Artikel 65 EU-DSGVO: Streitbeilegung durch den Ausschuss
- Um die ordnungsgemäße und einheitliche Anwendung dieser Verordnung in Einzelfällen sicherzustellen, erlässt der Ausschuss in den folgenden Fällen einen verbindlichen Beschluss:
- wenn eine betroffene Aufsichtsbehörde in einem Fall nach Artikel 60 Absatz 4 einen maßgeblichen und begründeten Einspruch gegen einen Beschlussentwurf der federführenden Behörde eingelegt hat oder die federführende Behörde einen solchen Einspruch als nicht maßgeblich oder nicht begründet abgelehnt hat. Der verbindliche Beschluss betrifft alle Angelegenheiten, die Gegenstand des maßgeblichen und begründeten Einspruchs sind, insbesondere die Frage, ob ein Verstoß gegen diese Verordnung vorliegt;
- wenn es widersprüchliche Standpunkte dazu gibt, welche der betroffenen Aufsichtsbehörden für die Hauptniederlassung zuständig ist,
- wenn eine zuständige Aufsichtsbehörde in den in Artikel 64 Absatz 1 genannten Fällen keine Stellungnahme des Ausschusses einholt oder der Stellungnahme des Ausschusses gemäß Artikel 64 nicht folgt. In diesem Fall kann jede betroffene Aufsichtsbehörde oder die Kommission die Angelegenheit dem Ausschuss vorlegen.
- Der in Absatz 1 genannte Beschluss wird innerhalb eines Monats nach der Befassung mit der Angelegenheit mit einer Mehrheit von zwei Dritteln der Mitglieder des Ausschusses angenommen. Diese Frist kann wegen der Komplexität der Angelegenheit um einen weiteren Monat verlängert werden. Der in Absatz 1 genannte Beschluss wird begründet und an die federführende Aufsichtsbehörde und alle betroffenen Aufsichtsbehörden übermittelt und ist für diese verbindlich.
- War der Ausschuss nicht in der Lage, innerhalb der in Absatz 2 genannten Fristen einen Beschluss anzunehmen, so nimmt er seinen Beschluss innerhalb von zwei Wochen nach Ablauf des in Absatz 2 genannten zweiten Monats mit einfacher Mehrheit der Mitglieder des Ausschusses an. Bei Stimmengleichheit zwischen den Mitgliedern des Ausschusses gibt die Stimme des Vorsitzes den Ausschlag.
- Die betroffenen Aufsichtsbehörden nehmen vor Ablauf der in den Absätzen 2 und 3 genannten Fristen keinen Beschluss über die dem Ausschuss vorgelegte Angelegenheit an.
- Der Vorsitz des Ausschusses unterrichtet die betroffenen Aufsichtsbehörden unverzüglich über den in Absatz 1 genannten Beschluss. Er setzt die Kommission hiervon in Kenntnis. Der Beschluss wird unverzüglich auf der Website des Ausschusses veröffentlicht, nachdem die Aufsichtsbehörde den in Absatz 6 genannten endgültigen Beschluss mitgeteilt hat.
- Die federführende Aufsichtsbehörde oder gegebenenfalls die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, trifft den endgültigen Beschluss auf der Grundlage des in Absatz 1 des vorliegenden Artikels genannten Beschlusses unverzüglich und spätestens einen Monat, nachdem der Europäische Datenschutzausschuss seinen Beschluss mitgeteilt hat. Die federführende Aufsichtsbehörde oder gegebenenfalls die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, setzt den Ausschuss von dem Zeitpunkt, zu dem ihr endgültiger Beschluss dem Verantwortlichen oder dem Auftragsverarbeiter bzw. der betroffenen Person mitgeteilt wird, in Kenntnis. Der endgültige Beschluss der betroffenen Aufsichtsbehörden wird gemäß Artikel 60 Absätze 7, 8 und 9 angenommen. Im endgültigen Beschluss wird auf den in Absatz 1 genannten Beschluss verwiesen und festgelegt, dass der in Absatz 1 des vorliegenden Artikels genannte Beschluss gemäß Absatz 5 auf der Website des Ausschusses veröffentlicht wird. Dem endgültigen Beschluss wird der in Absatz 1 des vorliegenden Artikels genannte Beschluss beigefügt.
Kommentar zu Artikel 74 DSGVO
Was sagt Art. 74 DSGVO aus?
Art. 74 DSGVO regelt das Aufgabenspektrum des Vorsitzes des Europäischen Datenschutzausschusses (EDSA). Letzterer ist eine unabhängige europäische Einrichtung, die als Nachfolger der sog. Artikel-29-Datenschutzschutzgruppe fungiert und eine einheitliche Anwendung der DSGVO bspw. mithilfe von Leitlinien und Empfehlungen innerhalb der EU sicherstellen soll. Der Vorsitz des EDSA wird von dessen Mitgliedern für die Dauer von fünf Jahren gewählt.
Zu den Aufgaben des Vorsitzes gehört gemäß Art. 74 Abs. 1 DSGVO zunächst die Einberufung von Sitzungen des Ausschusses. Dabei hat er bspw. Einfluss auf die Häufigkeit der Sitzungen.
Ferner nennt Art. 74 Abs. 1 DSGVO die Erstellung der Tagesordnungen als Aufgabe des Vorsitzes. Nach der Geschäftsordnung des EDSA können dessen Mitglieder Themen zur Tagesordnung vorschlagen. Der Vorsitz hat dann die Möglichkeit, Prioritäten hinsichtlich der Aufnahme und der Platzierung von Themen zu setzen. Der Geschäftsordnung ist auch zu entnehmen, dass der Vorsitz für die Leitung der Sitzung verantwortlich ist. Ihm steht damit ein Gestaltungsrahmen zu, das Wort zu erteilen bzw. zu entziehen, Tagesordnungspunkte aufzurufen und Abstimmungen durchzuführen.
Des Weiteren ist der Vorsitz für die Übermittlung der Beschlüsse des Ausschusses im sog. Kohärenzverfahren an die federführende und die sonstigen betroffenen Datenschutzaufsichtsbehörden zuständig.
Außerdem muss er sicherstellen, dass die Aufgaben des Ausschusses rechtzeitig ausgeführt werden. Insbesondere geht es hier um die Einhaltung der Fristen aus dem Kohärenzverfahren (Art 64 Abs. 3, Art. 65 Abs 2, 3, Art. 66 Abs. 4 DSGVO).
Über die genannten Aufgaben des Art. 74 DSGVO hinaus, muss der Vorsitz nach Art. 68 Abs. 5 S. 3 DSGVO auch die EU-Kommission über die Tätigkeiten des Ausschusses informieren.
Gemäß Art. 74 Abs. 2 DSGVO können die Aufgaben des Vorsitzes zwischen ihm und seinen Stellvertretern aufgeteilt werden. Dies wird in der Geschäftsordnung des EDSA festgelegt.
Was ist neu?
Die ausdrückliche Normierung der Aufgaben des Vorsitzes stellt ein Novum im Vergleich zur alten Rechtslage dar. Weder der Datenschutzrichtlinie (DSRL) noch der Geschäftsordnung der Art.-29-Datenschutzgruppe waren entsprechende Regelungen zu entnehmen.
Außerdem ist der EDSA neuerdings dazu berechtigt, bei grenzüberschreitenden Streitigkeiten oder solchen, die Grundsatzfragen berühren, durch Kohärenzverfahren Beschlüsse zu fassen, um zu verhindern, dass einzelne Mitgliedsstaaten die gemeinsamen Regeln unterschiedlich auslegen. Die o.g. Übermittlung dieser Beschlüsse durch den Vorsitz des EDSA stellt ebenfalls eine neue Regelung dar.
Außerdem darf die EU-Kommission keine Einberufung von Sitzungen des Ausschusses oder Aufnahme von Tagesordnungspunkten mehr beantragen. Nach der Geschäftsordnung des EDSA kommt ihr – im Gegensatz zur alten Rechtslage - lediglich ein Teilnahmerecht zu. Die Kommission ist jedoch selbst kein Mitglied des EDSA.
Was muss getan werden?
Art. 74 DSGVO betrifft lediglich den Verantwortungsbereich des Vorsitzes und die Arbeit des EDSA. Sie als Verantwortlicher müssen in diesem Zusammenhang die Einhaltung der Leitlinien und Empfehlungen des EDSA beachten.
Hierfür unterstützen wir Ihr Unternehmen auch gerne als externer Datenschutzbeauftragter.