Unterschiede zwischen den Revisionen 11 und 19 (über 8 Versionen hinweg)
Revision 11 vom 2011-03-09 09:36:08
Größe: 7186
Autor: anonym
Kommentar:
Revision 19 vom 2011-05-11 15:35:59
Größe: 8171
Autor: anonym
Kommentar: Kram zur SIS-JSA -> SIS-Seite
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Joint Supervisory Bodys (JSB) oder Gemeinsame Kontrollinstanzen (GKI) sind die Datenschutzkontrollorganisationen auf europäischer Ebene. Bei zentral organisierten Datenbanken, wie [[Europol]] und [[Eurojust]] sind sie für die technische Kontrolle der Datenbanken zuständig und bei der Verletzung individueller Rechte. Bei Verletzung von individuellen Rechten entscheiden die JSBs zudem als Gerichtsersatz über die Rechtsmäßigkeit. Bei dezentralen Datenbanken, wie [[SIS]] heißen die JSBs, JSA (Joint Supervisory Amdministration) und sind nur für die Kontrolle der technischen Umsetzung zuständig, wie den [[Errichtungsanordnungen]]. Die datenschutzrechtliche Aufsicht auf europäischer Ebene erfolgt
derzeit in aller Regel durch Joint Supervisory Bodys (JSB) bzw.
Gemeinsame Kontrollinstanzen (GKI).
Zeile 7: Zeile 9:
== Mitglieder des JSB oder JSA ==
Die JSBs oder JSAs bestehen jeweils aus zwei der VertreterInnen der nationalen [[Datenschutzbeauftragten]] der Mitgliedsländer.
Typischerweise sind sie sowohl für die technische Kontrolle der Datenbanken
als auch für die Durchsetzung individueller Rechte auf Datenschutz
zuständig.
ei Verletzung von individuellen Rechten entscheiden die
JSBs zudem als Gerichtsersatz über die Rechtsmäßigkeit.

Die JSBs oder JSAs bestehen jeweils aus Vertreter``Innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedsstaaten, zumeist
zwei davon. Diese treffen sich einige wenige Male pro Jahr. Schon aus dieser
Konstellation ist erahnbar, dass die GKIs als solche relativ
zahnlos sind; entsprechend kommen die wesentlichen Informationen über
Skandale aus Kontrollen nationaler Behörden.

Laut [[http://www.rav.de/publikationen/infobriefe/infobrief-104-2010/im-gleichschritt-mit-der-sicherheit/|RAV-Infobrief 104 (2010)]] existiert zur
Koordnierung der Aufgaben der JSBs bzw JSAs ein einziges Sekretariat mit ganzen drei Mitarbeiter``Innen.
Zeile 11: Zeile 25:
== JSA von Schengen == == Einzelne Kontrollinstanzen ==
Zeile 13: Zeile 27:
Die Einrichtung der Gemeinsamen Kontrollinstanz von Schengen wurde im Übereinkommen von 1990 zur Durchführung des Schengener Abkommens von 1985 festgelegt. Die JSA of Schengen ist für die Kontrolle der technischen Unterstützungsfunktion des Schengener Informationssystems ([[SIS]]) zuständig.
Neben der Aufgabe der Kontrolle der technischen Unterstützungsfunktion des SIS, muss die Gemeinsame Kontrollinstanz alle beim Betrieb des [[SIS]] auftretenden Anwendungs- und Auslegungsschwierigkeiten untersuchen. Außerdem hat die Gemeinsame Kontrollinstanz die Aufgabe, Stellungnahmen abzugeben und die Rechtsprechung und Rechtsauslegung auf nationaler zu harmonisieren.
 * [[SIS#Datenschutz|JSA von SIS]]

TODO: Die JSBs sollten IMHO zurück zu den Einzelseiten -- sie sind verschieden genug und haben alle verschiedene Geschichten. Auf der Seite hier sollten m.E. nur Betracthungen stehen, die für alle JSBs/JSAs gemeinsam gelten.

=== JSB des Zolls ===
Der JSB of Custom soll für die Kontrolle des geplanten Zollinformationssystems ([[CIS und FIDE]]) zuständig sein. Er soll dabei die [[CIS und FIDE]]-Datenbank kontrollieren und Beschwerden im Zusammenhang mit Auskunftsanträgen betroffener Personen untersuchen.

=== JSB von Eurojust ===

Der JSB of [[Eurojust]] kontrolliert die Aktivitäten von [[Eurojust]], um zu gewährleisten, dass die Verarbeitung personenbezogener Daten gemäß dem [[Eurojust]]-Beschluss durchgeführt wird. Die Kontrollinstanz hört auch Beschwerden, die von Personen eingereicht werden, die unzufrieden sind, dass [[Eurojust]] ihnen nicht das Auskunftsrecht zu ihren personenbezogenen Daten gewährt hat.
Zeile 17: Zeile 39:
[[http://www.schengen-jsa.dataprotection.org/|Webseite des JSA of Schengen]] == Kritik an mangelhaften Befugnissen und Budget ==
Zeile 19: Zeile 41:
== JSB des Zolls ==
Der JSB of Custom soll für die Kontrolle des geplanten Zollinformationssystems ([[CIS und FIDE]]) zuständig sein. Er soll dabei die [[CIS und FIDE]]-Datenbank kontrollieren und Beschwerden im Zusammenhang mit Auskunftsanträgen betroffener Personen untersuchen.

== JSB von Eurojust ==

Der JSB of [[Eurojust]] kontrolliert die Aktivitäten von [[Eurojust]], um zu gewährleisten, dass die Verarbeitung personenbezogener Daten gemäß dem [[Eurojust]]-Beschluss durchgeführt wird. Die Kontrollinstanz hört auch Beschwerden, die von Personen eingereicht werden, die unzufrieden sind, dass [[Eurojust]] ihnen nicht das Auskunftsrecht zu ihren personenbezogenen Daten gewährt hat.
Eric Töpfer (Berater für Statewatch) kritisiert in
[[http://www.rav.de/publikationen/infobriefe/infobrief-104-2010/im-gleichschritt-mit-der-sicherheit/|RAV-Infobrief 104 (2010), "Im Gleichschritt mit der Sicherheit"]], die mangelnden Befugnisse und Ausstattung der Schengen-JSA.
Die JSA musste sich ein eigenes Budget für die Erstattung von Reisekosten erst
erkämpfen. Bei einer Kontrolle der zentralen Datenbank C-SIS wurden zudem
technische Experten der nationalen [[Datenschutzbeauftragten]] rausgeschmissen,
weil sie keine offiziellen Mitglieder der JSA waren. Die JSA aber deren
Expertise braucht um die Kontrollen durchzuführen
Zeile 29: Zeile 52:
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem [[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des [[DatenSchutz|Datenschutzes]] zuständig. Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem [[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des [[DatenSchutz|Datenschutzes]] zuständig<<FootNote([[http://europoljsb.consilium.europa.eu|Webseite des Joint Supervisory Bodys of Europol]])>>.
Zeile 31: Zeile 54:
Die Aufgaben der JSB werden in der [[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird. === Rechtsgrundlage ===
Zeile 33: Zeile 56:
[[http://europoljsb.consilium.europa.eu|Webseite des Joint Supervisory Bodys of Europol]]
In dem Ratsbeschluss wird in Artikel 34 die Gemeinsame Kontollinstanz oder JSB festgelegt. Das Recht auf Beschwerde und die Befugnisse der JSB dabei stehen in Artikel 32 <<FootNote([[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32009D0371:DE:NOT|Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol)]])>>
Die genauen Aufgaben und Befugnisse des JSB werden in der Rule of Procedure festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird <<FootNote([[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] für Beschwerden gegen Europol)>>.
Zeile 38: Zeile 61:
Der [[Datenschutzbeauftragten|ULD]] von Schleswig Holstein kritisiert, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten.

Vgl [[https://www.datenschutzzentrum.de/faq/europol.html|ULD Webseite]]
                                                                             
Professor Armin Hatje von der Uni Hamburg meint, dass bei Europol eine gerichtliche Instanz zur Durchsetzung dieser Ansprüche, es existiert lediglich eine „Gemeinsame Kontrollinstanz“ zur Verhinderung des Missbrauchs von Europol-Daten. Diese Regelung sei im Hinblick auf die Garantie gerichtlichen Schutzes gem. [[http://dejure.org/gesetze/MRK/6.html|Art. 6 EMRK]] (Europäische Menschrechtskonvention) nicht unproblematisch.

Vgl [[http://www.datenschutz.hessen.de/download.php?download_ID=186|Armin Hartje:Informationsaustausch und Datenschutz in der EU nach geltendem Recht]] (pdf)
Der [[Datenschutzbeauftragten|ULD]] von Schleswig Holstein kritisiert<<FootNote([[https://www.datenschutzzentrum.de/faq/europol.html|ULD Webseite]])>>, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten.
Professor Armin Hatje von der Uni Hamburg meint<<FootNote([[http://www.datenschutz.hessen.de/download.php?download_ID=186|Armin Hartje:Informationsaustausch und Datenschutz in der EU nach geltendem Recht]] pdf-File)>>, dass bei Europol eine gerichtliche Instanz zur Durchsetzung dieser Ansprüche, es existiert lediglich eine „Gemeinsame Kontrollinstanz“ zur Verhinderung des Missbrauchs von Europol-Daten. Diese Regelung sei im Hinblick auf die Garantie gerichtlichen Schutzes gem. [[http://dejure.org/gesetze/MRK/6.html|Art. 6 EMRK]] (Europäische Menschrechtskonvention) nicht unproblematisch.
Zeile 48: Zeile 66:
Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht [[RechtsLage/Auskunftsrecht|Auskunft]] erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von [[Europol]] hinwegsetzen.

Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss vom JSB.
Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht [[RechtsLage/Auskunftsrecht|Auskunft]] erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von [[Europol]] hinwegsetzen. Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden<<FootNote([[http://europoljsb.consilium.europa.eu/appeals-committee/appeals-committee---decisions.aspx?lang=de| Webseite des JSB mit den Entscheidungen über Beschwerden]])>> gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss des JSB.
Zeile 58: Zeile 74:
In der Beschwerde 04/01 wendet sich ein Franzose an den [[Frankreich|französischen]] Datenschutzbeauftragten WikiPedia:CNIL, damit er indirekt über ihn Auskunft von [[Europol]] bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt hat und im französische Strafregister (Bulletin de Casier judiciaire national) keine Eintragung über ihn enthalten seien. Der Franzose bekam von Europol die Auskunft, dass nach dem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften es nicht möglich sei, weitergehende Informationen zu übermitteln. Nach dem Einreichen der Beschwerde beim JSB durch den Franzosen, verteidigt sich Europol folgendermaßen: Die Antwort sei, auf Grund des indirekten Auskunftsrechts in Frankreich, in Rücksprache mit dem französischen [[Datenschutzbeauftragten]] WikiPedia:CNIL getätigt worden. Die Beschwerdekomission entscheidet deswegen, dass die Antwort von [[Europol]] rechtsmäßig war. In der Beschwerde 04/01 wendet sich ein Franzose an den [[Frankreich|französischen]] Datenschutzbeauftragten WikiPedia:CNIL, damit er [[indirektes Auskunftsrecht|indirekt]] über ihn Auskunft von [[Europol]] bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt hat und im französische Strafregister (Bulletin de Casier judiciaire national) keine Eintragung über ihn enthalten seien. Der Franzose bekam von Europol die Auskunft, dass nach dem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften es nicht möglich sei, weitergehende Informationen zu übermitteln. Nach dem Einreichen der Beschwerde beim JSB durch den Franzosen, verteidigt sich Europol folgendermaßen: Die Antwort sei, auf Grund des indirekten Auskunftsrechts in Frankreich, in Rücksprache mit dem französischen [[Datenschutzbeauftragten]] WikiPedia:CNIL getätigt worden. Die Beschwerdekomission entscheidet deswegen, dass die Antwort von [[Europol]] rechtsmäßig war.
Zeile 60: Zeile 76:

Quellen: [[http://europoljsb.consilium.europa.eu/appeals-committee/appeals-committee---decisions.aspx?lang=de| Webseite des JSB mit den Entscheidungen über Beschwerden]]

Joint Supervisory Body

Die datenschutzrechtliche Aufsicht auf europäischer Ebene erfolgt derzeit in aller Regel durch Joint Supervisory Bodys (JSB) bzw. Gemeinsame Kontrollinstanzen (GKI).

Typischerweise sind sie sowohl für die technische Kontrolle der Datenbanken als auch für die Durchsetzung individueller Rechte auf Datenschutz zuständig. ei Verletzung von individuellen Rechten entscheiden die JSBs zudem als Gerichtsersatz über die Rechtsmäßigkeit.

Die JSBs oder JSAs bestehen jeweils aus VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten, zumeist zwei davon. Diese treffen sich einige wenige Male pro Jahr. Schon aus dieser Konstellation ist erahnbar, dass die GKIs als solche relativ zahnlos sind; entsprechend kommen die wesentlichen Informationen über Skandale aus Kontrollen nationaler Behörden.

Laut RAV-Infobrief 104 (2010) existiert zur Koordnierung der Aufgaben der JSBs bzw JSAs ein einziges Sekretariat mit ganzen drei MitarbeiterInnen.

Einzelne Kontrollinstanzen

TODO: Die JSBs sollten IMHO zurück zu den Einzelseiten -- sie sind verschieden genug und haben alle verschiedene Geschichten. Auf der Seite hier sollten m.E. nur Betracthungen stehen, die für alle JSBs/JSAs gemeinsam gelten.

JSB des Zolls

Der JSB of Custom soll für die Kontrolle des geplanten Zollinformationssystems (CIS und FIDE) zuständig sein. Er soll dabei die CIS und FIDE-Datenbank kontrollieren und Beschwerden im Zusammenhang mit Auskunftsanträgen betroffener Personen untersuchen.

JSB von Eurojust

Der JSB of Eurojust kontrolliert die Aktivitäten von Eurojust, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten gemäß dem Eurojust-Beschluss durchgeführt wird. Die Kontrollinstanz hört auch Beschwerden, die von Personen eingereicht werden, die unzufrieden sind, dass Eurojust ihnen nicht das Auskunftsrecht zu ihren personenbezogenen Daten gewährt hat.

Kritik an mangelhaften Befugnissen und Budget

Eric Töpfer (Berater für Statewatch) kritisiert in RAV-Infobrief 104 (2010), "Im Gleichschritt mit der Sicherheit", die mangelnden Befugnisse und Ausstattung der Schengen-JSA. Die JSA musste sich ein eigenes Budget für die Erstattung von Reisekosten erst erkämpfen. Bei einer Kontrolle der zentralen Datenbank C-SIS wurden zudem technische Experten der nationalen Datenschutzbeauftragten rausgeschmissen, weil sie keine offiziellen Mitglieder der JSA waren. Die JSA aber deren Expertise braucht um die Kontrollen durchzuführen

Der JSB von Europol

Der JSB von Europol unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien (AWF) oder dem Datenaustausch mit Drittstaaten. Dazu ist er für individuelle Beschwerden bei Auskunftsverweigerung nach einem Auskunftsersuchen oder bei sonstiger individueller Verletzung des Datenschutzes zuständig1.

Rechtsgrundlage

In dem Ratsbeschluss wird in Artikel 34 die Gemeinsame Kontollinstanz oder JSB festgelegt. Das Recht auf Beschwerde und die Befugnisse der JSB dabei stehen in Artikel 32 2 Die genauen Aufgaben und Befugnisse des JSB werden in der Rule of Procedure festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird 3.

Kritik an den unzureichenden Kontrollmöglichkeiten des JSBs

Der ULD von Schleswig Holstein kritisiert4, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten. Professor Armin Hatje von der Uni Hamburg meint5, dass bei Europol eine gerichtliche Instanz zur Durchsetzung dieser Ansprüche, es existiert lediglich eine „Gemeinsame Kontrollinstanz“ zur Verhinderung des Missbrauchs von Europol-Daten. Diese Regelung sei im Hinblick auf die Garantie gerichtlichen Schutzes gem. Art. 6 EMRK (Europäische Menschrechtskonvention) nicht unproblematisch.

Beschwerdeausschuss des JSB von Europol

Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht Auskunft erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von Europol hinwegsetzen. Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden6 gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss des JSB.

Schnelle Löschung

Die Beschwerde Nr. 06/01 hat ein Briten bei Europol Auskunft verlangt, nachdem er berufliche und persönliche Nachteile durch Bekanntmachung seiner Europol-Speicherung in einer Europol-Sitzung bekommen hatte. Die Antwort auf das AuskunftErsuchen des Briten von Europol war das Übliche, dass Europol keinerlei ihn betreffende Daten, auf die er gemäß Artikel 19 des Europol- Übereinkommens einen Anspruch auf Auskunft hätte, von Europol verarbeitet würden . Nachdem er seine Beschwerde bei der JSB eingereicht hatte, wurde Europol verpflichtet erneut Auskunft zu erteilen. Die erneute Auskunft ergab, dass Europol nichts über ihn gespeichert hätte. D.h. Europol hat die Daten schlicht und ergreifend gelöscht und der JSB hatte anscheinend keine Möglichkeit die Daten und somit die Beweise sicher zu stellen. So war es dem Beschwerdeführer nicht mehr möglich auf dem zivilgerichtlichen Weg Schadensersatz zu verlangen ( was in UK ein bischen leichter und finanziell großzügiger ist als in der BRD).

Auskunftsverweigerung a la Francaise

In der Beschwerde 04/01 wendet sich ein Franzose an den französischen Datenschutzbeauftragten CNIL, damit er indirekt über ihn Auskunft von Europol bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt hat und im französische Strafregister (Bulletin de Casier judiciaire national) keine Eintragung über ihn enthalten seien. Der Franzose bekam von Europol die Auskunft, dass nach dem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften es nicht möglich sei, weitergehende Informationen zu übermitteln. Nach dem Einreichen der Beschwerde beim JSB durch den Franzosen, verteidigt sich Europol folgendermaßen: Die Antwort sei, auf Grund des indirekten Auskunftsrechts in Frankreich, in Rücksprache mit dem französischen Datenschutzbeauftragten CNIL getätigt worden. Die Beschwerdekomission entscheidet deswegen, dass die Antwort von Europol rechtsmäßig war.

Weitere Infos

Infos über die JSBs auf der Webseite des EU-Datenschutzbeauftragten