Aktuelles

Die Agentur der Europäischen Union für Grundrechte und der Europarat haben kürzlich in der Europäischen Konferenz der Datenschutzbehörden in Straßburg eine neue Ausgabe ihres Handbuchs zum europäischen Datenschutzrecht vorgestellt, die nunmehr in vier weiteren Sprachen erhältlich ist, darunter deutsch und französisch. Die zweite Ausgabe berücksichtigt die jüngsten Entwicklungen im Datenschutzbereich, z. B. Beschlüsse im Zusammenhang mit der Richtlinie zur Vorratsdatenspeicherung und der Unabhängigkeit von Datenschutzbehörden.

Am Dienstag 27. Mai stellte die Nationale Kommission für den Datenschutz ihren Jahresbericht 2013 bei einer Pressekonferenz vor. Eine Rekordzahl von 177 Beschwerden und Anträgen auf Überprüfungen von Bürgern, 26 Untersuchungen, 2054 Vorabmeldungen - darunter 833 zwecks Vorabgenehmigung, 2077 Informationsanfragen, dies sind die Kernzahlen der CNPD für das vergangene Jahr. Das Jahr 2013 zeichnet sich durch eine sehr rege Tätigkeit aus, und war allgemein geprägt durch ein deutlich vermehrtes Aufkommen von komplexen und technologischen Dossiers, deren Umfang oft über die nationalen Grenzen hinaus reichte. Anlässlich ihres 10. Geburtstags organisierte die CNPD am Anfang des Jahres in ihren neuen Räumlichkeiten eine Konferenz des Vorsitzenden des Europäischen Gerichtshof für Menschenrechte Dean Spielmann.

In einem mit Spannung erwarteten Entscheidung zum Rechtsstreit zwischen Google und der spanischen Datenschutzbehörde, hat der Europäische Gerichtshof entschieden dass die Suchmaschine unter Umständen Verweise auf Internetseiten mit sensiblen persönlichen Daten aus ihrer Ergebnisliste löschen muss. Der EuGH unterstrich dass die verschiedenen Interessen und Grundrechte in Fällen dieser Art sorgfältig gegeneinander abgewogen werden müssten. Von Belang sei beispielsweise auch, welches Interesse die Öffentlichkeit an den fraglichen Informationen habe.

Die CNPD begleitet die Aktivitäten der GIE Luxmetering, die sich entschieden hat ein "Privacy Impact Assessment" ("PIA" oder Datenschutzfolgenabschätzung) im Bereich des "smart metering" durchzuführen. Das PIA ist ein Werkzeug für Unternehmen, um an Hand umfangreicher Analysen mögliche Datenschutzrisiken festzustellen und Gegenmaßnahmen einzuleiten. Beim PIA, das Anfang 2014 begann, ist die CNPD nicht nur für die Überprüfung zuständig, sondern hat auch eine verbindende Rolle und trägt zur Übertragung von bestehenden internationalen Erfahrungen bei.

Eine Sicherheitslücke namens "Heartbleed" wurde bei der OpenSSL-Software entdeckt. Diese Technologie wird von vielen Webseiten, E-Mail-Anbietern und Applikationen benutzt. Sie ermöglicht u.a. die Authentifizierung des Benutzers auf einer Webseite durch den Internet-Browser sowie die Verschlüsslung von Passwörtern, Kreditkarteninformationen und im allgemeinen aller Daten, die mit dieser Webseite ausgetauscht werden. Die Schwachstelle erlaubt es Angreifern Kommunikations- und Authentifizierungsdaten zu stehlen.

Am 2. und 3. April fand in Manchester die jährliche Sitzung des "Global Privacy Enforcement Network (GPEN)" statt. Dieses Ereignis hat dieses Jahr Behörden aus 34 Ländern von mehreren Kontinenten vereint. Jene Behörden, die für die Einhaltung der Regeln im Bereich des Schutzes der persönlichen Daten zuständig sind, verfügen ebenfalls über Eingriffs- und Sanktionsbefugnisse zum Schutz der Privatsphäre.

Am 21. März fand der 4. Luxemburger Archivtag statt. Thema war "Archive und Datenschutz: Spaltung zwischen Gesetzgebung, Forschung und Archivarbeit". Am Ende des Tages waren die Teilnehmer sich einig dass Datenschutz und Forschung vereinbart werden können. Archivisten sind sowohl Partner der Datenschützer als auch der Forscher. Sie wollen den freien Zugang zu den Informationen garantieren, achten aber auch darauf dass das Privatleben der Individuen geschützt wird. Dieser Kompromiss muss jedoch in einem Gesetztestext verankert werden.

Das Datenschutzpaket besteht aus einer allgemeinen Verordnung, die den Großteil der Verarbeitung personenbezogener Daten in der EU abdeckt, und einer Richtlinie, die persönliche Daten abdeckt, die verarbeitet werden, um Straftaten zu verhindern, zu untersuchen oder zu verfolgen, oder um strafrechtliche Sanktionen durchzusetzen. Der Verordnungsentwurf wurde mit einer überwältigen Mehrheit von 621 Stimmen bei 10 Gegenstimmen und 22 Enthaltungen unterstützt. Der Entwurf der Richtlinie wurde von 371 Stimmen bei 276 Gegenstimmen und 30 Enthaltungen unterstützt.

Die luxemburger Datenschutz-Vereinigung (Association pour la Protection des Données au Luxembourg “APDL”), welche durch die Unterzeichnung der Statuten von seinen Mitgliedern am 23. Oktober 2013 gegründet wurde, lädt Sie herzlich zur Gründungsfeier am 11 März 2014 ein. Die APDL heißt Mitglieder aus diversen professionellen Hintergründen willkommen, die sich mit Datenschutz beschäftigen. Hierbei kann es sich u.a. um Datenschutzbeauftragte, IT-Spezialisten, Juristen, Berater oder Anwälte handeln. Ziel der Vereinigung ist es eine aktive Datenschutzgemeinschaft in Luxemburg zu fördern.

In 2014 wird der Safer Internet Day weltweit unter dem Motto „Gemeinsam für ein besseres Internet“ („Let’s create a better Internet together“) gefeiert. Dieser Tag, der eine Initiative der Europäischen Kommission ist, wird jedes Jahr von Insafe im Monat Februar organisiert um einem sichereren Umgang mit den neuen Medien zu fördern.