INT/1042
Datenschutz-Grundverordnung – zusätzliche Verfahrensregeln
STELLUNGNAHME
Fachgruppe Binnenmarkt, Produktion, Verbrauch
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der Verordnung (EU) 2016/679
[COM(2023) 348 final – 2023/0202 (COD)]
Berichterstatterin: Katrīna ZARIŅA
|
Befassung
|
Europäische Kommission, 13/01/2023
|
|
Rechtsgrundlage
|
Artikel 304 des Vertrags über die Arbeitsweise der Europäischen Union
|
|
|
|
|
Zuständiges Arbeitsorgan
|
Fachgruppe Binnenmarkt, Produktion, Verbrauch
|
|
Annahme in der Fachgruppe
|
23/11/2023
|
|
Ergebnis der Abstimmung
(Ja-Stimmen/Nein-Stimmen/Enthaltungen)
|
37/0/0
|
|
Verabschiedung im Plenum
|
DD/MM/YYYY
|
|
Plenartagung Nr.
|
...
|
|
Ergebnis der Abstimmung
(Ja-Stimmen/Nein-Stimmen/Enthaltungen)
|
.../.../...
|
1.Schlussfolgerungen und Empfehlungen
1.1Der Europäische Wirtschafts- und Sozialausschuss (EWSA) begrüßt generell den Vorschlag der Europäischen Kommission zur Festlegung zusätzlicher Verfahrensregeln für die Zusammenarbeit zwischen den für den Schutz personenbezogener Daten zuständigen Aufsichtsbehörden der Mitgliedstaaten der Europäischen Union in grenzüberschreitenden Fällen.
1.2Der EWSA ist der Auffassung, dass der Vorschlag mit der gebotenen Sorgfalt ausgearbeitet wurde, um für eine größere Beteiligung von Einzelpersonen am Untersuchungsverfahren in Bezug auf grenzüberschreitende Beschwerden zu sorgen. Er enthält genauere Angaben darüber, welche Informationen bei der Einreichung einer Beschwerde erforderlich sind, wodurch das Verfahren gestrafft wird.
Der EWSA ist der Auffassung, dass diese von der Europäischen Kommission vorgeschlagenen regulatorischen Verbesserungen notwendig sind und allen Beteiligten Vorteile bringen werden. Die neuen Vorschriften präzisieren für Organisationen (Unternehmen und Institutionen) das Recht auf ein faires Verfahren. Einzelpersonen bringen sie das Recht auf Anhörung bei der Bearbeitung von Beschwerden, und den Datenschutzbehörden erleichtern die neuen Vorschriften die Zusammenarbeit und die wirksame Durchsetzung.
1.3Im Verlauf der Diskussionen ist der EWSA zu dem Schluss gelangt, dass eine erfolgreiche und effiziente Bearbeitung grenzüberschreitender Fälle in hohem Maße von den Kapazitäten und der Leistungsfähigkeit der Datenschutzbehörden der Mitgliedstaaten abhängt. In diesem Zusammenhang fordert der EWSA die Mitgliedstaaten auf, die Finanzierung ihrer Datenschutzbehörden genau zu überwachen und deren Kapazitäten auszubauen, damit Privatpersonen und Unternehmen die erforderliche Unterstützung erhalten.
1.4Nach Ansicht des EWSA zielt dieser Vorschlag darauf ab, die Umsetzung von Artikel 60 der Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten zu harmonisieren und die Verfahren klarer zu definieren. Mit dem Vorschlag wird erstmals die Durchführung von Verfahrensmaßnahmen im Zusammenhang mit der Anwendung der DSGVO auf Ebene der Mitgliedstaaten harmonisiert. Der Ausschuss begrüßt generell die Fortschritte bei der Harmonisierung der Umsetzung der DSGVO und weist gleichzeitig auf die Unterschiede in den nationalen Rechtsvorschriften der Mitgliedstaaten hin. Der EWSA unterstützt generell die eingeschlagene Richtung hin zu einer Harmonisierung der Verfahren und fordert die Interessenträger auf, ihre Bemühungen fortzusetzen und nach Möglichkeit die Harmonisierung auf alle Verfahrensbelange im Zusammenhang mit der Anwendung der DSGVO auszuweiten.
1.5Der EWSA hat eine Reihe von Vorschlägen ausgearbeitet, die seines Erachtens den Vorschlag der Kommission verbessern würden, und empfiehlt der Kommission, ihren Vorschlag zu präzisieren und zu ergänzen. Sie sollte:
a)in dem Vorschlag genauere Verfahrensfristen und zeitliche Obergrenzen vorgeben, soweit dies möglich und angemessen ist;
b)die Datenschutzbehörden der Mitgliedstaaten klar darüber informieren, dass es sich bei den im Anhang des Vorschlags enthaltenen Informationen, die in die Beschwerde aufzunehmen sind, um die vom Beschwerdeführer anzugebenden Mindestinformationen handelt, dass die Datenschutzbehörden jedoch das Recht haben, sie durch andere nicht obligatorische Informationsangaben zu ergänzen, wenn sie dies für erforderlich halten;
c)den Datenschutzbehörden der Mitgliedstaaten die Entscheidung über die am besten als Mittel für die Kommunikation unter ihnen geeignete Sprache bei der Untersuchung grenzüberschreitender Beschwerden überlassen;
d)den Datenschutzbehörden der Mitgliedstaaten die Entscheidung darüber überlassen, ob sie die Identität des Beschwerdeführers feststellen, indem sie von ihm verlangen, der Beschwerde die Kopie eines Ausweisdokuments beizufügen;
e)das Beschwerdeformular verbessern, indem das Recht des Beschwerdeführers hinzugefügt wird, eine vertrauliche Behandlung der übermittelten Informationen zu beantragen;
f)die Liste der Ausweisdokumente im Beschwerdeformular durch eine allgemeinere Bezeichnung, z. B. „Ausweisdokument“, ersetzen, die alle Arten von Ausweisdokumenten umfasst, die in dem betreffenden Mitgliedstaat akzeptiert werden, oder auch einen Vorbehalt einfügen, dass der Führerschein zur persönlichen Identifizierung nur in den Mitgliedstaaten verwendet werden darf, in denen er als Ausweisdokument gilt;
g)dafür Sorge tragen, dass die Datenschutzbehörden die im Formular im Anhang des Vorschlags geforderten Informationen nicht nur bei Beschwerden in Fällen der grenzüberschreitenden Bearbeitung, sondern auch dann als ausreichend erachten, wenn offenbar keine grenzüberschreitende Verarbeitung stattgefunden hat;
h)festlegen, wie der Vorschlag auf die Länder des Europäischen Wirtschaftsraums (EWR) angewandt wird.
1.6Der EWSA weist darauf hin, dass bei der Formulierung weiterer Präzisierungen und Vorschläge die Sozialpartner und die Zivilgesellschaft stärker in die Konzipierung, Bewertung und Weiterverfolgung dieser Vorschläge einbezogen werden müssen. Eine enge Zusammenarbeit zwischen den Parteien gehört zu den Grundsätzen der guten Verwaltungspraxis und verbessert die Gesamtqualität der Vorschriften und die Wirksamkeit ihrer Durchsetzung.
2.Allgemeine Bemerkungen
2.1Die Europäische Kommission hat einen Vorschlag vorgelegt, der die Festlegung zusätzlicher Verfahrensregeln für die Zusammenarbeit zwischen den für den Schutz personenbezogener Daten zuständigen Aufsichtsbehörden in den Mitgliedstaaten der Europäischen Union in grenzüberschreitenden Fällen vorsieht, die derzeit in Artikel 60 der
Datenschutz-Grundverordnung
(DSGVO) geregelt wird. Parallel dazu hat die Kommission ein einheitliches Beschwerdeformular für grenzüberschreitende Fälle ausgearbeitet, das dem Vorschlag im Anhang beigefügt ist.
2.2Seit ihrem Inkrafttreten im Jahr 2018 wurde die Aufsicht über die DSGVO den unabhängigen Datenschutzbehörden der Mitgliedstaaten übertragen. Der in der DSGVO niedergelegte Grundsatz der „einzigen Anlaufstelle“ soll eine kohärente Auslegung und Anwendung der DSGVO gewährleisten und gleichzeitig den Grundsatz der Nähe anwenden, der es Einzelpersonen ermöglicht, sich an ihre lokale Datenschutzbehörde zu wenden und eine Antwort zu erhalten. In solchen Fällen leitet die „federführende“ Datenschutzbehörde (die Datenschutzbehörde des Hauptsitzes des Verantwortlichen oder des Auftragsverarbeiters, der Gegenstand der Untersuchung ist) die Untersuchung und ist verpflichtet, mit den anderen „betroffenen“ Datenschutzbehörden zusammenzuarbeiten, um einen Konsens zu erzielen.
2.3Die federführende Datenschutzbehörde ist verpflichtet, ihre Zuständigkeit in enger Zusammenarbeit mit den betroffenen Datenschutzbehörden auszuüben. Für den Fall, dass sich die Datenschutzbehörden in einem grenzüberschreitenden Fall nicht auf einen einheitlichen Ansatz einigen können, bietet die DSGVO die Möglichkeit der Beilegung von Streitigkeiten über Fragen, die durch den „maßgeblichen und begründeten Einspruch“ aufgeworfen werden, durch den Europäischen Datenschutzausschuss, der sich aus den Leitern der Datenschutzbehörden der einzelnen Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten zusammensetzt und an dem auch die Kommission beteiligt ist.
2.4Der Vorschlag ergänzt die DSGVO, indem Verfahrensregeln für die wichtigsten Phasen des darin vorgesehenen Beschwerdeuntersuchungsverfahrens festlegt werden. Der Vorschlag zielt darauf ab, die einheitliche Anwendung der DSGVO in den Mitgliedstaaten sicherzustellen und die Probleme in mehreren Bereichen zu lösen. Durch die Umsetzung der Verfahrensregeln kommt es zu einer Wechselwirkung mit dem Verfahrensrecht der Mitgliedstaaten in der (für den Datenschutz verantwortlichen) Behörde.
2.5In Bezug auf Privatpersonen wird mit den neuen Regeln festgelegt, welche Informationen für die Einreichung einer Beschwerde erforderlich sind. Außerdem wird eine Beteiligung des Beschwerdeführers am Untersuchungsverfahren sichergestellt. Mit den neuen Regeln wird klargestellt, dass die Unternehmen Anspruch auf ein faires Verfahren haben, während sie den Datenschutzbehörden die Zusammenarbeit erleichtern und eine wirksamere Durchsetzung ermöglichen. Der EWSA ist der Auffassung, dass diese regulatorischen Verbesserungen notwendig sind und allen Beteiligten Vorteile bringen werden.
2.6Rechte betroffener Personen in grenzüberschreitenden Fällen Einige Datenschutzbehörden räumen den Beschwerdeführern dieselben Rechte wie den von der Untersuchung betroffenen Parteien ein, während andere die Beschwerdeführer nicht oder nur in sehr begrenztem Umfang einbeziehen. Diese Unterschiede bedeuten, dass die Bearbeitung von Beschwerden und die Einbeziehung der Beschwerdeführer davon abhängt, in welchem Mitgliedstaat die Beschwerde eingereicht wird oder welche Datenschutzbehörde in einem bestimmten Fall die federführende Datenschutzbehörde ist. Infolgedessen verzögern sie den Abschluss der Untersuchung und die Bereitstellung eines Rechtsbehelfs für die betroffene Person in grenzüberschreitenden Fällen. Der Vorschlag zielt darauf ab, diese Unterschiede zu verringern und in diesem Bereich in den Mitgliedstaaten einen gemeinsamen Ansatz zu fördern. Der Vorschlag sieht neue Verfahrensrechte für den Beschwerdeführer in allen Mitgliedstaaten vor, was bisher nicht gewährleistet war.
2.7Derzeit legen die Datenschutzbehörden die Anforderungen an den Inhalt einer Beschwerde, die Beteiligung der Beschwerdeführer am Verfahren und die Abweisung von Beschwerden unterschiedlich aus. Beschwerden, die von einigen Datenschutzbehörden angenommen werden, können von anderen mit der Begründung abgewiesen werden, dass sie nicht genügend Informationen enthalten. Daher wird mit dem Vorschlag zusätzlich zu den Verfahrensrechten und -pflichten ein gemeinsames Beschwerdeformular eingeführt, in dem die Informationen festgelegt sind, die für Beschwerden bei gleich welcher Datenschutzbehörde erforderlich sind.
2.8Verfahrensrechte der von der Untersuchung betroffenen Parteien Der Vorschlag dient einer gezielten Harmonisierung der Verfahrensrechte in grenzüberschreitenden Fällen. Er räumt den von der Untersuchung betroffenen Parteien das Recht ein, in den wichtigsten Phasen des Verfahrens, einschließlich der Streitbeilegung durch den Europäischen Datenschutzausschuss, gehört zu werden, und präzisiert den Inhalt von Verwaltungsakten und das Recht der Parteien auf Zugang zu den Akten. Mit dem Vorschlag werden die Verteidigungsrechte der Parteien gestärkt, und es wird sichergestellt, dass diese Rechte unabhängig davon, welche Datenschutzbehörde die Untersuchung leitet, einheitlich gewahrt werden.
2.9Der EWSA begrüßt, dass der Vorschlag den Wirtschaftsteilnehmern eine größere Verfahrenssicherheit bringt und ihr Recht darauf, in den wichtigsten Phasen der Untersuchung angehört zu werden, erweitert. Gleichzeitig weist er darauf hin, dass sich die Rechtssysteme der Mitgliedstaaten unterscheiden, was eine erfolgreiche Umsetzung der mit dem Vorschlag eingeführten Lösungen behindern kann.
2.10Zusammenarbeit zwischen den Datenschutzbehörden und Streitbeilegung durch den Europäischen Datenschutzausschuss In Artikel 60 DSGVO wird das Verfahren zur Zusammenarbeit der Datenschutzbehörden in grenzüberschreitenden Fällen festgelegt, wobei allerdings nicht ausführlich genug auf den konkreten Ablauf eingegangen wird. In grenzüberschreitenden Fällen müssen die Datenschutzbehörden „zweckdienliche Informationen“ austauschen, um einen Konsens zu erzielen. Sobald die federführende Datenschutzbehörde einen Beschlussentwurf vorgelegt hat, haben die anderen Datenschutzbehörden die Möglichkeit, einen „maßgeblichen und begründeten Einspruch“ zu erheben. Diese Einsprüche eröffnen die Möglichkeit einer Streitbeilegung. Das Streitbeilegungsverfahren nach Artikel 65 DSGVO ist zwar ein wesentliches Element, um eine einheitliche Auslegung der DSGVO zu gewährleisten, es sollte jedoch auf Ausnahmefälle beschränkt bleiben, in denen eine Zusammenarbeit zwischen den Datenschutzbehörden nicht zu einem Konsens geführt hat.
2.11Die Erfahrung der Kommission mit der Durchsetzung der DSGVO in grenzüberschreitenden Fällen zeigt, dass die Datenschutzbehörden nicht ausreichend zusammenarbeiten, bevor die federführende Datenschutzbehörde einen Beschlussentwurf vorlegt. Folglich wird mit dem Vorschlag eine zielorientierte Harmonisierung der Verfahrensrechte in grenzüberschreitenden Fällen bezweckt. Mit dem Vorschlag werden den Datenschutzbehörden die erforderlichen Instrumente an die Hand gegeben, um einen Konsens zu erzielen, indem die in Artikel 60 DSGVO festgelegte Verpflichtung der Datenschutzbehörden zur Zusammenarbeit und zum Austausch „zweckdienlicher Informationen“ mit mehr Inhalt gefüllt wird. Mit diesem Vorschlag wird ein Rahmen geschaffen, der es allen Datenschutzbehörden ermöglicht, einen grenzüberschreitenden Fall sinnvoll zu beeinflussen, indem sie ihren Standpunkt in einer frühen Phase des Untersuchungsverfahrens darlegen und alle in der DSGVO vorgesehenen Instrumente nutzen.
2.12Der Vorschlag enthält Anforderungen an die Form und die Struktur maßgeblicher und begründeter Einsprüche seitens der Datenschutzbehörden und erleichtert so die wirksame Beteiligung aller Datenschutzbehörden sowie die rasche Lösung eines Falls. Der Vorschlag enthält ebenfalls Verfahrensregeln für die Zurückweisung von Beschwerden in grenzüberschreitenden Fällen und präzisiert die Rolle, die der federführenden Datenschutzbehörde und der Datenschutzbehörde, bei der die Beschwerde eingereicht wird, in solchen Fällen zukommt. Präzisiert wird der Inhalt von Verwaltungsakten und das Recht der Parteien auf Akteneinsicht. Die Bedeutung und die Legitimität der gütlichen Einigung in Beschwerdefällen werden anerkannt.
3.Besondere Bemerkungen
3.1Ein Hauptziel des Vorschlags besteht darin, bestimmte Verfahrensmodalitäten für die Beilegung von Streitigkeiten zwischen Datenschutzbehörden bei grenzüberschreitender Datenverarbeitung zu schaffen. Allerdings sind einige Verfahrensfristen des Vorschlags unbestimmt bzw. es wird keine maximale Frist festgelegt (z. B. Artikel 8 Absatz 1, Artikel 12 Absatz 2, Artikel 14 Absatz 4, Artikel 17 Absatz 2 des Vorschlags). Damit der Vorschlag seinem angestrebten Ziel gerecht wird, für beschleunigte und transparente Verfahren zu sorgen, und damit sich der Beschwerdeführer und derjenige, gegen den eine Untersuchung eingeleitet wird, auf die DSGVO und die im Vorschlag vorgesehenen Verfahrensmodalitäten verlassen können, empfiehlt der EWSA, in den einschlägigen Artikeln des Vorschlags nach Möglichkeit bestimmte Termine und maximale Fristen festzulegen, um im Wege solcher Fristen zur Verfahrenseffizienz beizutragen.
3.2Artikel 3 Absatz 5 des Vorschlags sieht vor, dass der Beschwerdeführer eine vertrauliche Bearbeitung der in der Beschwerde enthaltenen Informationen fordern kann. Allerdings enthält der Anhang des Vorschlags (Beschwerdeformular) keinen Hinweis auf ein solches Recht. Da eine Einzelperson nicht verpflichtet ist, alle datenschutzrechtlichen Vorschriften im Detail zu kennen, und auch nicht wissen muss, dass er zu einem bestimmten Zeitpunkt das Recht geltend machen kann, die Vertraulichkeit von Informationen zu beantragen, empfiehlt der EWSA, das Formular um Informationen über das in Artikel 3 Absatz 5 gewährte Recht zu ergänzen, sodass der Beschwerdeführer die vertrauliche Bearbeitung der in der Beschwerde enthaltenen Informationen beantragen kann.
3.3In Artikel 11-13 des Vorschlags wird das Recht des Beschwerdeführers auf Anhörung durch die Datenschutzbehörde im Rahmen des Verfahrens der internationalen Zusammenarbeit festgeschrieben. Unter Berücksichtigung der gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des Europäischen Datenschutzbeauftragten (EDSB) zu dem Vorschlag, in dessen Kapitel 8 sie detailliert die im Vorschlag festgestellten Mängel analysieren – die Möglichkeiten des Beschwerdeführers zur Wahrnehmung seiner Verfahrensrechte vor dem Hintergrund der verschiedenen möglichen Szenarien für die Bearbeitung einer Beschwerde im Rahmen der DSGVO – sowie unter Berücksichtigung der unterschiedlichen Praktiken der einzelstaatlichen Datenschutzbehörden in Bezug auf die Beteiligung des Beschwerdeführers am Verfahren empfiehlt der EWSA, die Modalitäten für die Ausübung der in diesen Artikeln festgelegten Rechte des Beschwerdeführers zu präzisieren, damit ihre Umsetzung zur Wirksamkeit der Bearbeitung geplanter grenzüberschreitender Beschwerden beiträgt.
3.4Laut Artikel 6 Absatz 1 des Vorschlags ist die Behörde, bei der die Beschwerde eingeht, dafür verantwortlich, dass die Beschwerde und den Standpunkt des Beschwerdeführers vor der Übermittlung an die federführende Datenschutzbehörde in deren Sprache übersetzen werden. Zusätzlich muss die Behörde die Übersetzung der von der federführenden Datenschutzbehörde bereitgestellten Unterlagen in eine dem Beschwerdeführer verständliche Sprache veranlassen. Da die Datenschutzbehörden hauptsächlich auf Englisch kommunizieren, die meisten Datenschutzbehörden jedoch die Landessprache(n) ihres Mitgliedstaats als Kommunikationssprache verwenden, muss geklärt werden, ob die Übersetzung der bei der Datenschutzbehörde einzureichenden Dokumente und anderer Informationen, die für den internen Gebrauch der Behörde bestimmt sind, in die Sprache des Mitgliedstaats zu erfolgen hat oder ob sich die Aufsichtsbehörden wie bisher untereinander auf eine Kommunikationssprache einigen können, die für alle beteiligten Aufsichtsbehörden verständlich ist.
3.5Gleichzeitig ist der EWSA der Auffassung, dass die Übersetzung von Dokumenten in eine Sprache, die der Beschwerdeführer versteht, d. h. in die Landessprache des betreffenden Mitgliedstaats, uneingeschränkt zu unterstützen ist. Dadurch wird das Recht des Beschwerdeführers gewahrt, mit den Behörden in einer Sprache zu kommunizieren, die er versteht.
3.6Gleichzeitig befürchtet der EWSA, dass die Verpflichtung zur Bereitstellung einer Übersetzung der Beschwerde und aller entgegengenommenen Unterlagen für die Datenschutzbehörde mit einem unverhältnismäßig hohem Verwaltungsaufwand verbunden sein könnte. Der EWSA ist ferner besorgt, dass die für die Übersetzung zuständige Datenschutzbehörde nicht in der Lage sein könnte, die Richtigkeit der Übersetzung zu überprüfen, wenn die Übersetzung nicht ins Englische erfolgt. Aufgrund des oft technischen Charakters der Terminologie im Datenschutz können ungenaue und ungeprüfte Übersetzungen zu Missverständnissen über den vorliegenden Sachverhalt führen. Dies birgt die Gefahr, dass die federführende Datenschutzbehörde nicht ausreichend objektiv und umfassend über den Inhalt der eingereichten Beschwerde und den zugrundeliegenden Sachverhalt informiert ist. Der EWSA nimmt die derzeitige Praxis der Datenschutzbehörden in diesem Bereich zur Kenntnis und stellt fest, dass die Datenschutzbehörden der Mitgliedstaaten bei grenzüberschreitenden Verstößen häufig untereinander in Englisch kommunizieren. Aus den dem EWSA vorliegenden Informationen geht hervor, dass die Datenschutzbehörden derzeit automatische Übersetzungsprogramme nutzen, um Dokumente, die im Laufe der Untersuchungen zwischen den Datenschutzbehörden ausgetauscht werden, rasch und mit minimalem Einsatz von Ressourcen zu übersetzen. Die Dienste professioneller Übersetzer werden hingegen genutzt, um endgültige Beschlüsse zu übersetzen.
3.7Nach Auffassung des EWSA verursacht eine zu eng gefasste Pflicht zur Übersetzung aus und in mehrere Sprachen beim Austausch von Dokumenten zwischen den Datenschutzbehörden unnötige Kosten für Institutionen, Unternehmen und Gesellschaft. Nach Auffassung des EWSA sollten die Datenschutzbehörden die Möglichkeit haben, sich auf die Verwendung einer Sprache zu einigen, die alle an der Bearbeitung grenzüberschreitender Streitigkeiten beteiligten Behörden verstehen können. Die Möglichkeiten der digitalen Technologien, der künstlichen Intelligenz und der maschinellen Übersetzung sollten aktiv genutzt werden.
3.8Laut Artikel 31 des Vorschlags soll die neue Verordnung unmittelbar in allen Mitgliedstaaten gelten. Die DSGVO gilt derzeit auch in den Ländern des Europäischen Wirtschaftsraums (EWR). Deshalb muss geklärt werden, ob der Vorschlag auch im EWR Geltung haben wird, um einen gemeinsamen Ansatz für die Anwendung der DSGVO und eine wirksame Zusammenarbeit zwischen den Aufsichtsbehörden des EWR und der EU in grenzüberschreitenden Fällen zu gewährleisten.
3.9Das Beschwerdeformular sieht ein Verfahren zur Identifizierung der betroffenen Person vor, die einen Identitätsnachweis (bei dem es sich um eine Papier- oder elektronische Kopie anstelle des Originals handeln dürfte) vorlegen muss. Derzeit gibt es Mitgliedstaaten, in denen das Beschwerdeverfahren keine Identifizierung der Person vorsieht. Die Behörden vertrauen darauf, dass die Angaben zur Identität wahrheitsgemäß sind. Die Datenschutzbehörden der Mitgliedstaaten gehen nach Eingang einer Beschwerde unterschiedlich vor: Einige prüfen das Ausweisdokument des Beschwerdeführers, andere hingegen nicht. Eine derartige Verpflichtung für die Datenschutzbehörden, die bisher noch nicht erlassen wurde, könnte zu einem zusätzlichen Verwaltungsaufwand führen und wäre auch mit zusätzlichen Informationssicherheitsrisiken in Bezug auf die sichere Übermittlung und Speicherung von Identifizierungsdokumenten durch die Behörden verbunden. Diese Auffassung wird auch in der gemeinsamen Stellungnahme von EDSA und EDSB zu dem Vorschlag zum Ausdruck gebracht. Der EWSA empfiehlt, die Entscheidung über diese Frage in die Zuständigkeit der Datenschutzbehörden zu verweisen, sodass diese entscheiden können, ob sie die derzeitige Praxis beibehalten wollen oder nicht.
3.10Darüber hinaus sieht Fußnote 2 des Anhangs vor, dass es sich bei dem Ausweis um einen Reisepass, einen Führerschein oder einen Personalausweis eines Mitgliedstaats (ID-Karte) handeln kann. Ob ein Führerschein ein amtliches Identifizierungsdokument ist, wird von den Mitgliedstaaten unterschiedlich gehandhabt. In Lettland gilt er bspw. nicht als Ausweisdokument. Sollte sich die Kommission indes entschließen, die Pflicht zur Identifizierung des Beschwerdeführers beizubehalten, empfiehlt der EWSA, die Liste durch einen allgemeineren Begriff (z. B. „Ausweisdokument“) zu ersetzen, sodass alle Arten von gültigen Ausweisdokumenten des betreffenden Mitgliedstaats abgedeckt sind. Alternativ könnte der Zusatz „Führerschein (nur in denjenigen Mitgliedstaaten, in denen er als Ausweisdokument gilt)“ in die Liste der vorhandenen Ausweisdokumente aufgenommen werden.
3.11Das Formular im Anhang gibt auch den Umfang der vom Beschwerdeführer bei grenzüberschreitenden Beschwerden zu übermittelnden Informationen vor. Gleichzeitig heißt es in Artikel 3 Absatz 2 des Vorschlags: „Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, stellt fest, ob die Bearbeitung der Beschwerde einen grenzüberschreitenden Bezug hat“. Dadurch könnten Situationen entstehen, bei denen die eingereichte Beschwerde keine grenzüberschreitende Verarbeitung betrifft, oder aber das Formular nicht verwendet wird und dennoch eine grenzüberschreitende Verarbeitung stattgefunden hat, ohne dass der Beschwerdeführer davon wusste oder dies hätte erkennen können. Um solche Situationen und ungerechtfertigte Verzögerungen der Verfahren aufgrund unzureichender Informationen zu vermeiden, wäre es ratsam, dass die Datenschutzbehörden die im Formular im Anhang des Vorschlags geforderten Informationen nicht nur bei Beschwerden in Fällen der grenzüberschreitenden Bearbeitung, sondern auch dann als ausreichend erachten, wenn offenbar keine grenzüberschreitende Verarbeitung stattgefunden hat. Außerdem ist den Datenschutzbehörden der Mitgliedstaaten klar mitzuteilen, dass sie das Recht haben, weitere Fragen in den Anhang aufzunehmen. Falls der Beschwerdeführer diese nicht beantworten kann, darf dies kein Hindernis für die Annahme der Beschwerde darstellen.
Brüssel, den 23. November 2023
Sandra PARTHIE
Vorsitzende der Fachgruppe Binnenmarkt, Produktion, Verbrauch
_____________