EDSA: Zwei neue Leitlinien zum Datenschutz in Europa

Leitlinien für Artikel 60 DSGVO

„Diese Richtlinien behandeln die Interaktionen der Aufsichtsbehörden untereinander (…) gemäß Artikel 60 DSGVO. Ziel ist es, das Kooperationsverfahren zu analysieren und Hinweise zur konkreten Anwendung der Bestimmungen zu geben“, heißt es in der „executive summary“ der „Guidelines 02/2022 on the application of Article 60 GDPR“.

Auf 69 Seiten stellt die EDSA transparent und eindeutig vor, wie federführende und betroffene Aufsichtsbehörden bei grenzüberschreitenden Fällen zusammenarbeiten.

Grenzüberschreitende Kooperation

Grundsätzlich – so der EDSA – gilt das Kooperationsverfahren für alle grenzüberschreitenden Fälle.

Dabei sei die federführende Aufsichtsbehörde einer Nation in erster Linie zuständig für das Verfahren. Das Kooperationsverfahren berühre nicht die Unabhängigkeit der Aufsichtsbehörden. Diese behielten auch im Rahmen der Zusammenarbeit eigene Ermessensspielräume.

BfDI begrüßt konstruktive Lösung

„Meine Behörde hat sich aktiv eingebracht, damit zukünftige Verfahren effizienter und effektiver abgeschlossen werden können“, betont der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Ulrich Kelber.

Er freue sich sehr, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hätten: „Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat“, so Kelber in einer Pressemitteilung.

Leitlinien zum Umgang mit „dark patterns“

„Diese Richtlinien bieten Designern und Nutzern von Social-Media-Plattformen praktische Empfehlungen, wie sogenannte Dark Patterns in Social-Media-Schnittstellen, die gegen die DSGVO-Anforderungen verstoßen, bewertet und vermieden werden können“, heißt es in der „executive summary“ der Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them.

Keine Manipulation mit „dark patterns“

Welche Designmuster gegen die Vorschriften der DSGVO bzw. der ePrivacy-Richtlinie verstoßen, dokumentiert die EDSA in den Leitlinien.

Auf 64 Seiten stellt die Behörde etliche Negativ-Beispielfälle mit Illustrationen vor – und gibt den Betreibern sozialer Netzwerke Tipps, wie sie die Manipulation vermeiden können.

BfDI sieht positive Entwicklung

Der BfDI begrüßt auch diese Leitlinie und freut sich über die positive Entwicklung: „Ausspionieren darf kein Geschäftsmodell in Europa sein“, sagt er in der Pressemitteilung 4/2022.

„Wenn soziale Medien die Daten ihren Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“

Mehr Informationen:

• Pressemitteilung 4/2022 des BfDI: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/04_dark-patterns.html;jsessionid=58E78AB11FE450E115C33199F358CBF1?nn=251944
• Leitlinien der EDSA zu Artikel 60 DSGVO als englischsprachige PDF-Datei: https://edpb.europa.eu/system/files/2022-03/guidelines_202202_on_the_application_of_article_60_gdpr_en.pdf