Am 13. April 2016 hat die Artikel-29-Arbeitsgruppe ein Arbeitspapier betreffend Rechtfertigung von Grundrechtseingriffen durch Überwachungsmassnahmen im Zusammenhang mit der Übermittlung von personenbezogenen Daten veröffentlicht (Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees)).
Gemäss der Arbeitsgruppe müssten bei der Übermittlung von personenbezogenen Daten vier wesentliche Garantien (European Essential Guarantees) beachtet werden, um die Grundrechte der betroffenen Personen vor Überwachungsmassnahmen durch Geheimdienste zu schützen:
- Datenverarbeitung soll sich auf klare, bestimmte und zugängliche Regeln stützen. Hiernach bedürfen Grundrechtseingriffe einer gesetzlichen Grundlage. Für die betroffenen Personen soll vorhersehbar sein, unter welchen Vorrausetzungen sich Geheimdienste Zugang zu ihren personenbezogenen Daten verschaffen können, welche Umstände Anlass zu Überwachungsmassnahmen geben können und was für Überwachungsmassnahmen vorgenommen werden können.
- Das Vorgehen der Geheimdienste und die Vornahme von Überwachungsmassnahmen müssen erforderlich und geeignet sein. Es bedarf demnach einer Interessenabwägung zwischen dem Interesse der Geheimdienste an Dateneinsicht und der Datenerhebung und dem Interesse der betroffenen Person auf Schutz ihrer persönlichen Daten sowie ihres Privat-und Familienlebens.
- Es bedarf eines unabhängigen Aufsichtsmechanismus. Die Aufsicht müsse nicht zwingend einem Gericht unterstellt sein, sondern könne auch von einer unabhängigen Administrativbehörde oder einem parlamentarischen Gremium übernommen werden. Die Aufsichtsstelle müsse aber gleichermassen unabhängig und kompetent sein, um die notwendige Aufsicht tatsächlich ausüben zu können.
- Es bedarf der Schaffung wirksamer Rechtsbehelfe. Jede betroffene Person muss einen wirksamen Rechtsbehelf gegen den Zugriff und die Verarbeitung ihrer personenbezogenen Daten im Zusammenhang mit Überwachungsmassnahmen durch Geheimdienste ergreifen können.
Die Arbeitsgruppe betont, dass die wesentlichen Garantien auch bei der Übermittlung von personenbezogenen Daten in Drittländer Beachtung finden müssen, da eine Übermittlung nur in Drittländer, die ein aus europäischer Sicht angemessenes Datenschutzniveau gewährleisten, erfolgen darf.