-
Stellungnahme zur Meldung von Verletzungen des Schutzes personenbezogener Daten (WP 213 vom
25.03.2014) und
-
Bewertung der Anwendbarkeit der Richtlinie 2002/58/EG für das sogenannte Device Fingerprinting
(WP 224 vom 25.11.2014), der Wiedererkennung eines Endgerätes anhand seines sogenannten Fingerabdrucks als Alternative zur Verwendung von Cookies.
Ein weiteres Schwerpunktthema war die Bewertung der neuen Google-Datenschutzerklärung (vgl. Nr. 8.9.2).
3.1.5 Aus der Arbeit der BTLE-Subgroup
BTLE steht für Borders, Travel and Law Enforcement. Die Arbeitsgruppe hat sich in den vergangenen zwei
Jahren als eine wichtige Untergruppe der Artikel-29-Gruppe etabliert.
Im letzten Tätigkeitsbericht noch als der neue B(ee)TLE vorgestellt (24. TB Nr. 2.4.1.4), hat sich die von einem
Mitarbeiter meiner Dienststelle gemeinsam mit einem niederländischen Kollegen koordinierte BTLE-Subgroup
fest in der Artikel-29-Gruppe etabliert. Sie bereitet im Wesentlichen alle datenschutzrechtlichen Themen aus
den Bereichen der Grenz- und Migrationskontrolle sowie der polizeilichen und justiziellen Zusammenarbeit in
Strafsachen vor. Darüber hinaus befasst sich die Arbeitsgruppe mit dem Datenschutz im gesamten Reiseverkehr.
Einen Schwerpunkt bildeten in den vergangenen zwei Jahren die Folgen der Enthüllungen von Edward Snowden, zu denen eine Stellungnahme und ein darauf aufbauendes Arbeitsdokument erarbeitet worden sind (Stellungnahme 4/2014 vom 10.04.2014, WP 228 vom 05.12.2014). Weitere Arbeitsschwerpunkte waren das sogenannte Smart-Borders-Programm (vgl. unter Nr. 3.4), das Rahmenabkommen zwischen der EU und den USA
(vgl. Nr. 3.5), die Folgen der EuGH-Entscheidungen zur Vorratsdatenspeicherung von Telekommunikationsdaten (vgl. Nr. 2.3.1), die Richtlinie über den Datenschutz im Bereich von Polizei und Justiz (vgl. Nr. 1.3) sowie
die Übermittlungen von Fluggastdaten (vgl. Nr. 4.7.3) und Finanztransaktionsdaten an ausländische Sicherheitsbehörden. Aus der BTLE-Subgroup hat die Artikel-29-Gruppe auch die Datenschutzexperten entsandt, die für
die Europäische Kommission an den sog. gemeinsamen Überprüfungen („Joint Reviews“) der PNR- und
TFTP-Abkommen in den USA bzw. Australien teilgenommen haben, in zwei Fällen auch unter Beteiligung eines Mitarbeiters meiner Dienststelle.
3.1.6 E-Government-Subgroup
Die Unterarbeitsgruppe E-Government & Biometrics setzte im Berichtszeitraum ihre Arbeit als E-GovernmentSubgroup unter neuem Namen fort.
Die Unterarbeitsgruppe E-Government-Subgroup befasst sich grundsätzlich mit datenschutzrechtlichen Fragestellungen, die öffentliche Stellen als Datenverarbeiter betreffen.
Als wichtigste Punkte, mit denen sich die Unterarbeitsgruppe in den Jahren 2013 und 2014 befasst hat, können
genannt werden:
-
Entwurf der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (vgl. auch Nr. 8.3):
In einem von der Unterarbeitsgruppe entworfenen Brief machte die Artikel-29-Gruppe die Kommission auf
einige im Verordnungsentwurf enthaltene datenschutzrechtliche Probleme aufmerksam, z. B. auf die Frage,
was eine „eineindeutige“ Identifizierung oder Identität ist („unambiguous identity“) und ob eine solche in
jedem Fall benötigt wird. Die meisten der aufgezeigten Probleme wurden in der im September 2014 veröffentlichten Verordnung berücksichtigt. Für die Zukunft will die Artikel-29-Gruppe die Kommission bei der
BfDI 25. Tätigkeitsbericht 2013-2014
– 57 –