DSGVO Gesetzestexte
Artikel 70 EU-DSGVO: Aufgaben des Ausschusses

Artikel 70 EU-DSGVO: Aufgaben des Ausschusses

  1. Der Ausschuss stellt die einheitliche Anwendung dieser Verordnung sicher. Hierzu nimmt der Ausschuss von sich aus oder gegebenenfalls auf Ersuchen der Kommission insbesondere folgende Tätigkeiten wahr:
    1. Überwachung und Sicherstellung der ordnungsgemäßen Anwendung dieser Verordnung in den in den Artikeln 64 und 65 genannten Fällen unbeschadet der Aufgaben der nationalen Aufsichtsbehörden;
    2. Beratung der Kommission in allen Fragen, die im Zusammenhang mit dem Schutz personenbezogener Daten in der Union stehen, einschließlich etwaiger Vorschläge zur Änderung dieser Verordnung;
    3. Beratung der Kommission über das Format und die Verfahren für den Austausch von Informationen zwischen den Verantwortlichen, den Auftragsverarbeitern und den Aufsichtsbehörden in Bezug auf verbindliche interne Datenschutzvorschriften;
    4. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren zu Verfahren für die Löschung gemäß Artikel 17 Absatz 2 von Links zu personenbezogenen Daten oder Kopien oder Replikationen dieser Daten aus öffentlich zugänglichen Kommunikationsdiensten;
    5. Prüfung – von sich aus, auf Antrag eines seiner Mitglieder oder auf Ersuchen der Kommission – von die Anwendung dieser Verordnung betreffenden Fragen und Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren zwecks Sicherstellung einer einheitlichen Anwendung dieser Verordnung;
    6. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes zur näheren Bestimmung der Kriterien und Bedingungen für die auf Profiling beruhenden Entscheidungen gemäß Artikel 22 Absatz 2;
    7. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes für die Feststellung von Verletzungen des Schutzes personenbezogener Daten und die Festlegung der Unverzüglichkeit im Sinne des Artikels 33 Absätze 1 und 2, und zu den spezifischen Umständen, unter denen der Verantwortliche oder der Auftragsverarbeiter die Verletzung des Schutzes personenbezogener Daten zu melden hat;
    8. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes zu den Umständen, unter denen eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen im Sinne des Artikels 34 Absatz 1 zur Folge hat;
    9. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes zur näheren Bestimmung der in Artikel 47 aufgeführten Kriterien und Anforderungen für die Übermittlungen personenbezogener Daten, die auf verbindlichen internen Datenschutzvorschriften von Verantwortlichen oder Auftragsverarbeitern beruhen, und der dort aufgeführten weiteren erforderlichen Anforderungen zum Schutz personenbezogener Daten der betroffenen Personen;
    10. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes zur näheren Bestimmung der Kriterien und Bedingungen für die Übermittlungen personenbezogener Daten gemäß Artikel 49 Absatz 1;
    11. Ausarbeitung von Leitlinien für die Aufsichtsbehörden in Bezug auf die Anwendung von Maßnahmen nach Artikel 58 Absätze 1, 2 und 3 und die Festsetzung von Geldbußen gemäß Artikel 83;
    12. Überprüfung der praktischen Anwendung der unter den Buchstaben e und f genannten Leitlinien, Empfehlungen und bewährten Verfahren;
    13. Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren gemäß Buchstabe e des vorliegenden Absatzes zur Festlegung gemeinsamer Verfahren für die von natürlichen Personen vorgenommene Meldung von Verstößen gegen diese Verordnung gemäß Artikel 54 Absatz 2;
    14. Förderung der Ausarbeitung von Verhaltensregeln und der Einrichtung von datenschutzspezifischen Zertifizierungsverfahren sowie Datenschutzsiegeln und -prüfzeichen gemäß den Artikeln 40 und 42;
    15. Akkreditierung von Zertifizierungsstellen und deren regelmäßige Überprüfung gemäß Artikel 43 und Führung eines öffentlichen Registers der akkreditierten Einrichtungen gemäß Artikel 43 Absatz 6 und der in Drittländern niedergelassenen akkreditierten Verantwortlichen oder Auftragsverarbeiter gemäß Artikel 42 Absatz 7;
    16. Präzisierung der in Artikel 43 Absatz 3 genannten Anforderungen im Hinblick auf die Akkreditierung von Zertifizierungsstellen gemäß Artikel 42;
    17. Abgabe einer Stellungnahme für die Kommission zu den Zertifizierungsanforderungen gemäß Artikel 43 Absatz 8;
    18. Abgabe einer Stellungnahme für die Kommission zu den Bildsymbolen gemäß Artikel 12 Absatz 7;
    19. Abgabe einer Stellungnahme für die Kommission zur Beurteilung der Angemessenheit des in einem Drittland oder einer internationalen Organisation gebotenen Schutzniveaus einschließlich zur Beurteilung der Frage, ob das Drittland, das Gebiet, ein oder mehrere spezifische Sektoren in diesem Drittland oder eine internationale Organisation kein angemessenes Schutzniveau mehr gewährleistet. Zu diesem Zweck gibt die Kommission dem Ausschuss alle erforderlichen Unterlagen, darunter den Schriftwechsel mit der Regierung des Drittlands, dem Gebiet oder spezifischen Sektor oder der internationalen Organisation;
    20. Abgabe von Stellungnahmen im Kohärenzverfahren gemäß Artikel 64 Absatz 1 zu Beschlussentwürfen von Aufsichtsbehörden, zu Angelegenheiten, die nach Artikel 64 Absatz 2 vorgelegt wurden und um Erlass verbindlicher Beschlüsse gemäß Artikel 65, einschließlich der in Artikel 66 genannten Fälle;
    21. Förderung der Zusammenarbeit und eines wirksamen bilateralen und multilateralen Austauschs von Informationen und bewährten Verfahren zwischen den Aufsichtsbehörden;
    22. Förderung von Schulungsprogrammen und Erleichterung des Personalaustausches zwischen Aufsichtsbehörden sowie gegebenenfalls mit Aufsichtsbehörden von Drittländern oder mit internationalen Organisationen;
    23. Förderung des Austausches von Fachwissen und von Dokumentationen über Datenschutzvorschriften und -praxis mit Datenschutzaufsichtsbehörden in aller Welt;
    24. Abgabe von Stellungnahmen zu den auf Unionsebene erarbeiteten Verhaltensregeln gemäß Artikel 40 Absatz 9 und
    25. Führung eines öffentlich zugänglichen elektronischen Registers der Beschlüsse der Aufsichtsbehörden und Gerichte in Bezug auf Fragen, die im Rahmen des Kohärenzverfahrens behandelt wurden.
  2. Die Kommission kann, wenn sie den Ausschuss um Rat ersucht, unter Berücksichtigung der Dringlichkeit des Sachverhalts eine Frist angeben.
  3. Der Ausschuss leitet seine Stellungnahmen, Leitlinien, Empfehlungen und bewährten Verfahren an die Kommission und an den in Artikel 93 genannten Ausschuss weiter und veröffentlicht sie.
  4. Der Ausschuss konsultiert gegebenenfalls interessierte Kreise und gibt ihnen Gelegenheit, innerhalb einer angemessenen Frist Stellung zu nehmen. Unbeschadet des Artikels 76 macht der Ausschuss die Ergebnisse der Konsultation der Öffentlichkeit zugänglich.
Zum Inhaltsverzeichnis
Zur Kapitelübersicht
Vorheriger Artikel
Nächstes Kapitel
Nächster Artikel
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung

Kommentar zu
Artikel 70 EU-DSGVO: Aufgaben des Ausschusses

Kommentar zu Art. 79 DSGVO

Was sagt Art. 79 DSGVO aus?

Dieser Artikel beschäftigt sich mit der Klagemöglichkeit einer betroffenen Person gegen einen Verantwortlichen oder Auftragsverarbeiter und ergänzt damit die Rechtsschutzinstrumentarien der Art. 77 und 78 DSGVO.

Klagen nach Abs. 1 kann jede betroffene Person, die der Ansicht ist, dass eine gegen die DSGVO verstoßende Verarbeitung sie betreffender personenbezogener Daten ihre Rechte verletzt. Gem. Art. 4 Nr. 1 DSGVO sind betroffene Personen natürliche Personen, die durch personenbezogene Daten identifizierbar sind. Um ihr Klagerecht ausüben zu können, müssen sie somit in unmittelbarem Zusammenhang mit den streitgegenständlichen Datenverarbeitungen stehen und sich eben durch diese identifizieren lassen. Des Weiteren muss eine betroffene Person dem Gericht einen Sachverhalt vortragen, der auf eine gegen die DSGVO verstoßende Verarbeitung schließen lässt und die Möglichkeit einer dadurch verursachten Verletzung ihrer Rechte jedenfalls nicht ausschließt. Somit darf im Rahmen der Klage – wie auch bei dem Beschwerderecht in Art. 77 DSGVO – nicht auf einen Verstoß gegen objektives Recht abgestellt werden, da die Klage dem individuellen Rechtsschutz der betroffenen Personen dient. Zudem besteht bei Verletzung von Rechten betroffener Personen über Art. 80 Abs. 2 DSGVO die Möglichkeit einer Verbandsklage.

Neben Verstößen gegen materielles Recht können mit der Klage nach Art. 79 Abs. 1 DSGVO auch Verarbeitungen beanstandet werden, die nicht mit den nach Maßgabe der DSGVO erlassenen delegierten Rechtsakten, Durchführungsakten und Rechtsvorschriften der Mitgliedsstaaten zur Präzisierung von Bestimmungen der DSGVO im Einklang stehen (vgl. Erwägungsgrund 146). Klagegegner können nach Abs. 2 Verantwortliche und Auftragsverarbeiter sämtlicher europäischen relevanten Stellen für die Datenverarbeitung sein. Definiert werden die Begriffe des Verantwortlichen und des Auftragsverarbeiters in Art. 4 Nr. 7 und 8 DSGVO.

Die internationale Zuständigkeit der Gerichte wird in Abs. 2 geregelt. Demnach kommt als zuständiges Gericht sowohl ein Gericht mit Sitz am Ort der Niederlassung des Verantwortlichen oder Auftragsverarbeiters als auch ein Gericht mit Sitz am Aufenthaltsort der betroffenen Person in Betracht. Eine Niederlassung eines Verantwortlichen oder Auftragsverarbeiters liegt nach dem 22. Erwägungsgrund vor, wenn es sich um eine feste Einrichtung handelt, in der eine Tätigkeit effektiv und tatsächlich ausgeübt wird. Es muss sich also nicht um die Hauptniederlassung im Sinne des Art. 4 Nr. 16 DSGVO handeln. Die Möglichkeit einer Klage am Aufenthaltsort einer betroffenen Person soll insbesondere bei grenzüberschreitenden Sachverhalten eine Vereinfachung bewirken, indem Betroffene bei den gewohnten nationalen Gerichten Klage erheben können. Für den Begriff des Aufenthaltsorts ist eine gewisse Dauer des Aufenthalts erforderlich. Regelmäßig wird der Wohnsitz einer Person als Aufenthaltsort gewertet. Der nationale Gesetzgeber greift in § 44 BDSG die Vorschrift des Art. 79 Abs. 2 DSGVO auf und bestimmt in Abs. 1 die nationale Zuständigkeit.

Die jeweiligen nationalen Verfahrensregelungen können dabei angewandt werden, wenn sie der DSGVO nicht widersprechen. Im Falle eines Widerspruchs zwischen nationalen und datenschutzrechtlichen Vorschriften der EU sind letztere vorrangig anzuwenden. Außerdem können die Rechtsbehelfe der Art. 77 und 78 DSGVO parallel zum Klagerecht des Art. 79 DSGVO in Anspruch genommen werden. Auch anderweitige verwaltungsrechtliche oder außergerichtliche Rechtsbehelfe werden durch die Regelung des Abs. 1 nicht ausgeschlossen.

Was hat sich geändert?

Art. 22 DSRL (alte Fassung – RL/95/46/EG) sah einen ähnlichen gerichtlichen Rechtsbehelf vor, welcher von den einzelnen Mitgliedstaaten durch entsprechende Regelungen umgesetzt werden sollte. Art. 79 DSGVO knüpft an diese Regelung an und entwickelt sie zu einer eigenen Rechtsschutzgarantie fort.

Welche Folgen ergeben sich aus Art. 79 DSGVO?

Da die Rechtsbehelfe der Art. 77 bis 79 DSGVO parallel in Anspruch genommen werden können, kann es vorkommen, dass derselbe Verstoß einer Datenverarbeitung in zwei nebeneinander laufenden Verfahren geprüft wird.

Setzt sich ein gerichtlicher Rechtsbehelf einer betroffenen Person durch, können auf Verantwortliche und Auftragsverarbeiter Geldbußen gem. Art. 83 Abs. 3, 4 und 5 DSGVO oder ggf. Sanktionen nach Art. 84 DSGVO zukommen. Insbesondere die Verletzung der Rechte betroffener Personen gem. Art. 83 Abs. 5 lit. b) DSGVO spielt hier eine Rolle. Umgesetzt und ausgestaltet wurden diese Vorschriften in Deutschland in den §§ 41-43 BDSG. Ist der betroffenen Person durch den Verstoß gegen die DSGVO ein Schaden entstanden, kann zudem ein Schadensersatzanspruch nach Art. 82 DSGVO gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter geltend gemacht werden. Falls Sie sich über die Rechtmäßigkeit Ihrer Verarbeitungen unsicher sind, helfen wir Ihnen gerne weiter, z. B. durch einen von uns eingesetzten externen Datenschutzbeauftragten.