This document is an excerpt from the EUR-Lex website
Document 32014D0333
2014/333/EU: Commission Decision of 5 June 2014 on the protection of personal data in the European e-Justice Portal
2014/333/EU: Beschluss der Kommission vom 5. Juni 2014 über den Schutz personenbezogener Daten im Europäischen e-Justiz-Portal
2014/333/EU: Beschluss der Kommission vom 5. Juni 2014 über den Schutz personenbezogener Daten im Europäischen e-Justiz-Portal
ABl. L 167 vom 6.6.2014, p. 57–60
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.6.2014 |
DE |
Amtsblatt der Europäischen Union |
L 167/57 |
BESCHLUSS DER KOMMISSION
vom 5. Juni 2014
über den Schutz personenbezogener Daten im Europäischen e-Justiz-Portal
(2014/333/EU)
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
nach Anhörung des Europäischen Datenschutzbeauftragten,
in Erwägung nachstehender Gründe:
|
(1) |
In ihrer Mitteilung vom Mai 2008 (1) erklärte die Kommission, dass sie das Europäische e-Justiz-Portal (nachstehend „das Portal“) konzipieren, einrichten und in enger Zusammenarbeit mit den Mitgliedstaaten pflegen werde. |
|
(2) |
Durch den mehrjährigen Aktionsplan 2009-2013 für die Europäische e-Justiz (2) vom 8. November 2008 wurde die Europäische Kommission mit der Umsetzung des Portals beauftragt. Das Portal wurde am 16. Juli 2010 ins Leben gerufen. Die Verabschiedung dieses Beschlusses ist erst jetzt notwendig geworden, da das Portal erst jetzt bereit ist für die erste Vernetzung nationaler Register im Zusammenhang mit der Verarbeitung personenbezogener Daten. |
|
(3) |
Ziel des Portals ist es, zur Verwirklichung des europäischen Rechtsraums beizutragen, indem der Zugang zur Justiz erleichtert und verbessert wird und die Informations- und Kommunikationstechnologien als Hebel eingesetzt werden, um grenzüberschreitende elektronische Gerichtsverfahren und die justizielle Zusammenarbeit zu erleichtern. |
|
(4) |
Die Organe, Einrichtungen und sonstigen Stellen der Europäischen Union sowie der Mitgliedstaaten müssen bei der Anwendung des EU-Rechts die Grundrechte wahren und die Grundsätze der EU-Grundrechtecharta, insbesondere das in Artikel 8 dieser Charta niedergelegte Recht auf Schutz der personenbezogenen Daten, beachten. |
|
(5) |
Da die verschiedenen portalbezogenen Aufgaben und Funktionen der Kommission und der Mitgliedstaaten zu unterschiedlichen Verantwortlichkeiten und Verpflichtungen im Hinblick auf den Datenschutz führen, ist es notwendig, sie klar abzugrenzen. |
|
(6) |
Entsprechend den Besonderheiten der mit dem e-Justiz-Portal verbundenen Tätigkeiten, die in Zusammenarbeit zwischen Kommission und Mitgliedstaaten entwickelt werden, ist die Aufgabe der Kommission bei der Verarbeitung personenbezogener Daten im Rahmen des Portals beschränkt. Es muss klargestellt werden, dass die Kommission für den Inhalt der im Rahmen des Portals zur Verfügung gestellten vernetzten nationalen Datenbanken nicht verantwortlich ist. |
|
(7) |
Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates (3) gilt für die Verarbeitung personenbezogener Daten durch die Kommission im Rahmen des Portals. In diesem Zusammenhang ist die Kommission insbesondere verantwortlich für die Bereitstellung der IT-Infrastruktur für die Funktionen des Portals, wozu auch die Vernetzung nationaler Datenbanken gehört. |
|
(8) |
Gemäß Verordnung (EG) Nr. 45/2001 ist der Zweck der Verarbeitung personenbezogener Daten ausdrücklich anzugeben. Somit darf die Verarbeitung personenbezogener Daten durch die Kommission im Rahmen des Portals nur erfolgen, wenn hierdurch der Zugang zu vernetzten nationalen Datenbanken mit personenbezogenen Daten gewährt wird, interaktive Dienste bereitgestellt werden, die es den Nutzern ermöglichen, unmittelbar mit den zuständigen Behörden in einem anderen Mitgliedstaat zu kommunizieren, Zugang zu öffentlichen Informationen für registrierte Nutzer gewährt wird bzw. Kontaktadressen bereitgestellt werden. |
|
(9) |
Die Kommission sollte in das System Technologien einbeziehen, die dem Konzept des „Datenschutzes durch Technik“ entsprechen. Zur Umsetzung dieses Konzepts sollte während der Planungsphase der mit der Verarbeitung personenbezogener Daten im Rahmen des Portals verbundenen Funktionen sowie der anderen Funktionen des Portals eine Datenschutz-Folgenabschätzung durchgeführt werden. Hierdurch sollen potenzielle Datenschutzrisiken ermittelt werden. Ferner werden bei der Folgenabschätzung geeignete Maßnahmen und Sicherungen definiert, die im Hinblick auf den Schutz personenbezogener Daten in das System einzubeziehen sind. |
|
(10) |
Die Kommission führt fortlaufend geeignete Sicherheitsbewertungen durch, sofern Arbeiten im Zusammenhang mit der Vernetzung nationaler Datenbanken durchgeführt werden. |
|
(11) |
Durch das Portal werden allein öffentlich zur Verfügung stehende Informationen in den vernetzten nationalen Datenbanken zugänglich gemacht. Es darf nicht möglich sein, im Rahmen des Portals Informationen von unterschiedlichen vernetzten nationalen Datenbanken für unterschiedliche Zwecke zu kombinieren — |
HAT FOLGENDEN BESCHLUSS ERLASSEN:
Artikel 1
Gegenstand
In diesem Beschluss werden die Funktionen und Verantwortlichkeiten der Europäischen Kommission in Bezug auf die Datenschutzanforderungen bei der Verarbeitung personenbezogener Daten im Rahmen des Europäischen e-Justiz-Portals („das Portal“) festgelegt.
Artikel 2
Begriffsbestimmungen
Für die Zwecke dieses Beschlusses gelten die Definitionen der Verordnung (EG) Nr. 45/2001. Ferner gelten die folgenden Begriffsbestimmungen:
|
a) |
„Europäischer e-Justiz-Akteur“ ist ein Vertreter eines Mitgliedstaats oder einer europäischen e-Justiz-Partnerorganisation, der befugt ist, Teile des Inhalts des Portals zu verändern; |
|
b) |
„vernetzte nationale Datenbanken“ sind Datenbanken mit öffentlich zugänglichen Informationen, die von den Mitgliedstaaten und anderen Gremien wie Berufsverbänden und gemeinnützigen Organisationen betrieben werden und durch das Portal so vernetzt sind, dass über das Portal auf die auf nationaler Ebene zur Verfügung stehenden Daten zugegriffen werden kann; |
|
c) |
„öffentlich zugängliche Informationen“ sind Informationen, die der Öffentlichkeit über das Internet zur Verfügung stehen; |
|
d) |
„registrierter Nutzer“ ist ein Portalnutzer, der sich über den Authentifizierungsdienst der Europäischen Kommission (ECAS) für das Portal angemeldet hat, z. B. ein „europäischer e-Justiz-Akteur“. |
Artikel 3
Datenverarbeitung
Die Kommission verarbeitet personenbezogene Daten im Rahmen des Portals nur, soweit dies zu folgenden Zwecken notwendig ist:
|
a) |
Bereitstellung des Zugangs zu vernetzten nationalen Datenbanken mit personenbezogenen Daten; |
|
b) |
Bereitstellung interaktiver Dienste, die es registrierten Nutzern ermöglichen, unmittelbar mit den zuständigen Behörden in einem anderen Mitgliedstaat zu kommunizieren; |
|
c) |
Bereitstellung des Zugangs zu öffentlichen Informationen für registrierte Nutzer; |
|
d) |
Bereitstellung von Kontaktadressen. |
Artikel 4
Aufgaben des für die Verarbeitung der Daten Verantwortlichen
(1) Die Kommission fungiert als der für die Verarbeitung der Daten Verantwortliche gemäß Artikel 2 Buchstabe d derVerordnung (EG) Nr. 45/2001 entsprechend ihren in diesem Artikel genannten jeweiligen Aufgaben im Rahmen des Portals.
(2) Die Kommission gewährleistet die Verfügbarkeit, Wartung und Sicherheit der IT-Infrastruktur des Portals.
(3) Die Kommission ist verantwortlich für die folgenden Verarbeitungsvorgänge:
|
a) |
Organisation; |
|
b) |
Weitergabe durch Übermittlung; |
|
c) |
Verbreitung oder jede andere Form der Bereitstellung; |
|
d) |
Verknüpfung oder Kombination persönlicher Daten aus den vernetzten nationalen Datenbanken bzw. der personenbezogenen Daten registrierter Nutzer. |
(4) Die Kommission legt die notwendigen Maßnahmen fest und wendet geeignete technische Lösungen an, um ihrer Verantwortung im Rahmen ihrer Aufgabe als für die Verarbeitung Verantwortlicher nachzukommen.
(5) Die Kommission ergreift die erforderlichen technischen Maßnahmen, um die Sicherheit personenbezogener Daten bei der Übermittlung und während ihrer Darstellung im Rahmen des Portals, insbesondere die Vertraulichkeit und Integrität bei Übermittlungen zum und vom Portal, zu gewährleisten.
(6) Die Kommission ist nicht verantwortlich für Datenschutzaspekte im Hinblick auf:
|
a) |
die ursprüngliche Erfassung und Speicherung von Daten, die aus den vernetzten nationalen Datenbanken stammen; |
|
b) |
Entscheidungen der Mitgliedstaaten, diese Daten im Rahmen des Portals zur Verfügung zu stellen; |
|
c) |
die Inhalte von Daten, die aus den vernetzten nationalen Datenbanken stammen und durch das Portal zur Verfügung gestellt wurden. |
(7) Die Verpflichtungen der Kommission berühren nicht die Verantwortung der Mitgliedstaaten und anderer Gremien für den Inhalt und den Betrieb der von ihnen geführten vernetzten nationalen Datenbanken.
Artikel 5
Informationspflichten
(1) Die Kommission hat gemäß Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 gegenüber den betroffenen Personen eine Informationspflicht im Hinblick auf Informationen, für die die Kommission aufgrund dieses Beschlusses verantwortlich ist.
(2) Unbeschadet der Verpflichtungen gegenüber betroffenen Personen der Mitgliedstaaten und anderen Gremien, die die vernetzten nationalen Datenbanken betreiben, hat die Kommission die betroffenen Personen auch darüber zu unterrichten, an wen sie sich wenden können, um ihre Informations-, Auskunfts-, Berichtigungs- und Widerspruchsrechte im Einklang mit den anzuwendenden Datenschutzvorschriften wirksam wahrnehmen zu können. Die Kommission verweist auf die spezifischen Datenschutzerklärungen der Mitgliedstaaten und anderer Gremien.
(3) Die Kommission stellt im Portal ferner zur Verfügung:
|
a) |
Übersetzungen der in Absatz 2 genannten Datenschutzerklärungen der Mitgliedstaaten in die Sprachen des Portals; |
|
b) |
Eine umfassende Datenschutzerklärung betreffend das Portal im Einklang mit Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 in klarer und verständlicher Form. |
Artikel 6
Speicherung personenbezogener Daten
(1) Im Hinblick auf den Informationsaustausch vernetzter nationaler Datenbanken dürfen keine personenbezogenen Daten über die betreffenden Personen im Portal gespeichert werden. Diese Daten werden in den von den Mitgliedstaaten oder anderen Gremien betriebenen nationalen Datenbanken gespeichert.
(2) Personenbezogene Daten, die sich auf Portalnutzer beziehen oder von diesen bereitgestellt werden, dürfen im Portal nicht gespeichert werden, außer in Fällen, in denen diese sich als registrierte Nutzer angemeldet haben. Personenbezogene Daten registrierter Nutzer dürfen gespeichert werden, bis diese die Löschung ihrer Registrierung beantragen. Entsprechend Artikel 3 werden personenbezogene Daten von europäischen e-Justiz-Akteuren oder Kontaktstellen nur solange gespeichert, wie diese Personen ihre Aufgaben wahrnehmen.
Artikel 7
Inkrafttreten
Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Brüssel, den 5. Juni 2014
Für die Kommission
Der Präsident
José Manuel BARROSO
(1) KOM(2008)329 endg., 30.5.2008.
(2) ABl. C 75 vom 31.3.2009, S. 1.
(3) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).