EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Restrictions of data subjects’ rights — Commission’s internal rules
Beschränkungen der Rechte betroffener Personen – interne Vorschriften der Kommission
Beschränkungen der Rechte betroffener Personen – interne Vorschriften der Kommission
- Date of last review:
- 03/04/2019
- Author:
- Amt für Veröffentlichungen der Europäischen Union
- Responsible entity(ies):
- Amt für Veröffentlichungen der Europäischen Union
- Summarised document(s):
- Summary code:
-
- 31.08.00.00 Personenbezogene Daten und Schutz der Privatsphäre
- EUROVOC descriptor:
-
- europäischer Beamter
- Gemeinschaftsorgan
- Handelspolitik
- Wettbewerbspolitik
- Disziplinarverfahren
- Schutz der Privatsphäre
- Datenverarbeitungsrecht
- Kartellgesetzgebung
- Gesundheitspass
- europäische Sicherheit
- Buchprüfung
- Datenschutz
- Bediensteter (EU)
- Offenlegung von Daten
- persönliche Daten
- Arbeitsweise der Organe
- EU-Behörde
- Gesundheitsversorgung
- Rechnungsprüfung
- Europäisches Amt für Betrugsbekämpfung
- Statut der Beamten (EU)
- Directory code:
-
- 01.40.40.00 Allgemeine, institutionelle und finanzielle Fragen / Vorschriften über die Organe / Kommission
- 01.50.00.00 Allgemeine, institutionelle und finanzielle Fragen / Verwaltung und Beamtenstatut
- 13.20.60.00 Industriepolitik und Binnenmarkt / Industriepolitik: Sektorielle Umsetzung / Informationstechnologie, Fernmeldewesen, Datenverarbeitung
- 15.30.00.00 Umwelt, Verbraucher und Gesundheitsschutz / Schutz der menschlichen Gesundheit
Beschränkungen der Rechte betroffener Personen – interne Vorschriften der Kommission
ZUSAMMENFASSUNG DER DOKUMENTE:
WAS IST DER ZWECK DIESER BESCHLÜSSE?
Sie legen die internen Vorschriften fest, auf deren Grundlage die Europäische Kommission die Rechte von Personen beschränken kann, die sie gemäß Verordnung (EU) 2018/1725 wahrnehmen. Die internen Vorschriften gelten für die Verarbeitung personenbezogener Daten innerhalb spezifischer Bereiche und zu spezifischen Zwecken.
WICHTIGE ECKPUNKTE
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung (wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Der neue EU-Rechtsrahmen zum Schutz und dem freien Verkehr personenbezogener Daten besteht insbesondere aus:
- der Datenschutz-Grundverordnung (DSGVO), mit der die Rechte von Personen im Hinblick auf ihre personenbezogenen Daten festgelegt werden, sie im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten innerhalb der EU-Länder geschützt werden und der freie Verkehr solcher Daten sichergestellt wird;
- die Verordnung (EU) 2018/1725, mit der die Rechte von Personen im Hinblick auf ihre personenbezogenen Daten festgelegt werden, schützt sie im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten durch die EU-Organe, Einrichtungen, Ämter und Agenturen, und stellt den freien Verkehr dieser Daten sicher.
Diese Verordnungen gelten als gleichwertig und müssen auf dieselbe Art und Weise ausgelegt werden.
Artikel 25 der Verordnung (EU) 2018/1725 sieht die Möglichkeit vor, dass die EU-Organe und Einrichtungen in bestimmten Fällen die Rechte von Personen beschränken können, und zwar unter der Bedingung, dass solche Beschränkungen im EU-Recht festgelegt sind. Demgemäß hat die Kommission sieben Kommissionsbeschlüsse erlassen, die die Gründe für mögliche Beschränkungen liefern, um wichtige Ziele des allgemeinen öffentlichen Interesses in der EU zu schützen.
Auf der Grundlage dieser Beschlüsse und nach einer Einzelfallprüfung der Notwendigkeit und Verhältnismäßigkeit der Beschränkungen entscheidet die Kommission, ob die Rechte einer Person im Einzelfall beschränkt werden sollen.
Beschränkt werden können die folgenden Rechte von Personen:
- das Recht auf Unterrichtung;
- die Verarbeitung ihrer personenbezogenen Daten; und
- Verletzungen ihrer personenbezogenen Daten, die in einem hohen Risiko für ihre Rechte und Freiheiten münden könnten;
- ihr Recht auf den Zugang zu ihren personenbezogenen Daten, auf das Löschen ihrer personenbezogenen Daten oder auf die beschränkte Verarbeitung ihrer personenbezogenen Daten.
Die sieben Kommissionsbeschlüsse haben alle dieselbe Form, jede beinhaltet eines oder alle diese Elemente:
- Gegenstand und Tragweite
- Erfordernis der Einzelfallbeurteilung eines jeden Antrags der betroffenen Person.
- Anwendbare Ausnahmen und/oder Beschränkungen
- Vor der Geltendmachung einer Beschränkung muss die Kommission zuerst beurteilen, ob eine der Ausnahmen von den Rechten der betroffenen Personen gilt, wie in der Verordnung (EU) 2018/1725 festgelegt.
- Bereitstellung von Informationen an betroffene Personen
- Die Kommission muss auf ihrer Webseite Datenschutzmitteilungen veröffentlichen, die alle betroffenen Personen über ihre Datenverarbeitungstätigkeiten auf dem jeweiligen Gebiet informieren.
- Die Kommission hat in einer angemessenen Form jede von einem Auftrag oder von einer Maßnahme, die auf einem der jeweiligen Gebiete getroffen wurde, betroffene Person individuell zu informieren.
- Rechte der betroffenen Personen auf Zugang zu ihren personenbezogenen Daten, ihre Löschung oder auf ihre beschränkte Verarbeitung
- Sofern die Kommission den Zugang zu personenbezogenen Daten, das Recht auf Löschung und/oder das Recht auf eine beschränkte Verarbeitung beschränkt, muss sie die betroffene Person über die angewandte Beschränkung, die Hauptgründe für deren Anwendung und über die Möglichkeit der Einreichung einer Beschwerde beim Europäischen Datenschutzbeauftragten oder über die Möglichkeit eines Rechtsbehelfs beim Gerichtshof der Europäischen Union in Kenntnis setzen.
- Aufzeichnen und Registrieren von Beschränkungen
- Die Kommission muss die Gründe einer jeden angewandten Beschränkung aufzeichnen, einschließlich einer Beurteilung der Notwendigkeit und der Verhältnismäßigkeit.
- Dauer der Beschränkungen
- Die Beschränkungen gelten so lange, wie die sie rechtfertigenden Gründe bestehen.
- Überprüfung durch den Datenschutzbeauftragten der Europäischen Kommission
- Der Datenschutzbeauftragte ist umgehend jedes Mal zu informieren, wenn die Rechte von betroffenen Personen beschränkt werden.
- Auf Antrag ist dem Datenschutzbeauftragten der Zugang zu den Aufzeichnungen und jedweden Dokumenten zu gewähren, die die zugrunde liegenden tatsächlichen und rechtlichen Elemente enthalten.
- Der Datenschutzbeauftragte kann um eine Überprüfung der Beschränkung ersuchen und ist schriftlich über das Ergebnis der ersuchten Überprüfung zu informieren.
Die sieben Kommissionsbeschlüsse beziehen sich auf die Beschränkung betroffener Personen auf den folgenden Gebieten:
- Innere Sicherheit der EU-Organe
- Gilt für das Verarbeiten personenbezogener Daten, um die Sicherheit von Personen, Vermögenswerten und Informationen in der Kommission zu gewährleisten.
- Die Kommission muss die Zeugen und die Personen, die von einem Sicherheitsauftrag betroffen sind, über die Verarbeitung ihrer personenbezogenen Daten individuell in Kenntnis setzen.
- Außerdem hat die Kommission die betroffenen Personen, deren Daten im Rahmen von Hintergrundkontrollen verarbeitet werden, gemäß Artikel 7 Absatz 5 des Beschlusses (EU, Euratom) 2015/443 der Kommission individuell in Kenntnis zu setzen.
- Sie muss zudem diejenigen Personen informieren, deren Daten in Zusammenhang mit Durchsuchungen der Räumlichkeiten, der Kommunikations- und Informationssysteme und der Geräte der Kommission verarbeitet werden.
- Administrative Untersuchungen, Ermittlungs-, Disziplinar- und Amtsenthebungsverfahren
- Die Rechte und Pflichten gemäß Verordnung (EU) 2018/1725 können eingeschränkt werden, sofern sie den Zweck der administrativen Untersuchungen, der Ermittlungs-, Disziplinar- und Amtsenthebungsverfahren gefährden oder die Rechte und Freiheiten anderer betroffener Personen beeinträchtigen würden.
- Persönliche medizinische Daten
- Die Kommission kann in Einzelfällen das Recht der betroffenen Personen auf direkten Zugang zu den sie betreffenden persönlichen medizinischen Daten psychologischer oder psychiatrischer Natur einschränken, wenn der Zugang zu solchen Daten ein Risiko für die Gesundheit der betroffenen Person darstellen könnte.
- Diese Beschränkung muss verhältnismäßig sein zu dem, was unbedingt notwendig ist, um die betroffene Person zu schützen.
- Handelsschutz und handelspolitische Untersuchungen
- Die Rechte und Pflichten gemäß Verordnung (EU) 2018/1725 können eingeschränkt werden, sofern sie den Zweck der Handelspolitik und der Handelsschutzaktivitäten der Kommission gefährden oder die Rechte und Freiheiten anderer betroffener Personen beeinträchtigen würden.
- Europäisches Amt Für Betrugsbekämpfung (OLAF)
- Gilt für das Verarbeiten personenbezogener Daten durch OLAF (sowie für das Verarbeiten personenbezogener Daten durch die Kommissionsdienststellen und Exekutivagenturen, die an OLAF weitergeleitet werden müssen), damit dieses Amt seine Aufgaben erfüllen kann,
- Untersuchungen durch OLAF sind vollkommen unabhängig von der Kommission,
- OLAF entscheidet, ob Ausnahmen von den Rechten der betroffenen Personen geltend gemacht werden sollen.
- Datenschutzmitteilungen, die die betroffenen Personen über Aktivitäten informieren, welche das Verarbeiten ihrer personenbezogenen Daten einschließen, werden auf der Webseite des OLAF veröffentlicht.
- Der Datenschutzbeauftragte des OLAF überprüft alle Beschränkungen von Rechten der betroffenen Personen.
- Interne Prüftätigkeiten
- Die Rechte und Pflichten gemäß Verordnung (EU) 2018/1725 können eingeschränkt werden als Teil der Verarbeitungsmaßnahmen, die von der Kommission durchgeführt werden bei der Ausführung ihrer internen Prüftätigkeiten, wann immer die Ausübung der Rechte der betroffenen Personen die Durchführung der internen Prüftätigkeiten gefährden könnte, inklusive durch die Offenlegung ihrer Prüfinstrumente und Methoden, oder die Rechte und Freiheiten anderer betroffener Personen beeinträchtigen würde.
- Zudem kann es notwendig werden, dass die Kommission die Anwendung der Rechte der betroffenen Personen einschränkt, um die Verarbeitungsmaßnahmen der Kommissionsdienststellen oder anderer Unionsorgane, Einrichtungen, Ämter und Agenturen oder der Behörden der Mitgliedstaaten und der internationalen Organisationen sowie des Auditbegleitausschusses zu schützen.
- Die Kommission informiert die Einzelpersonen über ihre internen Prüftätigkeiten, die das Verarbeiten ihrer personenbezogenen Daten einschließen und über ihre Rechte mittels einer Datenschutzmitteilung auf der Webseite der Kommission. Gegebenenfalls stellt die Kommission sicher, dass die betroffenen Personen individuell und in angemessener Form informiert werden.
- Wettbewerb
- Die Rechte und Pflichten gemäß Verordnung (EU) 2018/1725 können eingeschränkt werden, sofern sie den Zweck der Ermittlungs- und Vollstreckungsaktivitäten der Kommission gefährden, inklusive durch die Offenlegung ihrer Ermittlungsinstrumente und Methoden, oder die Rechte und Freiheiten anderer betroffener Personen beeinträchtigen würden.
WANN TRETEN DIE BESCHLÜSSE IN KRAFT?
- Beschlüsse (EU) 2018/1927, (EU) 2018/1961, (EU) 2018/1962, (EU) 2018/1996 und (EU) 2019/154 sind am 11. Dezember 2018 in Kraft getreten.
- Beschluss (EU) 2019/165 ist am 7. Februar 2019 in Kraft getreten.
- Beschluss (EU) 2019/236 ist am 11. Februar 2019 in Kraft getreten.
HINTERGRUND
Weiterführende Informationen:
- Reform der Datenschutzvorschriften 2018 (Europäische Kommission).
HAUPTDOKUMENTE
Beschluss (EU) 2018/1927 der Kommission vom 5. Dezember 2018 zur Festlegung interner Vorschriften über die Verarbeitung personenbezogener Daten durch die Europäische Kommission im Bereich des Wettbewerbs im Hinblick auf die Unterrichtung der betroffenen Personen und die Beschränkung bestimmter Rechte (ABl. L 313 vom 10.12.2018, S. 39-44)
Beschluss (EU) 2018/1961 der Kommission vom 11. Dezember 2018 zur Festlegung interner Vorschriften über die Mitteilung von Informationen an betroffene Personen und die Beschränkung bestimmter Rechte der betroffenen Personen bei der Verarbeitung personenbezogener Daten im Rahmen interner Audittätigkeiten (ABl. L 315 vom 12.12.2018, S. 35-40)
Beschluss (EU) 2018/1962 der Kommission vom 11. Dezember 2018 über interne Vorschriften über die Verarbeitung personenbezogener Daten durch das Europäische Amt für Betrugsbekämpfung (OLAF) in Bezug auf die Mitteilung von Informationen an betroffene Personen und die Beschränkung bestimmter Rechte der betroffenen Personen in Übereinstimmung mit Artikel 25 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (ABl. L 315 vom 12.12.2018, S. 41-46)
Beschluss (EU) 2018/1996 der Kommission vom 14. Dezember 2018 zur Festlegung interner Vorschriften über die Unterrichtung betroffener Personen und die Beschränkung bestimmter Rechte dieser Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten für die Zwecke von Untersuchungen im Bereich Handelsschutz und Handelspolitik (ABl. L 320 vom 17.12.2018, S. 40-44)
Beschluss (EU) 2019/154 der Kommission vom 30. Januar 2019 zur Festlegung interner Vorschriften über die Beschränkung des Rechts betroffener Personen auf Zugang zu ihren medizinischen Akten (ABl. L 27 vom 31.1.2019, S. 33-35)
Beschluss (EU) 2019/165 der Kommission vom 1. Februar 2019 zur Festlegung interner Vorschriften über die Mitteilung von Informationen an betroffene Personen und die Beschränkung bestimmter Datenschutzrechte der betroffenen Personen durch die Kommission im Rahmen von Verwaltungsuntersuchungen, Vor-, Disziplinar- und Aussetzungsverfahren (ABl. L 32 vom 4.2.2019, S. 9-13)
Beschluss (EU) 2019/236 der Kommission vom 7. Februar 2019 zur Festlegung interner Vorschriften über die Mitteilung von Informationen an betroffene Personen und die Beschränkung bestimmter Rechte der betroffenen Personen bei der Verarbeitung personenbezogener Daten durch die Europäische Kommission für die Zwecke der internen Sicherheit der EU-Organe (ABl. L 37 vom 8.2.2019, S. 144-149)
VERBUNDENE DOKUMENTE
Gültig für die Europäische Kommission:
Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39-98)
Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission (ABl. L 6 vom 11.1.2017, S. 40-51)
Die im Nachhinein vorgenommenen Änderungen des Beschlusses (EU, Euratom) 2017/46 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
Beschluss (EU, Euratom) 2015/443 der Kommission vom 13. März 2015 über Sicherheit in der Kommission (ABl. L 72 vom 17.3.2015, S. 41-52)
Gültig in den EU-Ländern:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88)
Siehe konsolidierte Fassung.
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89-131)
Siehe konsolidierte Fassung.
Letzte Aktualisierung: 03.04.2019
