Aktuelles

Am dritten und vierten Mai 2012 fand in Luxembourg die Frühjahrskonferenz ("Spring Conference") der europäischen Datenschutzbeauftragten im Amphitheater des europäischen Rechnungshof statt. In diesem Jahr wurde die Konferenz, deren Ausrichtungsort alljährlich wechselt, durch die nationale Kommission für den Datenschutz (CNPD) organisiert. Die Konferenz vereinte Datenschutzbehörden aus 38 Ländern sowie Vertreter der Europäischen Kommission, des Europarats und der OECD. Zentrales Thema der Konferenz war die aktuelle Reform des EU-Datenschutzrechts. In den unterschiedlichen Sitzungen erörterten die Konferenzteilnehmer hauptsächlich Möglichkeiten zur Stärkung der Rechte von Internetnutzern, insbesondere im Rahmen von Cloud Computing und sozialen Online-Netzwerken. Weitere Podiumsdiskussionen befassten sich mit der Verringerung des Verwaltungsaufwands im Hinblick auf eine verstärkte Rechenschaftspflicht der Datenverarbeiter, mit der weiterentwickelten Rolle der nationalen Datenschutzbehörden, mit dem Schutz personenbezogener Daten im Bereich von Polizei und Justiz und mit der Modernisierung anderer internationaler Datenschutz-Rechtsnormen (Konvention 108 des Europarates, OECD-Richtlinien).

Peter Hustinx, Datenschutzbeauftragter der EU (EDSB), hat sich jüngst zum EU-Beschlussentwurf in Bezug auf ACTA ("Anti-Counterfeiting Trade Agreement") geäußert. In seiner Stellungnahme hebt Hustinx die nur unzureichend definierten Maßnahmen gegen Verletzungen geistiger Eigentumsrechte im Internet hervor. Dieser Mangel an Klarheit könne laut Hustinx bei unsachgemäßer Umsetzung inakzeptable Folgen für die Grundrechte des Einzelnen nach sich ziehen.

Die EU-Datenschutz-Arbeitsgruppe ("Artikel 29"-Gruppe) hat zu den Datenschutz-Reformvorschlägen der EU-Kommission Stellung bezogen und den am 25. Januar 2012 von Viviane Reding vorgestellten Maßnahmenkatalog genau unter die Lupe genommen. Die Reform sieht neben einer EU-Verordnung für allgemein gültige Datenschutzregeln eine Richtlinie mit speziellen Vorschriften für den Strafverfolgungsbereich vor.

Die französiche Datenschutzbehörde CNIL hat auf Veranlassung der EU-Datenschutz-Arbeitsgruppe das überarbeitete Google-Regelwerk zum Schutz des Privatlebens überprüft. Die CNIL kam in ihrer Analyse zum Schluss, dass die neuen Regeln - insbesondere die Auskunft über die Art und Weise der Datennutzung - nicht den Anforderungen der EU-Datenschutz-Richtlinie genügen. Die Datenschützer kritisieren darüber hinaus auch die Verknüpfung von Daten aus unterschiedlichen Google-Diensten.

Die EU-Kommission hat heute ihre Vorschläge zur Reform des EU-Datenschutzrechts vorgestellt. Die Reform steht im Aspekt des technischen Fortschritts und der Globalisierung. Bürger sollen mehr Kontrolle über ihre Daten erhalten, Datenverarbeiter dagegen stärker in die Pflicht genommen werden und mehr Eigenverantwortung zeigen. Auch die Anwendung der gesetzlichen Bestimmungen soll wirkungsvoller werden.

Der Europarat organisiert alljährlich mit Unterstützung der EU-Kommission den Europäischen Datenschutztag, um das Bewusstsein in Bezug auf die Rechte und Pflichten der Bürger im Bereich des Datenschutzes zu stärken. Die am 28. Januar 1981 zur Unterschrift ausgelegte „Konvention 108“ des Europarats war in diesem Bereich das erste verbindliche Rechtsinstrument auf internationaler Ebene. Seit über 30 Jahren schützt das Gesetz die Bürger vor dem Missbrauch ihrer Daten und sorgt für Transparenz bei der Verarbeitung personenbezogener Informationen.

Nach der Veröffentlichung eines entsprechenden Artikels auf der Internet-Seite von RTL berichtete die nationale Presse über eine luxemburgische Facebook-Gruppe, in der trotz neutraler Gruppenbezeichnung einige Mitglieder offen fremdenfeindliche und diskriminierende Mitteilungen veröffentlicht haben. Viele der Mitglieder zeigten sich daraufhin überrascht und schockiert, zu dieser Gruppe zu gehören, und distanzierten sich von ihrem Inhalt. Sie bestätigten außerdem, ohne eigenes Zutun und ohne ihr Wissen in die Gruppe eingetragen worden zu sein. Dieser Zwischenfall zeigt, welche Risiken ein zu umfangreicher "Freundeskreis" im Netz und soziale Netzwerke im Allgemeinen bergen. Die CNPD hat umgehend ihren irischen Amtskollegen benachrichtigt, der zur Zeit die Facebook-Praktiken überprüft. Die Betreiber sollen ihre Geschäftsbedingungen so abändern, dass die Nutzer ihre Zustimmung (Opt-in) geben müssen, bevor sie zu einer Gruppe hinzugefügt werden können. Update: Am 21. Dezember 2011 hat der irische Datenschutzbeauftragte die Ergebnisse seines Kontrollberichts zu Facebook veröffentlicht. Einer der Punkte, die Facebook zur Umsetzung empfohlen werden, ist eine verbesserte Möglichkeit zur Kontrolle von Gruppenmitgliedschaften.

Die CNPD und das Interdisciplinary Centre for Security, Reliability and Trust (SnT) der Universität Luxemburg haben eine Übereinkunft im Hinblick auf eine strategische Partnerschaft getroffen. Diese Kooperation beginnt am 1. November 2011 und dauert in einer ersten Phase bis zum 31. Dezember 2014. Im Rahmen ihrer Zusammenarbeit werden die beiden Partner ein gemeinsames Forschungsprogramm durchführen, das sich mit neuen Entwicklungen des europäischen Datenschutzrechts, neuen technologischen Herausfordungen wie z.B. Cloud Computing und deren Auswirkungen für den Standort Luxemburg auseinandersetzt. Dieses Programm umfasst sowohl die konzeptuelle Analyse, die Bewertung von rechtlichen Neuerungen sowie die Entwicklung von Lösungen zum effektiven Schutz der Privatsphäre in einer globalisierten Welt.

Besitzer von WLAN-Routern haben künftig die Möglichkeit, die Erfassung von WLAN-Daten durch Google zu verhindern, indem sie die SSID-Kennung ändern. Dies kündigte der US-Konzern am 14. November 2011 in seinem Blog an. Eine solche Möglichkeit zum "Opt-out" war von der niederländischen Datenschutzbehörde gefordert worden ; zuvor hatte bereits die Artikel 29-Arbeitsgruppe in ihrer Stellungnahme zu Geolokalisierungsdiensten auf "intelligenten mobilen Endgeräten" auf die Notwendigkeit einer solchen Lösung hingewiesen.

Die 33. Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre fand dieses Jahr am 2. und 3. November in Mexico City statt. Die mexikanische Datenschutzbehörde hat zu dieser Veranstaltung unter dem Motto "Datenschutz im globalen Zeitalter" eingeladen. Die Konferenz erforschte Möglichkeiten neue Beziehungen zu knüpfen und die nötigen Werkzeuge zu schaffen um den Schutz der Daten von Personen zu garantieren, unabhängig von Kultur, nationalen Grenzen und Herausforderungen, die sich aus dem innovativen Einsatz neuer Technologien ergeben.