstützenden Aufsichtsbehörde auszuüben. Diese Untersuchungsbefugnisse können nur unter der Leitung und in Gegenwart der Mitglieder oder Bediensteten der einladenden Aufsichtsbehörde ausgeübt werden. Die Mitglieder oder Bediensteten der unterstützenden Aufsichtsbehörde unterliegen dem Recht des Mitgliedstaats der einladenden Aufsichtsbehörde.
- Sind gemäß Absatz 1 Bedienstete einer unterstützenden Aufsichtsbehörde in einem anderen Mitgliedstaat im Einsatz, so übernimmt der Mitgliedstaat der einladenden Aufsichtsbehörde nach Maßgabe des Rechts des Mitgliedstaats, in dessen Hoheitsgebiet der Einsatz erfolgt, die Verantwortung für ihr Handeln, einschließlich der Haftung für alle von ihnen bei ihrem Einsatz verursachten Schäden.
- Der Mitgliedstaat, in dessen Hoheitsgebiet der Schaden verursacht wurde, ersetzt diesen Schaden so, wie er ihn ersetzen müsste, wenn seine eigenen Bediensteten ihn verursacht hätten. Der Mitgliedstaat der unterstützenden Aufsichtsbehörde, deren Bedienstete im Hoheitsgebiet eines anderen Mitgliedstaats einer Person Schaden zugefügt haben, erstattet diesem anderen Mitgliedstaat den Gesamtbetrag des Schadenersatzes, den dieser an die Berechtigten geleistet hat.
- Unbeschadet der Ausübung seiner Rechte gegenüber Dritten und mit Ausnahme des Absatzes 5 verzichtet jeder Mitgliedstaat in dem Fall des Absatzes 1 darauf, den in Absatz 4 genannten Betrag des erlittenen Schadens anderen Mitgliedstaaten gegenüber geltend zu machen.
- Ist eine gemeinsame Maßnahme geplant und kommt eine Aufsichtsbehörde binnen eines Monats nicht der Verpflichtung nach Absatz 2 Satz 2 des vorliegenden Artikels nach, so können die anderen Aufsichtsbehörden eine einstweilige Maßnahme im Hoheitsgebiet ihres Mitgliedstaats gemäß Artikel 55. In diesem Fall wird von einem dringenden Handlungsbedarf gemäß Artikel 66 Absatz 1 ausgegangen, der eine im Dringlichkeitsverfahren angenommene Stellungnahme oder einen im Dringlichkeitsverfahren angenommenen verbindlichen Beschluss des Ausschusses gemäß Artikel 66 Absatz 2 erforderlich macht.
Kommentar zu Artikel 71 DSGVO
Was sagt Art. 71 DSGVO aus?
Art. 71 DSGVO regelt die Berichterstattung des Europäischen Datenschutzausschusses (EDSA). Nach Abs. 1 muss der Ausschuss jährlich Bericht über den Datenschutz und die Datenverarbeitung in der Europäischen Union erstatten, um die einheitliche Anwendung der DSGVO zu fördern und die Öffentlichkeit über Chancen und Risiken der Datenverarbeitung aufzuklären. Dieser Jahresbericht umfasst die wesentlichen Tätigkeiten und Ergebnisse des EDSA im Berichtszeitraum. Außerdem sind auch anlassbezogene, aber nicht zwingend vorgegebene Berichte über den Datenschutz in außereuropäischen Drittländern und internationalen Organisationen zu erstellen. Umfang, Gegenstände und Schwerpunkte der Berichterstattung liegen im Ermessen des Europäischen Datenschutzausschusses. Der Bericht soll dabei einen Statusbericht über den Datenschutz darstellen. Ein Zeitpunkt für die Berichterstattung ist (zumindest noch) nicht festgelegt.
Der Bericht muss auf der Internetseite des EDSA veröffentlicht werden und ist unmittelbar im Anschluss daran dem Europäischen Parlament, dem Rat sowie der Kommission zu übermitteln. Diese können nach ihrer Kenntnisnahme auf den Bericht reagieren oder Maßnahmen treffen – wie etwa ein Vertragsverletzungsverfahren gegen Mitgliedstaaten einzuleiten, welche möglicherweise die DSGVO unzureichend oder fehlerhaft beachten. Weitere Vorgaben, wie die Veröffentlichung in englischer Sprache und die Verfügbarkeit der Zusammenfassung in allen offiziellen Sprachen der EU, sind in Art. 35 der Geschäftsordnung des EDSA geregelt.
Nach Abs. 2 soll der Jahresbericht auch Ergebnisse beinhalten, welche aus der Überprüfung der Anwendung von Leitlinien sowie Empfehlungen des EDSA resultieren. Außerdem wird dem Bericht die Funktion zugesprochen, Ergebnisse der bewährten Verfahren nach Art. 70 Abs. 1 lit. l bzw. Nr. 12 DSGVO und der verbindlichen Beschlüsse nach Art. 65 DSGVO darzustellen.
Was ist neu?
Der EDSA ist Nachfolger der Artikel-29-Datenschutzgruppe. Nach Art. 30 Abs. 6 DSRL unterlag auch diese Gruppe der Berichtspflicht. Neu ist insofern die Institution des EDSA und seine gestärkte Stellung durch die Zuweisung von weiteren und umfangreicheren Aufgaben im Vergleich zur Artikel-29-Datenschutzgruppe.
Welche Folgen ergeben sich aus Art. 71 DSGVO?
In Artikel 71 DSGVO geht es darum, wie der jährliche Bericht des EDSA die einheitliche Anwendung der DSGVO fördern und durch die Einbeziehung von außereuropäischen Entwicklungen in der Datenverarbeitung zur Fortentwicklung des Datenschutzes innerhalb der EU beitragen soll. Für Ihr Unternehmen ist also weiterhin die Einhaltung der DSGVO bei der Datenverarbeitung wichtig. Außerdem können Sie dem Bericht des EDSA Informationen über Chancen und Risiken der Datenverarbeitung entnehmen. Wenn Ihnen die Umsetzung der DSGVO Probleme bereitet, unterstützen wir Ihr Unternehmen jederzeit gerne mithilfe einem unserer externen Datenschutzbeauftragten.