Am 13. April 2016 hat die Arti­kel-29-Arbeits­grup­pe ein Arbeits­pa­pier betref­fend Recht­fer­ti­gung von Grund­rechts­ein­grif­fen durch Über­wa­chungs­mass­nah­men im Zusam­men­hang mit der Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten ver­öf­fent­licht (Working Docu­ment 01/2016 on the justi­fi­ca­ti­on of inter­fe­ren­ces with the fun­da­men­tal rights to pri­va­cy and data pro­tec­tion through sur­veil­lan­ce mea­su­res when trans­fer­ring per­so­nal data (Euro­pean Essen­ti­al Gua­ran­tees)).

Gemäss der Arbeits­grup­pe müss­ten bei der Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten vier wesent­li­che Garan­tien (Euro­pean Essen­ti­al Gua­ran­tees) beach­tet wer­den, um die Grund­rech­te der betrof­fe­nen Per­so­nen vor Über­wa­chungs­mass­nah­men durch Geheim­dien­ste zu schützen:

  1. Daten­ver­ar­bei­tung soll sich auf kla­re, bestimm­te und zugäng­li­che Regeln stüt­zen. Hier­nach bedür­fen Grund­rechts­ein­grif­fe einer gesetz­li­chen Grund­la­ge. Für die betrof­fe­nen Per­so­nen soll vor­her­seh­bar sein, unter wel­chen Vor­rau­set­zun­gen sich Geheim­dien­ste Zugang zu ihren per­so­nen­be­zo­ge­nen Daten ver­schaf­fen kön­nen, wel­che Umstän­de Anlass zu Über­wa­chungs­mass­nah­men geben kön­nen und was für Über­wa­chungs­mass­nah­men vor­ge­nom­men wer­den können.
  2. Das Vor­ge­hen der Geheim­dien­ste und die Vor­nah­me von Über­wa­chungs­mass­nah­men müs­sen erfor­der­lich und geeig­net sein. Es bedarf dem­nach einer Inter­es­sen­ab­wä­gung zwi­schen dem Inter­es­se der Geheim­dien­ste an Daten­ein­sicht und der Daten­er­he­bung und dem Inter­es­se der betrof­fe­nen Per­son auf Schutz ihrer per­sön­li­chen Daten sowie ihres Pri­vat-und Familienlebens.
  3. Es bedarf eines unab­hän­gi­gen Auf­sichts­me­cha­nis­mus. Die Auf­sicht müs­se nicht zwin­gend einem Gericht unter­stellt sein, son­dern kön­ne auch von einer unab­hän­gi­gen Admi­ni­stra­tiv­be­hör­de oder einem par­la­men­ta­ri­schen Gre­mi­um über­nom­men wer­den. Die Auf­sichts­stel­le müs­se aber glei­cher­ma­ssen unab­hän­gig und kom­pe­tent sein, um die not­wen­di­ge Auf­sicht tat­säch­lich aus­üben zu können.
  4. Es bedarf der Schaf­fung wirk­sa­mer Rechts­be­hel­fe. Jede betrof­fe­ne Per­son muss einen wirk­sa­men Rechts­be­helf gegen den Zugriff und die Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten im Zusam­men­hang mit Über­wa­chungs­mass­nah­men durch Geheim­dien­ste ergrei­fen können.

Die Arbeits­grup­pe betont, dass die wesent­li­chen Garan­tien auch bei der Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten in Dritt­län­der Beach­tung fin­den müs­sen, da eine Über­mitt­lung nur in Dritt­län­der, die ein aus euro­päi­scher Sicht ange­mes­se­nes Daten­schutz­ni­veau gewähr­lei­sten, erfol­gen darf.

AI-generierte Takeaways können falsch sein.