der gebotenen Sorgfalt durchführen und Auskunftsersuchen Betroffener in einem angemessenen Zeitrahmen
beantworten zu können.
2.4
Datenschutz auf EU-Ebene: die Artikel-29-Gruppe und ihre Untergruppen sind der Motor
Die Artikel-29-Gruppe setzt sich aktiv für einen einheitlichen und effektiven Datenschutz in der Europäischen
Union ein.
In den Jahren 2015 und 2016 hat sich die Artikel-29-Gruppe wieder mit einer breiten Palette unterschiedlicher
Themen befasst. Sie verabschiedete sechs offizielle Stellungnahmen („Opinion“), Standpunkte („Statements“)
und weitere Arbeitspapiere zu aktuellen datenschutzrechtlichen Fragestellungen. Die behandelten Themen betrafen insbesondere die Reform des europäischen Datenschutzrechts (vgl. o. Nr. 1) und die Neuregelung des
datenschutzrechtlichen Rahmens im transatlantischen Verhältnis der EU zu den USA (vgl. o. Nr. 2.1, Nr. 2.2).
Eine Liste der im Berichtszeitraum von der Artikel-29-Gruppe angenommenen Stellungnahmen und Dokumente
findet sich auf meiner Internetseite unter www.datenschutz.bund.de.
Aktionsplan zur Umsetzung der Datenschutz-Grundverordnung
Nachdem sich das Europäische Parlament und der Rat der EU Ende 2015 auf die Neuregelung des
EU-Datenschutzrechts geeinigt hatten (vgl. o. Nr. 1.1), begann die Artikel-29-Gruppe mit den Vorbereitungen
zu deren praktischer Umsetzung. Hierzu hat sie in ihrem 104. Plenum im Februar 2016 einen Aktionsplan zur
Umsetzung der Datenschutz-Grundverordnung (DSGVO) angenommen. In diesem Rahmen haben sich die Subgroups Future of Privacy, Key Provisions und Cooperation vor allem mit strukturellen Fragen des künftigen
Europäischen Datenschutzausschusses - dem Nachfolgegremium der Artikel-29-Gruppe - und mit den neuen
Verfahren zur Zusammenarbeit und Kooperation der Aufsichtsbehörden in grenzüberschreitenden Fällen befasst. Die Artikel-29-Gruppe hat dabei Leitlinien und Arbeitspapiere zu folgenden Themen erarbeitet:
-
Durchführung des sog. One-Stop-Shop- und des Kohärenzverfahrens, einschließlich der Auslegung wichtiger Rechtsbegriffe der DSGVO in diesem Zusammenhang (wie z. B. des Begriffs der Hauptniederlassung);
-
gegenseitige Amtshilfe, gemeinsame Maßnahmen und Behördenkooperation in grenzüberschreitenden Fällen;
-
Bestimmung der federführenden Aufsichtsbehörde in „One-Stop-Shop“-Fällen;
-
betriebliche und behördliche Datenschutzbeauftragte;
-
Recht auf Datenübertragbarkeit.
Diese Arbeiten der Artikel-29-Gruppe wurden von mir intensiv begleitet. Dies gilt insbesondere für die Leitlinien zu den Themen „federführende Behörde“ und „Datenschutzbeauftragter“, für die ich als
Ko-Berichterstatter in der Subgroup Key Provisions tätig war. Darüber hinaus habe ich ebenfalls in der Funktion des Ko-Berichterstatters an den Entwurfsarbeiten für eine Geschäftsordnung des Europäischen Datenschutzausschusses mitgewirkt, die 2017 fortgesetzt werden. Die Artikel-29-Gruppe hat für das Jahr 2017 einen weiteren Aktionsplan zur Umsetzung der DSGVO und zur Vorbereitung der Tätigkeit des künftigen Europäischen
Datenschutzausschusses beschlossen.
Datenschutz im Bereich der polizeilichen und justiziellen Zusammenarbeit und der Grenzkontrolle
BfDI 26. Tätigkeitsbericht 2015-2016
– 59 –