Aktuelles

Vom 23. bis 26. September wird die 35. Internationale Datenschutzkonferenz von der polnischen Datenschutzbehörde unter dem Motto "A compass in a turbulent world" ausgetragen. Am Ende der geschlossenen Sitzung haben die teilnehmenden Länder die "Warsaw Declaration" über die Omnipräsenz der mobilen Applikationen sowie 8 Entschließungen angenommen (u.a. zur Profilbildung, zum webtracking und der grenzüberschreitenden Zusammenarbeit).

Im Rahmen der vorgezogenen Kammerwahlen vom 20. Oktober 2013 möchte die CNPD auf die Bestimmungen von Artikel 4 des Gesetzes vom 2. August 2002 hinweisen. Dieser beschreibt den Prinzip der Zweckbindung, der einen wesentlichen Grundsatz im Bereich des Datenschutzes darstellt. Auch wenn die politischen Parteien ein legitimes Interesse daran haben die persönlichen Daten der Bürger in ihrer Wahlkampagne zu benutzen, soll dies nicht zu einer übermässigen Profilierung der Wähler führen.

Die OECD-Leitlinien für den Schutz der Privatsphäre bei grenzüberschreitenden Datenverkehr wurden dieses Jahr überarbeitet. Ziel dieser Leitlinien, die am 23.September 1980 angenommen wurden, bleibt das selbe: den Datenschutz und die Privatsphäre der Bürger zu garantieren ohne unnötige Beschränkungen für den grenzüberschreitenden Datenverkehr. Die wichtigsten Veränderungen betreffen eine verstärkte Verantwortung und Rechenschaftspflicht für Datenverarbeiter und die Einführung der Meldungen von Sicherheitsverletzungen.

Die Artikel 29-Arbeitsgruppe hat eine unabhängige Prüfung des US-Überwachungsprogramms PRISM der NSA angekündigt und fordern Aufklärung von der Europäischen Kommission. Laut dem Ex-Mitarbeiter des US-Geheimdienstes Edward Snowden, erlaubt dieses Program der NSA die Überwachung von elektronischen Kommunikationen, die auf Diensten wie Facebook, Google oder Skype stattfinden.

Die Nationale Kommission hat sich sofort eingeschaltet nachdem sie von der Sicherheitsverletzung beim Unternehmen Numéricable erfahren hat. Am 18. Juli 2013 hat die CNPD Numéricable aufgefordert ihr eine Meldung einer Sicherheitsverletzung, gemäß den geltenden Rechtsvorschriften, zukommen zu lassen, in welcher das Unternehmen die genauen Gründe dieses Vorfalls und die Folgen für die betroffenen Personen erläutert.

2012 war ein ereignisreiches Jahr für die CNPD mit der Organisation der Frühjahrskonferenz der europäischen Datenschutzbeauftragten, 6 formellen Stellungnahmen, 133 Beschwerden von Bürgern, 18 Untersuchungen, 1362 Vorabmeldungen - darunter 706 zwecks Vorabgenehmigung - und schließlich der Umzug seiner Büros nach Belval. Die CNPD bezog formell Stellung zu Gesetzes- und Verordnungsentwürfen, die ihr zur Begutachtung unterbreitet wurden, darunter die Nutzung einer landesweiten Schülerdatenbank; die nationale Identifikationsnummer, das nationale Personenregister, die Gemeinderegister und der elektronische Personalausweis; das nationale Krebsregister; die Reform des Strafregisters; die Überschuldung und die elektronische Petition.

Der Europarat hat seine 47 Mitgliedsstaaten vor den Gefahren digitaler Kontrolle und anderer Überwachungstechnologien gewarnt, und an die Notwendigkeit erinnert, deren rechtmäßige Anwendung zu gewährleisten. In einer an die Regierungen gerichteten Erklärung macht das Ministerkomitee deutlich, dass Gesetze, die eine übermäßige Überwachung der Bürger zulassen, die Privatsphäre gefährden und das Recht auf freie Meinungsäußerung sowie die Pressefreiheit einschränken können. Diese Erklärung kommt an einem Zeitpunkt wo dieses Thema durch die massiven Spionageaktivitäten des US-Geheimdienstes NSA im Mittelpunkt öffentlicher Aufmerksamkeit steht. Laut einem ehemaligen Berater soll die NSA im Rahmen des "Prism"-Program persönliche Daten von Nutzern auf der ganzen Welt von Unternehmen wie Apple, Google, Microsoft, Facebook und Yahoo sammeln und analysieren.

Die europäische Arbeitsgruppe zum Datenschutz hat vor kurzem den Grundsatz der Zweckbindung analysiert. Dieses Prinzip ist von besonderer Bedeutung im Zusammenhang mit der Reform des Datenschutzes in der Europäischen Union und auf der Ebene des Europarates. In früheren Arbeitsdokumenten hat die Gruppe schon andere Begriffe erläutert wie das Konzept der personenbezogenen Daten, der Unterschied zwischen den Begriffen "für die Verarbeitung Verantwortlicher" und "Auftragsverarbeiter", der Grundsatz der Rechenschaftspflicht und die Definition der Einwiligung.