Zum Hauptinhalt springen
Datenschutz / DSGVO

Europäischer Datenschutzausschuss

Der Europäische Datenschutzausschuss (EDSA) ist das unabhängige EU-Gremium aller nationalen Aufsichtsbehörden, das durch Leitlinien und verbindliche Beschlüsse eine einheitliche Anwendung der DSGVO im gesamten EWR sicherstellt.

Der Europäische Datenschutzausschuss (EDSA, englisch European Data Protection Board, EDPB) ist eine unabhängige Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er setzt sich aus den Leitungen je einer Aufsichtsbehörde jedes Mitgliedstaats sowie dem Europäischen Datenschutzbeauftragten zusammen; die Europäische Kommission nimmt ohne Stimmrecht teil. Errichtet durch Art. 68 DSGVO, ist der EDSA der Nachfolger der früheren Artikel-29-Datenschutzgruppe und das zentrale Koordinationsorgan für den europäischen Datenschutz.

Kernaufgabe des EDSA ist es, die einheitliche Auslegung und Anwendung der DSGVO in allen Mitgliedstaaten zu gewährleisten. Dazu veröffentlicht er Leitlinien, Empfehlungen und bewährte Verfahren zu zentralen Fragen wie Einwilligung, Drittlandübermittlung, berechtigtem Interesse oder der Berechnung von Bußgeldern. Diese Dokumente sind zwar rechtlich nicht unmittelbar bindend, prägen aber maßgeblich die Verwaltungspraxis der nationalen Behörden und die Erwartungen, an denen Verantwortliche gemessen werden.

Im Rahmen des Kohärenzverfahrens (Art. 63 ff. DSGVO) kann der EDSA darüber hinaus rechtsverbindliche Beschlüsse fassen, insbesondere wenn Aufsichtsbehörden in grenzüberschreitenden Fällen uneinig sind (Streitbeilegung nach Art. 65 DSGVO) oder bei der Genehmigung bestimmter Instrumente wie verbindlicher interner Datenschutzvorschriften. Für Datenschutzverantwortliche bedeutet dies, dass EDSA-Leitlinien als zentrale Orientierungsquelle für eine rechtssichere Auslegung der DSGVO dienen und bei der Gestaltung von Verarbeitungen, Verträgen und Datentransfers frühzeitig berücksichtigt werden sollten.

Rechtliche Grundlage

Art. 68 bis 76 DSGVO (insb. Art. 70 Aufgaben, Art. 64 und 65 Kohärenz- und Streitbeilegungsverfahren)

Praxisbeispiel

Ein mittelständisches Unternehmen plant, Kundendaten in eine US-amerikanische Cloud zu übertragen. Bevor die Datenschutzbeauftragte den Vertrag freigibt, zieht sie die EDSA-Empfehlungen zu ergänzenden Maßnahmen bei Drittlandübermittlungen sowie die Leitlinien zum Zusammenspiel von Angemessenheitsbeschluss und Standardvertragsklauseln heran. Anhand dieser Vorgaben dokumentiert sie ein Transfer-Impact-Assessment und legt nachweisbar dar, dass das Schutzniveau dem der DSGVO entspricht - und erfüllt so zugleich ihre Rechenschaftspflicht.

Häufige Fragen

Leitlinien und Empfehlungen des EDSA sind nicht unmittelbar rechtlich bindend, besitzen aber erhebliche faktische Bedeutung. Aufsichtsbehörden und Gerichte orientieren sich daran, sodass Verantwortliche sie als Maßstab für eine rechtssichere DSGVO-Auslegung behandeln sollten. Verbindliche Beschlüsse fasst der EDSA nur im Kohärenz- und Streitbeilegungsverfahren.
Die nationalen Aufsichtsbehörden setzen die DSGVO in ihrem Mitgliedstaat durch und sind erste Ansprechpartner für Unternehmen und Betroffene. Der EDSA bündelt diese Behörden auf EU-Ebene, sorgt für eine einheitliche Auslegung und entscheidet verbindlich, wenn Behörden in grenzüberschreitenden Fällen uneinig sind.
Der EDSA ist seit Geltung der DSGVO am 25. Mai 2018 der Nachfolger der Artikel-29-Datenschutzgruppe. Anders als deren rein beratende Vorgängerin verfügt der EDSA über eigene Rechtspersönlichkeit und kann im Kohärenzverfahren verbindliche Beschlüsse erlassen.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Aufsichtsbehörde Kohärenzverfahren Drittlandübermittlung Datenschutz-Compliance Rechenschaftspflicht (Accountability)
Zurück zum Glossar