Unterschiede zwischen den Revisionen 4 und 22 (über 18 Versionen hinweg)
Revision 4 vom 2011-02-28 16:06:06
Größe: 6223
Autor: anonym
Kommentar:
Revision 22 vom 2011-06-06 19:24:00
Größe: 8293
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Joint Supervisory Bodys (JSB) oder Gemeinsame Kontrollinstanzen (GKI) sind die Datenschutzkontrollorganisationen auf europäischer Ebene. Bei zentral organisierten Datenbanken, wie [[Europol]] und [[Eurojust]] sind sie für die technische Kontrolle der Datenbanken zuständig und bei der Verletzung individueller Rechte. Bei Verletzung von individuellen Rechten entscheiden die JSBs zudem als Gerichtsersatz über die Rechtsmäßigkeit. Bei dezentralen Datenbanken, wie [[SIS]] heißen die JSBs, JSA (Joint Supervisory Amdministration) und sind nur für die Kontrolle der technischen Umsetzung zuständig, wie den [[Errichtungsanordnungen]]. Die datenschutzrechtliche Aufsicht auf europäischer Ebene erfolgt
derzeit in aller Regel durch Joint Supervisory Bodys (JSB) bzw.
Gemeinsame Kontrollinstanzen (GKI).
Zeile 7: Zeile 9:
== Mitglieder des JSB oder JSA ==
Die JSBs oder JSAs bestehen jeweils aus zwei der VertreterInnen der nationalen [[Datenschutzbeauftragten]] der Mitgliedsländer.		 Typischerweise sind sie sowohl für die technische Kontrolle der Datenbanken
als auch für die Durchsetzung individueller Rechte auf Datenschutz
zuständig, wobei die JSAs nur für technische Kontrollen zuständig sind.
Die JSBs entscheiden dagegen auch bei Verletzungen von individuellen Rechten als Gerichtsersatz über die Rechtsmäßigkeit.

Die JSBs oder JSAs bestehen jeweils aus Vertreter``Innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedsstaaten, zumeist
zwei davon. Diese treffen sich einige wenige Male pro Jahr. Schon aus dieser
Konstellation ist erahnbar, dass die GKIs als solche relativ
zahnlos sind; entsprechend kommen die wesentlichen Informationen über
Skandale aus Kontrollen nationaler Behörden.

Laut [[http://www.rav.de/publikationen/infobriefe/infobrief-104-2010/im-gleichschritt-mit-der-sicherheit/|RAV-Infobrief 104 (2010)]] existiert zur
Koordnierung der Aufgaben der JSBs bzw JSAs ein einziges Sekretariat mit ganzen drei Mitarbeiter``Innen.
Zeile 11: Zeile 24:
== JSA von Schengen ==

Die Einrichtung der Gemeinsamen Kontrollinstanz von Schengen wurde im Übereinkommen von 1990 zur Durchführung des Schengener Abkommens von 1985 festgelegt. Die JSA of Schengen ist für die Kontrolle der technischen Unterstützungsfunktion des Schengener Informationssystems ([[SIS]]) zuständig.
Neben der Aufgabe der Kontrolle der technischen Unterstützungsfunktion des SIS, muss die Gemeinsame Kontrollinstanz alle beim Betrieb des [[SIS]] auftretenden Anwendungs- und Auslegungsschwierigkeiten untersuchen. Außerdem hat die Gemeinsame Kontrollinstanz die Aufgabe, Stellungnahmen abzugeben und die Rechtsprechung und Rechtsauslegung auf nationaler zu harmonisieren.		 == Einzelne Kontrollinstanzen ==
Zeile 17: Zeile 27:
[[http://www.schengen-jsa.dataprotection.org/|Webseite des JSA of Schengen]] === JSA von SIS ===
Zeile 19: Zeile 29:
== JSB des Zolls == Die JSA von SIS ist für die allgemeine technische Kontrolle zustänig. Wobei diese nach Erich Töpfer(Berater für Statewatch) recht mangelhaft zu sein scheint. Denn er kritisiert in
[[http://www.rav.de/publikationen/infobriefe/infobrief-104-2010/im-gleichschritt-mit-der-sicherheit/|RAV-Infobrief 104 (2010), "Im Gleichschritt mit der Sicherheit"]], die mangelnden Befugnisse und Ausstattung der Schengen-JSA.
Die JSA musste sich ein eigenes Budget für die Erstattung von Reisekosten erst
erkämpfen. Bei einer Kontrolle der zentralen Datenbank C-SIS wurden zudem
technische Experten der nationalen [[Datenschutzbeauftragten]] rausgeschmissen,
weil sie keine offiziellen Mitglieder der JSA waren. Die JSA aber deren
Expertise braucht um die Kontrollen durchzuführen.
Inzwischen gibt es Pläne die Aufsicht über SIS dem Europäischen Datenschutzbeauftragten zu überlassen.


 '''Vgl [[SIS#Datenschutz|JSA von SIS]]'''


=== JSB des Zolls ===
Zeile 22: Zeile 45:
== JSB von Eurojust == === JSB von Eurojust ===
Zeile 26: Zeile 49:
== Der JSB von Europol ==
Zeile 28: Zeile 50:
Der JSB von Europol unterhält Arbeitsgruppen, etwa zu [[Errichtungsanordnungen]] für Analysedateien ([[AWF]]) oder dem Datenaustausch mit Drittstaaten.
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem [[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des Datenschutzes zuständig.		 === Der JSB von Europol ===
Zeile 31: Zeile 52:
Die Aufgaben der JSB werden in der [[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird. Der JSB von [[Europol]] unterhält Arbeitsgruppen, etwa zu [[Errichtungsanordnungen]] für Analysedateien ([[AWF]]) oder dem Datenaustausch mit Drittstaaten.
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem [[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des [[DatenSchutz|Datenschutzes]] zuständig<<FootNote([[http://europoljsb.consilium.europa.eu|Webseite des Joint Supervisory Bodys of Europol]])>>.
Zeile 33: Zeile 55:
=== Kritik vom ULD an den Befugnissen des JSBs === ==== Rechtsgrundlage ====
Zeile 35: Zeile 57:
Der [[Datenschutzbeauftragten|ULD]] von Schleswig Holstein kritisiert, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten. In dem Ratsbeschluss wird in Artikel 34 die Gemeinsame Kontollinstanz oder JSB festgelegt. Das Recht auf Beschwerde und die Befugnisse der JSB dabei stehen in Artikel 32 <<FootNote([[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32009D0371:DE:NOT|Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol)]])>>
Die genauen Aufgaben und Befugnisse des JSB werden in der Rule of Procedure festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird <<FootNote([[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] für Beschwerden gegen Europol)>>.
Zeile 37: Zeile 60:
Vgl [[https://www.datenschutzzentrum.de/faq/europol.html|ULD Webseite]] ==== Kritik an den unzureichenden Kontrollmöglichkeiten des JSBs ====
Zeile 39: Zeile 62:
=== Beschwerdeausschuss des JSB von Europol === Der [[Datenschutzbeauftragten|ULD]] von Schleswig Holstein kritisiert<<FootNote([[https://www.datenschutzzentrum.de/faq/europol.html|ULD Webseite]])>>, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten.
Professor Armin Hatje von der Uni Hamburg meint<<FootNote([[http://www.datenschutz.hessen.de/download.php?download_ID=186|Armin Hartje:Informationsaustausch und Datenschutz in der EU nach geltendem Recht]] pdf-File)>>, dass bei Europol eine gerichtliche Instanz zur Durchsetzung dieser Ansprüche, es existiert lediglich eine „Gemeinsame Kontrollinstanz“ zur Verhinderung des Missbrauchs von Europol-Daten. Diese Regelung sei im Hinblick auf die Garantie gerichtlichen Schutzes gem. [[http://dejure.org/gesetze/MRK/6.html|Art. 6 EMRK]] (Europäische Menschrechtskonvention) nicht unproblematisch.
Zeile 41: Zeile 65:
Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht [[RechtsLage/Auskunftsrecht|Auskunft]] erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von Europol hinwegsetzen. ==== Beschwerdeausschuss des JSB von Europol ====
Zeile 43: Zeile 67:
Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss vom JSB. Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht [[RechtsLage/Auskunftsrecht|Auskunft]] erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von [[Europol]] hinwegsetzen. Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden<<FootNote([[http://europoljsb.consilium.europa.eu/appeals-committee/appeals-committee---decisions.aspx?lang=de| Webseite des JSB mit den Entscheidungen über Beschwerden]])>> gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss des JSB.
Zeile 45: Zeile 69:
==== Schnelle Löschung ==== ===== Schnelle Löschung =====
Zeile 47: Zeile 71:
Die Beschwerde Nr. 06/01 hat ein [[UK|Briten]] bei [[Europol]] Auskunft verlangt, nachdem er berufliche und persönliche Nachteile durch Bekanntmachung seiner Europol-Speicherung in einer [[Europol]]-Sitzung bekommen hatte. Die Antwort auf das [[AuskunftErsuchen]] des Briten von [[Europol]] war die Übliche, dass [[Europol]] keinerlei ihn betreffende Daten, auf die er gemäß Artikel 19 des Europol- Übereinkommens einen Anspruch auf Auskunft hätte, von Europol verarbeitet würden . Nachdem er seine Beschwerde bei der JSB eingereicht hatte, wurde Europol verpflichtet erneut Auskunft zu erteilen. Dieses erneute Auskunft ergab, dass Europol nichts über ihn gespeichert hätte. D.h. Europol hat die Daten schlicht und ergreifend gelöscht und der JSB hatte anscheinend keine Möglichkeit die Daten und somit die Beweise sicher zu stellen. So war es dem Beschwerdeführer nicht mehr möglich auf dem zivilgerichtlichen Weg Schadensersatz zu verlangen ( was in [[UK]] ein bischen leichter und finanziell großzügiger ist als in der BRD). Die Beschwerde Nr. 06/01 hat ein [[UK|Briten]] bei [[Europol]] Auskunft verlangt, nachdem er berufliche und persönliche Nachteile durch Bekanntmachung seiner Europol-Speicherung in einer [[Europol]]-Sitzung bekommen hatte. Die Antwort auf das [[AuskunftErsuchen]] des Briten von [[Europol]] war das Übliche, dass [[Europol]] keinerlei ihn betreffende Daten, auf die er gemäß Artikel 19 des Europol- Übereinkommens einen Anspruch auf Auskunft hätte, von Europol verarbeitet würden . Nachdem er seine Beschwerde bei der JSB eingereicht hatte, wurde Europol verpflichtet erneut Auskunft zu erteilen. Die erneute Auskunft ergab, dass Europol nichts über ihn gespeichert hätte. D.h. Europol hat die Daten schlicht und ergreifend gelöscht und der JSB hatte anscheinend keine Möglichkeit die Daten und somit die Beweise sicher zu stellen. So war es dem Beschwerdeführer nicht mehr möglich auf dem zivilgerichtlichen Weg Schadensersatz zu verlangen ( was in [[UK]] ein bischen leichter und finanziell großzügiger ist als in der BRD).
Zeile 49: Zeile 73:
=== Auskunftsverweigerung a la Francaise === ===== Auskunftsverweigerung a la Francaise =====
Zeile 51: Zeile 75:
Ein Franzose wendet sich an den [[Frankreich|französischen]] Datenschutzbeauftragten, damit er indirekt über ihn Auskunft von Europol bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt und im französische Strafregister (Bulletin de Casier judiciaire national)keine Eintragung über ihn enthalten seien. Der Franzose bekam die Auskunft, dass nachdem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften ist es nicht möglich sei, weitergehende Informationen zu übermitteln. Europol verteidigt sich , dass die Antwort, auf Grund des indirekten Auskunftsrechts in Frankreich, mit Rücksprache mit dem französischen [[Datenschutzbeauftragten]] CNIL getätigt wurde. Die Beschwerdekomission entscheidet deswegen, dass der Antwort von [[Europol]] rechtsmäßig war. In der Beschwerde 04/01 wendet sich ein Franzose an den [[Frankreich|französischen]] Datenschutzbeauftragten WikiPedia:CNIL, damit er [[indirektes Auskunftsrecht|indirekt]] über ihn Auskunft von [[Europol]] bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt hat und im französische Strafregister (Bulletin de Casier judiciaire national) keine Eintragung über ihn enthalten seien. Der Franzose bekam von Europol die Auskunft, dass nach dem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften es nicht möglich sei, weitergehende Informationen zu übermitteln. Nach dem Einreichen der Beschwerde beim JSB durch den Franzosen, verteidigt sich Europol folgendermaßen: Die Antwort sei, auf Grund des [[indirekten Auskunftsrechts|indirektes Auskunftsrecht]] in Frankreich, in Rücksprache mit dem französischen [[Datenschutzbeauftragten]] WikiPedia:CNIL getätigt worden. Die Beschwerdekomission entscheidet deswegen, dass die Antwort von [[Europol]] rechtsmäßig war.
Zeile 53: Zeile 77:

[[http://europoljsb.consilium.europa.eu/appeals-committee/appeals-committee---decisions.aspx?lang=de| Webseite des JSB mit den Entscheidungen über Beschwerden]]
Zeile 59: Zeile 81:

== Quellen ==

Inhaltsverzeichnis

  1. Joint Supervisory Body
    1. Einzelne Kontrollinstanzen
      1. JSA von SIS
      2. JSB des Zolls
      3. JSB von Eurojust
      4. Der JSB von Europol
        1. Rechtsgrundlage
        2. Kritik an den unzureichenden Kontrollmöglichkeiten des JSBs
        3. Beschwerdeausschuss des JSB von Europol
          1. Schnelle Löschung
          2. Auskunftsverweigerung a la Francaise
    2. Weitere Infos
    3. Quellen

Joint Supervisory Body

Die datenschutzrechtliche Aufsicht auf europäischer Ebene erfolgt derzeit in aller Regel durch Joint Supervisory Bodys (JSB) bzw. Gemeinsame Kontrollinstanzen (GKI).

Typischerweise sind sie sowohl für die technische Kontrolle der Datenbanken als auch für die Durchsetzung individueller Rechte auf Datenschutz zuständig, wobei die JSAs nur für technische Kontrollen zuständig sind. Die JSBs entscheiden dagegen auch bei Verletzungen von individuellen Rechten als Gerichtsersatz über die Rechtsmäßigkeit.

Die JSBs oder JSAs bestehen jeweils aus VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten, zumeist zwei davon. Diese treffen sich einige wenige Male pro Jahr. Schon aus dieser Konstellation ist erahnbar, dass die GKIs als solche relativ zahnlos sind; entsprechend kommen die wesentlichen Informationen über Skandale aus Kontrollen nationaler Behörden.

Laut RAV-Infobrief 104 (2010) existiert zur Koordnierung der Aufgaben der JSBs bzw JSAs ein einziges Sekretariat mit ganzen drei MitarbeiterInnen.

Einzelne Kontrollinstanzen

JSA von SIS

Die JSA von SIS ist für die allgemeine technische Kontrolle zustänig. Wobei diese nach Erich Töpfer(Berater für Statewatch) recht mangelhaft zu sein scheint. Denn er kritisiert in RAV-Infobrief 104 (2010), "Im Gleichschritt mit der Sicherheit", die mangelnden Befugnisse und Ausstattung der Schengen-JSA. Die JSA musste sich ein eigenes Budget für die Erstattung von Reisekosten erst erkämpfen. Bei einer Kontrolle der zentralen Datenbank C-SIS wurden zudem technische Experten der nationalen Datenschutzbeauftragten rausgeschmissen, weil sie keine offiziellen Mitglieder der JSA waren. Die JSA aber deren Expertise braucht um die Kontrollen durchzuführen. Inzwischen gibt es Pläne die Aufsicht über SIS dem Europäischen Datenschutzbeauftragten zu überlassen.

JSB des Zolls

Der JSB of Custom soll für die Kontrolle des geplanten Zollinformationssystems (CIS und FIDE) zuständig sein. Er soll dabei die CIS und FIDE-Datenbank kontrollieren und Beschwerden im Zusammenhang mit Auskunftsanträgen betroffener Personen untersuchen.

JSB von Eurojust

Der JSB of Eurojust kontrolliert die Aktivitäten von Eurojust, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten gemäß dem Eurojust-Beschluss durchgeführt wird. Die Kontrollinstanz hört auch Beschwerden, die von Personen eingereicht werden, die unzufrieden sind, dass Eurojust ihnen nicht das Auskunftsrecht zu ihren personenbezogenen Daten gewährt hat.

Der JSB von Europol

Der JSB von Europol unterhält Arbeitsgruppen, etwa zu Errichtungsanordnungen für Analysedateien (AWF) oder dem Datenaustausch mit Drittstaaten. Dazu ist er für individuelle Beschwerden bei Auskunftsverweigerung nach einem Auskunftsersuchen oder bei sonstiger individueller Verletzung des Datenschutzes zuständig1.

Rechtsgrundlage

In dem Ratsbeschluss wird in Artikel 34 die Gemeinsame Kontollinstanz oder JSB festgelegt. Das Recht auf Beschwerde und die Befugnisse der JSB dabei stehen in Artikel 32 2 Die genauen Aufgaben und Befugnisse des JSB werden in der Rule of Procedure festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird 3.

Kritik an den unzureichenden Kontrollmöglichkeiten des JSBs

Der ULD von Schleswig Holstein kritisiert4, dass die Einrichtung des JSBs zwar ein wichtiger Schritt wäre, es aber noch wichtiger wäre aber, diesen mit tatsächlich wirksamen Kompetenzen auszustatten. Professor Armin Hatje von der Uni Hamburg meint5, dass bei Europol eine gerichtliche Instanz zur Durchsetzung dieser Ansprüche, es existiert lediglich eine „Gemeinsame Kontrollinstanz“ zur Verhinderung des Missbrauchs von Europol-Daten. Diese Regelung sei im Hinblick auf die Garantie gerichtlichen Schutzes gem. Art. 6 EMRK (Europäische Menschrechtskonvention) nicht unproblematisch.

Beschwerdeausschuss des JSB von Europol

Der JSB unterhält einen eigenen Beschwerdeausschuss, der über individuelle Beschwerden von Personen denen nur unzureichend oder gar nicht Auskunft erteilt wurde. Dabei kann der Beschwerdeausschuss sich nur mit 2/3 Drittel Mehrheit über Entscheidungen von Europol hinwegsetzen. Das JSB hat bis 2009 über sieben Beschwerden entschieden. Der Blick in die Beschwerden6 gibt einen Eindruck über die Kontrollmöglichkeiten des Beschwerdeausschuss des JSB.

Schnelle Löschung

Die Beschwerde Nr. 06/01 hat ein Briten bei Europol Auskunft verlangt, nachdem er berufliche und persönliche Nachteile durch Bekanntmachung seiner Europol-Speicherung in einer Europol-Sitzung bekommen hatte. Die Antwort auf das AuskunftErsuchen des Briten von Europol war das Übliche, dass Europol keinerlei ihn betreffende Daten, auf die er gemäß Artikel 19 des Europol- Übereinkommens einen Anspruch auf Auskunft hätte, von Europol verarbeitet würden . Nachdem er seine Beschwerde bei der JSB eingereicht hatte, wurde Europol verpflichtet erneut Auskunft zu erteilen. Die erneute Auskunft ergab, dass Europol nichts über ihn gespeichert hätte. D.h. Europol hat die Daten schlicht und ergreifend gelöscht und der JSB hatte anscheinend keine Möglichkeit die Daten und somit die Beweise sicher zu stellen. So war es dem Beschwerdeführer nicht mehr möglich auf dem zivilgerichtlichen Weg Schadensersatz zu verlangen ( was in UK ein bischen leichter und finanziell großzügiger ist als in der BRD).

Auskunftsverweigerung a la Francaise

In der Beschwerde 04/01 wendet sich ein Franzose an den französischen Datenschutzbeauftragten CNIL, damit er indirekt über ihn Auskunft von Europol bekommt. Als Begründung gibt er u.a. an, dass er Schikanen durch die Verwaltungsbehörden erlebt hat und im französische Strafregister (Bulletin de Casier judiciaire national) keine Eintragung über ihn enthalten seien. Der Franzose bekam von Europol die Auskunft, dass nach dem Europol-Übereinkommens in Verbindung mit den französischen Rechtsvorschriften es nicht möglich sei, weitergehende Informationen zu übermitteln. Nach dem Einreichen der Beschwerde beim JSB durch den Franzosen, verteidigt sich Europol folgendermaßen: Die Antwort sei, auf Grund des indirektes Auskunftsrecht in Frankreich, in Rücksprache mit dem französischen Datenschutzbeauftragten CNIL getätigt worden. Die Beschwerdekomission entscheidet deswegen, dass die Antwort von Europol rechtsmäßig war.

Weitere Infos

Infos über die JSBs auf der Webseite des EU-Datenschutzbeauftragten

Quellen

  1. Webseite des Joint Supervisory Bodys of Europol (1)

  2. Beschluss des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol) (2)

  3. Rule of Procedure für Beschwerden gegen Europol (3)

  4. ULD Webseite (4)

  5. Armin Hartje:Informationsaustausch und Datenschutz in der EU nach geltendem Recht pdf-File (5)

  6. Webseite des JSB mit den Entscheidungen über Beschwerden (6)