Die EU-Kommission hat ein neues Gesetz vorgeschlagen, um die Zusammenarbeit zwischen Datenschutzbehörden bei der Durchsetzung der Datenschutz-Grundverordnung in grenzüberschreitenden Fällen zu erleichtern.
Konkrete Verfahrensvorschriften und Klarstellungen
Mit der neuen Verordnung werden konkrete Verfahrensvorschriften für die Behörden bei der Anwendung der DSGVO in Fällen festgelegt, die Personen in mehreren Mitgliedstaaten betreffen. So wird beispielsweise die federführende Datenschutzbehörde verpflichtet, den betroffenen Datenschutzbehörden in anderen Ländern eine Zusammenfassung der wichtigsten Fragen zu übermitteln, in der die zentralen Elemente der Untersuchung und der Standpunkt der Behörde zu dem Fall dargelegt werden, sodass sie frühzeitig Stellung nehmen können. Der Vorschlag wird dazu beitragen, Meinungsverschiedenheiten zwischen den Behörden zu verringern und die Konsensfindung zwischen ihnen in der Anfangsphase des Verfahrens zu erleichtern.
Für Einzelpersonen wird in den neuen Vorschriften klargestellt, was sie bei der Einlegung einer Beschwerde einreichen müssen, und es wird sichergestellt, dass sie in angemessener Weise in das Verfahren einbezogen werden. Für Unternehmen werden in den neuen Vorschriften ihre Rechte in Bezug auf ein faires Verfahren präzisiert, wenn eine Datenschutzbehörde einen möglichen Verstoß gegen die DSGVO untersucht. Die Vorschriften werden daher zu einer schnelleren Lösung von Fällen führen, d. h. zu schnellerer Abhilfe für Einzelpersonen und mehr Rechtssicherheit für Unternehmen. Für die Datenschutzbehörden werden die neuen Vorschriften die Zusammenarbeit erleichtern und die Effizienz der Durchsetzung verbessern.
Harmonisierung in grenzüberschreitenden Fällen
Die neue Verordnung enthält detaillierte Vorschriften, die das reibungslose Funktionieren des durch die DSGVO eingeführten Kooperations- und Kohärenzverfahrens unterstützen und mit denen die Vorschriften in folgenden Bereichen harmonisiert werden:
- Rechte der Beschwerdeführer: Mit dem Vorschlag werden die Anforderungen hinsichtlich der Zulässigkeit grenzüberschreitender Beschwerden harmonisiert und die Hindernisse beseitigt, die derzeit auftreten, weil die Datenschutzbehörden unterschiedlichen Vorschriften unterliegen. Es werden gemeinsame Rechte für Beschwerdeführer auf Anhörung in Fällen festgelegt, in denen ihre Beschwerden ganz oder teilweise abgewiesen werden. Für Fälle, in denen eine Beschwerde untersucht wird, enthält der Vorschlag Regeln für die ordnungsgemäße Beteiligung der Beschwerdeführer.
- Rechte der von der Untersuchung betroffenen Parteien (Verantwortliche und Auftragsverarbeiter): Der Vorschlag sieht für die von einer Untersuchung betroffenen Parteien das Recht auf Anhörung in wichtigen Phasen des Verfahrens vor, unter anderem während der Streitbeilegung durch den Europäischen Datenschutzausschuss (EDSA), und präzisiert den Inhalt der Verwaltungsakte und die Rechte der Parteien auf Akteneinsicht.
- Straffung der Zusammenarbeit und Streitbeilegung: Gemäß dem Vorschlag werden die Datenschutzbehörden in der Lage sein, in einem frühen Stadium der Untersuchungen Stellung zu nehmen und alle in der DSGVO vorgesehenen Instrumente der Zusammenarbeit wie gemeinsame Untersuchungen und Amtshilfe zu nutzen. Diese Bestimmungen werden den Einfluss der Datenschutzbehörden auf grenzüberschreitende Fälle vergrößern, die frühzeitige Konsensbildung bei Untersuchungen erleichtern und spätere Meinungsverschiedenheiten verringern. In dem Vorschlag werden detaillierte Vorschriften festgelegt, um die rasche Vollendung des Streitbeilegungsmechanismus der DSGVO zu erleichtern, und es werden gemeinsame Fristen für die grenzüberschreitende Zusammenarbeit und Streitbeilegung festgelegt.
Die Harmonisierung dieser Verfahrensaspekte wird den fristgerechten Abschluss von Untersuchungen und die rasche Bereitstellung von Rechtsbehelfen für Einzelpersonen unterstützen.