Auf seiner Februar-Plenartagung hat der Europäische Datenschutzausschuss eine Stellungnahme angenommen, in der er die Definition der Hauptniederlassung eines für die Verarbeitung Verantwortlichen in der EU und die Anwendung des Mechanismus der einzigen Anlaufstelle auf der Grundlage der Hauptniederlassung präzisiert. Der Ausschuss äußerte sich auch zum Standpunkt des Europäischen Parlaments zum Vorschlag für eine Verordnung zur Verhinderung und Bekämpfung der sexuellen Ausbeutung von Kindern im Internet.
In seiner Stellungnahme wird der EDSB klarstellen, wie die Hauptniederlassung eines für die Verarbeitung Verantwortlichen definiert wird und unter welchen Bedingungen der Mechanismus der einzigen Anlaufstelle für die für die Verarbeitung Verantwortlichen gelten wird. Insbesondere wird die Definition der Hauptniederlassung in Fällen geklärt, in denen Entscheidungen über die Verarbeitung personenbezogener Daten außerhalb der EU getroffen werden.
Im Rahmen des One-Stop-Shop-Mechanismus werden die EU-Datenschutzbehörden bei Fällen, die mehrere Länder betreffen, zusammenarbeiten. In diesem Fall wird eine sogenannte federführende Aufsichtsbehörde auf der Grundlage des Landes bestimmt, in dem sich die Hauptniederlassung befindet, die für die Verarbeitung der personenbezogenen Daten von EU-Bürgern verantwortlich ist.
„Die Definition der Hauptniederlassung ist einer der Eckpfeiler des One-Stop-Shop-Mechanismus. Sie ist ein Schlüsselelement, um zu bestimmen, wer in grenzüberschreitenden Fällen als federführende Aufsichtsbehörde fungiert“, sagt Anu Talus, Vorsitzende des Verwaltungsrats.
Die Niederlassung eines für die Verarbeitung Verantwortlichen in der EU kann nur dann als Hauptniederlassung angesehen werden, wenn nachgewiesen werden kann, dass sie Entscheidungen im Zusammenhang mit der Verarbeitung personenbezogener Daten trifft und diese Entscheidungen umsetzt. Werden Entscheidungen im Zusammenhang mit der Verarbeitung personenbezogener Daten außerhalb der EU getroffen, gilt die Hauptniederlassung des Unternehmens nicht als in der EU ansässig und der Mechanismus der einzigen Anlaufstelle findet keine Anwendung.
Stellungnahme 04/2024 zum Begriff der Hauptniederlassung eines für die Verarbeitung Verantwortlichen in der Union gemäß Art. 4.16(a) GDPRLink zu einer anderen Website
Grundrechte müssen in der Gesetzgebung gegen sexuelle Ausbeutung von Kindern respektiert werden
Der Datenschutzausschuss hat seinen Standpunkt zu den legislativen Entwicklungen bezüglich des Vorschlags für eine Verordnung zur Bekämpfung der sexuellen Ausbeutung von Kindern im Internet dargelegt. Die Stellungnahme des EDSB konzentriert sich insbesondere auf den Standpunkt, den das Europäische Parlament im November 2023 einnehmen wird.
Der EDSB begrüßt viele der vom Parlament vorgeschlagenen Verbesserungen. Der Vorschlag des Parlaments scheint jedoch nicht vollständig auf Fragen einzugehen, die mit der allgemeinen Überwachung privater Kommunikation und der Identifizierung von ausbeuterischem Material und der Aufforderung an Kinder zu tun haben.
„Sexueller Missbrauch von Kindern ist ein sehr schweres Verbrechen und erfordert wirksame Lösungen. Es ist wichtig, dass alle Rechtsvorschriften die Grundrechte auf Privatsphäre und Datenschutz respektieren. Ein uneingeschränkter Zugang zur Online-Kommunikation würde diese Grundsätze untergraben und könnte sich negativ auf die Rechte und die Sicherheit von Erwachsenen und Kindern auswirken. Wir müssen aufpassen, dass wir keine Maßnahmen ergreifen, die mehr schaden als nützen“, sagte Anu Talus.
Erklärung 1/2024 zu den legislativen Entwicklungen bezüglich des Vorschlags für eine Verordnung mit Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern
Im Sommer 2022 gaben der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte eine gemeinsame Erklärung zum Vorschlag der Europäischen Kommission für eine Verordnung ab.
https://tietosuoja.fi/-/euroopan-tietosuojaneuvostolta-selvennys-paatoimipaikan-maaritelmasta-ja-lausunto-lasten-hyvaksikayton-torjumista-koskevasta-ehdotuksesta