Datenschutz

Warum ist der Datenschutz bei der EACEA so wichtig? Wie wirkt sich das auf die Bürgerinnen und Bürger aus?

Im digitalen Zeitalter sind die Erfassung und Speicherung personenbezogener Daten unerlässlich. Der Schutz personenbezogener Daten ist gemäß der EU-Grundrechtecharta ein Grundrecht, das den Schutz personenbezogener Daten in allen Lebensbereichen vorsieht: zu Hause, am Arbeitsplatz, beim Einkaufen, bei medizinischer Behandlung, auf einer Polizeidienststelle oder im Internet.

Wie alle anderen Organe, Agenturen oder Einrichtungen der EU unterliegt auch die EACEA besonderen rechtlichen Verpflichtungen zum Schutz personenbezogener Daten und deren Verarbeitung. Die EU-Datenschutzvorschriften zielen darauf ab, die Grundrechte und -freiheiten natürlicher Personen, insbesondere das Recht auf Datenschutz, sowie den freien Datenverkehr zu schützen. Die Verpflichtungen sind in der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (Text von Bedeutung für den EWR) festgelegt. In der Verordnung wird geregelt, wie die Organe, Einrichtungen, Ämter und Agenturen der EU mit den in ihrem Besitz befindlichen personenbezogenen Daten umzugehen haben, und es wird das Grundrecht des Einzelnen auf Schutz seiner personenbezogenen Daten bekräftigt.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen, unabhängig davon, ob es sich um ihr privates, berufliches oder öffentliches Leben handelt. Dabei kann es sich um einen Namen, eine Personalnummer, ein Foto, den Namen eines gesetzlichen Vertreters eines Begünstigten, eine E-Mail-Adresse, eine Bankverbindung, Ihre Einträge in sozialen Netzwerken, Ihre medizinischen Daten oder die IP-Adresse Ihres Computers usw. handeln, die in elektronischen Formularen oder Dokumenten wie Bewerbungsformularen, Lebensläufen, Verträgen, Mailinglisten, Rechnungsdaten, elektronischen Datenbanken, Patientenakten, Bewertungsberichten usw. enthalten sein können.

Informationen über Datenübermittlungen in das Vereinigte Königreich

Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich sieht vor, dass für einen bestimmten Zeitraum und unter der Bedingung, dass die derzeitige Datenschutzregelung des Vereinigten Königreichs bestehen bleibt, alle Übermittlungen personenbezogener Daten zwischen Einrichtungen der EU und des Vereinigten Königreichs vorbehaltlich der Bestimmungen von Kapitel V der Verordnung 2018/1725 nicht als Übermittlungen in ein Drittland angesehen werden. Diese Übergangsbestimmung gilt bis spätestens 30. Juni 2021. Daher können die Agentur und ihre Auftragsverarbeiter bis zu diesem Zeitpunkt weiterhin Daten an Organisationen im Vereinigten Königreich übermitteln, ohne dass ein Übermittlungsinstrument gemäß der für internationale Übermittlungen geltenden Verordnung 2018/1725 eingeführt werden muss (d. h. Angemessenheitsbeschluss, angemessene Garantien, Ausnahmeregelung).

Der Datenschutzbeauftragte der EACEA

Der Datenschutzbeauftragte (DSB) gewährleistet und überwacht in der Agentur in unabhängiger Weise die Anwendung der Verordnung (EU) 2018/1725 zum Schutz von Personen und Einrichtungen und zum freien Datenverkehr. Rolle und Funktion des DSB sind in dem folgenden Beschluss festgelegt:

7. DEZEMBER 2021

Decision of 05/11/2021 of the Steering Committee of the European Education and Culture Executive Agency laying down implementing rules concerning the Data Protection Officer

Der Datenschutzbeauftragte der EACEA kann über die funktionale Mailbox kontaktiert werden: eacea-data-protectionec [dot] europa [dot] eu (eacea-data-protection[at]ec[dot]europa[dot]eu)

Welche Rechte haben Sie, und wie können Sie sie wahrnehmen?

Die Verordnung (EU) 2018/1725 gewährt den betroffenen Personen Rechte. Der für die Verarbeitung Verantwortliche muss der betroffenen Person innerhalb eines Monats nach Eingang des Antrags antworten. Diese Frist kann erforderlichenfalls verlängert werden.

Die wichtigsten Rechte sind im Folgenden aufgeführt.

Das Recht auf Information
Das Recht auf Auskunft
Das Recht auf Berichtigung
Das Recht auf Einschränkung der Verarbeitung
Das Recht auf Löschung („Recht auf Vergessenwerden“)
Das Widerspruchsrecht
Das Recht auf Datenübertragbarkeit
Das Recht, nicht Gegenstand einer automatisierten Entscheidungsfindung zu sein
Das Recht, Schadenersatz zu verlangen
Das Recht, beim Europäischen Datenschutzbeauftragten eine Beschwerde über einen vermeintlichen Verstoß gegen die Bestimmungen der Verordnung (EU) 2018/1725 einzureichen

Um Ihre Rechte in Bezug auf personenbezogene Daten auszuüben, können Sie:

den für die Verarbeitung Verantwortlichen bitten, Maßnahmen zu ergreifen (Referatsleiter, Direktor der Agentur); die Kontaktperson finden Sie in der „Datenschutzerklärung“ oder in der Aufzeichnung der betreffenden Verarbeitung,
den DSB der Agentur kontaktieren (siehe vorstehende Kontaktangaben),
jederzeit eine Beschwerde beim EDSB einreichen: Europäischer Datenschutzbeauftragter
Rue Wiertz 60 – 1047 Brüssel – edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu) Website: http://www.edps.europa.eu

Beschränkungen bei der Ausübung von Rechten

Artikel 25 der Verordnung (EU) 2018/1725 sieht vor, dass die Organe und Einrichtungen der EU in Angelegenheiten, die ihre Tätigkeit betreffen, bestimmte Rechte von Einzelpersonen unter außerordentlichen Umständen und unter Einhaltung der in dieser Verordnung festgelegten Garantien beschränken können. Solche Beschränkungen sind in den von der EACEA angenommenen und im Amtsblatt der Europäischen Union veröffentlichten internen Vorschriften vorgesehen.

Die internen Vorschriften gelten für die EACEA bei der Durchführung begrenzter Tätigkeiten wie Verwaltungsuntersuchungen, Disziplinarverfahren, vorläufige Aktivitäten im Zusammenhang mit potenziellen, dem OLAF gemeldeten Unregelmäßigkeiten, Verfahren in Bezug auf gemeldete Missstände („Whistleblowing“), Verfahren in Bezug auf Fälle von Mobbing und die Bearbeitung von internen und externen Beschwerden. In diesem Zusammenhang und nach einer Einzelfallprüfung der Notwendigkeit und Verhältnismäßigkeit der Beschränkungen kann die EACEA beschließen, bestimmte Rechte zu beschränken, wie das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten, das Recht, über die Verarbeitung personenbezogener Daten informiert zu werden, und das Recht auf Einschränkung der Verarbeitung. Diese möglichen Beschränkungen dienen der Wahrung wichtiger Ziele von allgemeinem öffentlichem Interesse der EU und der Mitgliedstaaten gemäß Artikel 25 der Verordnung (EU) 2018/1725, wie dem Schutz der inneren Sicherheit der Organe und Einrichtungen der Union, dem Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen, dem Schutz eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats.

Verzeichnis der Verarbeitungen von personenbezogenen Daten bei der EACEA

Das Verzeichnis enthält eine detaillierte Beschreibung der bei der EACEA durchgeführten Datenverarbeitungsvorgänge (Welche Daten werden verarbeitet? Von wem? Zu welchem Zweck? Wie lange werden sie aufbewahrt? Wer hat Zugang zu diesen Daten? Was kann ich im Falle eines Konflikts tun? usw.). Der Inhalt des Verzeichnisses ist für alle Bürgerinnen und Bürger zugänglich und trägt somit zur Transparenz und Rechenschaftspflicht der von der EACEA durchgeführten Datenverarbeitungen bei.

Datenschutzerklärungen

Die Datenschutzerklärung informiert die Antragsteller für Finanzhilfen und die Begünstigten, deren Daten von der Agentur erfasst werden, über die Bedingungen einer solchen Verarbeitung, wie den Zweck der Verarbeitung, die Rechtsgrundlage, die Rechte usw.

FINANZHILFEN

Die nach dem Inkrafttreten der Verordnung (EU) 2018/1725 aktualisierte Datenschutzerklärung für Finanzhilfen ist über die folgenden Links abrufbar:

Für Förderanträge mit Einreichungsfristen vor Juni 2020, finden Sie die Datenschutzerklärung hier:

22. JANUAR 2021

Privacy statement Grants before June 2020

Für Förderanträge mit Einreichungsfristen nach Juni 2020 finden Sie die Datenschutzerklärung im «Funding and Tender Opportunities Portal » (siehe Dokument ‘Privacy Statement on 'Grant management and registration/validation of participants’ – auf Englisch)

AUFTRAGSVERGABE

Wenn Sie als Bieter oder Auftragnehmer an einer Ausschreibung teilnehmen, finden Sie die entsprechende Datenschutzerklärung hier:

28. JUNI 2021

Privacy statement Procurements

SACHVERSTÄNDIGE

Wenn Sie als externer Sachverständiger an der Bewertung von Anträgen auf Finanzhilfen, Projekten und Ausschreibungen mitwirken und in bestimmten Fällen Stellungnahmen und Ratschläge abgeben, können Sie die Datenschutzerklärung und ihre Anhänge hier einsehen.

VERWALTUNG VON FINANZTRANSAKTIONEN IM RAHMEN VON EU-PROGRAMMEN AUS FRÜHEREN RAHMENPROGRAMMEN (d.h. VOR DEM MEHRJÄHRIGEN FINANZRAHMEN 2021-2027)

Die Datenschutzerklärung für die Verwaltung von Finanzhilfen für Projekte aus früheren Rahmenprogrammen (d.h. vor dem mehrjährigen Finanzrahmen 2021-2027) und die damit verbundenen Finanztransaktionen finden Sie hier.

7. FEBRUAR 2025

Privacy statement APPFIN and Pegasus

PRÜFUNGEN

Falls Ihr Projekt für eine Prüfung ausgewählt wird, finden Sie nachstehend die Datenschutzerklärung:

21. OKTOBER 2021

Privacy statement Audits

BETRUGSBEKÄMPFUNG

Für Angelegenheiten im Zusammenhang mit dem Umgang mit Verdachtsfällen von Unregelmäßigkeiten/Betrug, einschließlich der Analyse und Weiterleitung an das OLAF. Datenschutzerklärung nachstehend:

4. NOVEMBER 2021

Privacy statement Anti-Fraud

EPPO

Verarbeitung personenbezogener Daten im Rahmen strafrechtlicher Ermittlungen durch die Europäische Staatsanwaltschaft.

Controller: EACEA Referatsleiter R2 – Haushalt und Kontrolle

19. APRIL 2024

Privacy statement - EPPO

FRÜHERKENNUGS - UND AUSSCHLUSSSYSTEMS (EDES)

Verarbeitung personenbezogener Daten zum Schutz der finanziellen Interessen der Union durch Aufdeckung von Risiken und Verhängung verwaltungsrechtlicher Sanktionen im Rahmen des Früherkennungs- und Ausschlusssystems (EDES)

6. OKTOBER 2022

Privacy statement - Early Detection and Exclusion System (EDES)

VIDEOÜBERWACHUNG

Verarbeitung personenbezogener Daten für die Videoüberwachung der von der EACEA genutzten Gebäude mit dem Ziel, Personen, die die Gebäude betreten, ihre Vermögenswerte und Informationen zu schützen.

25. OKTOBER 2022

Privacy statement - Video-surveillance (CCTV) – Digital and Analogue Storage

VERSICHERUNGSDIENSTLEISTUNGEN FÜR FREIWILLIGE

Verarbeitung personenbezogener Daten zur Versicherung von Freiwilligen im Rahmen von Erasmus+, des Europäischen Solidaritätskorps und der EU-Freiwilligen für humanitäre Hilfe

30. JANUAR 2023

Data protection notice of CIGNA

VERWALTUNGSHAUSHALT

Verarbeitung personenbezogener Daten zum Zwecke der Verwaltung und Ausführung des Verwaltungshaushalts.

30. JANUAR 2023

Data protection notice of Administrative budget

OMBUDSMAN

Die folgende Datenschutzerklärung beschreibt die Richtlinien, mit denen die EACEA im Rahmen der Nachverfolgung von Untersuchungen des Europäischen Bürgerbeauftragten personenbezogene Daten betroffener Personen erhebt, verwaltet und verwendet.

16. APRIL 2024

Data Protection Notice - Ombudsman Records

Sie möchten mehr erfahren?

Sie können die Website des Europäischen Datenschutzbeauftragten (EDSB) konsultieren.

Die EACEA verarbeitet täglich personenbezogene Daten. Zu den Verarbeitungsvorgängen gehören insbesondere die Bewertung von Anträgen auf Finanzhilfen oder die Organisation von Veranstaltungen.

Die Agentur verpflichtet sich zum Schutz der Privatsphäre und zur Einhaltung der europäischen Rechtsvorschriften über die rechtmäßige Verarbeitung personenbezogener Daten durch ihre Dienststellen.