Aktuelles

Die Datenschutzkommission hat ihren Jahresbericht veröffentlicht, in dem sie die Höhepunkte des Jahres 2011 zusammenfasst. Darin geht sie unter anderen auf Fragen betreffend die Schülerdatenbank, die elektronische Patientenakte, die Zusammenarbeit mit der Universität Luxemburg und die aktuelle Reform des EU-Datenschutzrechts ein. Sie äusserte sich zu mehreren Themen in ihren Stellungnahmen zu Gesetz- und Verordnungsentwürfen, darunter der Aufnahme- und Integrationsvertrag, die Überschuldung und die Zusammenarbeit in Unterhaltssachen. Darüber hinaus beschäftigte sich die nationale Kommission mit bestimmten Projekten mit Auswirkungen auf die Privatsphäre wie zum Beispiel der Reform des Strafregisters, der Einführung eines neuen biometrischen Aufenthaltsgenehmigungsbelegs und der europäischen Bürgerinitiative.

Am dritten und vierten Mai 2012 fand in Luxembourg die Frühjahrskonferenz ("Spring Conference") der europäischen Datenschutzbeauftragten im Amphitheater des europäischen Rechnungshof statt. In diesem Jahr wurde die Konferenz, deren Ausrichtungsort alljährlich wechselt, durch die nationale Kommission für den Datenschutz (CNPD) organisiert. Die Konferenz vereinte Datenschutzbehörden aus 38 Ländern sowie Vertreter der Europäischen Kommission, des Europarats und der OECD. Zentrales Thema der Konferenz war die aktuelle Reform des EU-Datenschutzrechts. In den unterschiedlichen Sitzungen erörterten die Konferenzteilnehmer hauptsächlich Möglichkeiten zur Stärkung der Rechte von Internetnutzern, insbesondere im Rahmen von Cloud Computing und sozialen Online-Netzwerken. Weitere Podiumsdiskussionen befassten sich mit der Verringerung des Verwaltungsaufwands im Hinblick auf eine verstärkte Rechenschaftspflicht der Datenverarbeiter, mit der weiterentwickelten Rolle der nationalen Datenschutzbehörden, mit dem Schutz personenbezogener Daten im Bereich von Polizei und Justiz und mit der Modernisierung anderer internationaler Datenschutz-Rechtsnormen (Konvention 108 des Europarates, OECD-Richtlinien).

Peter Hustinx, Datenschutzbeauftragter der EU (EDSB), hat sich jüngst zum EU-Beschlussentwurf in Bezug auf ACTA ("Anti-Counterfeiting Trade Agreement") geäußert. In seiner Stellungnahme hebt Hustinx die nur unzureichend definierten Maßnahmen gegen Verletzungen geistiger Eigentumsrechte im Internet hervor. Dieser Mangel an Klarheit könne laut Hustinx bei unsachgemäßer Umsetzung inakzeptable Folgen für die Grundrechte des Einzelnen nach sich ziehen.

Die EU-Datenschutz-Arbeitsgruppe ("Artikel 29"-Gruppe) hat zu den Datenschutz-Reformvorschlägen der EU-Kommission Stellung bezogen und den am 25. Januar 2012 von Viviane Reding vorgestellten Maßnahmenkatalog genau unter die Lupe genommen. Die Reform sieht neben einer EU-Verordnung für allgemein gültige Datenschutzregeln eine Richtlinie mit speziellen Vorschriften für den Strafverfolgungsbereich vor.

Die französiche Datenschutzbehörde CNIL hat auf Veranlassung der EU-Datenschutz-Arbeitsgruppe das überarbeitete Google-Regelwerk zum Schutz des Privatlebens überprüft. Die CNIL kam in ihrer Analyse zum Schluss, dass die neuen Regeln - insbesondere die Auskunft über die Art und Weise der Datennutzung - nicht den Anforderungen der EU-Datenschutz-Richtlinie genügen. Die Datenschützer kritisieren darüber hinaus auch die Verknüpfung von Daten aus unterschiedlichen Google-Diensten.

Die EU-Kommission hat heute ihre Vorschläge zur Reform des EU-Datenschutzrechts vorgestellt. Die Reform steht im Aspekt des technischen Fortschritts und der Globalisierung. Bürger sollen mehr Kontrolle über ihre Daten erhalten, Datenverarbeiter dagegen stärker in die Pflicht genommen werden und mehr Eigenverantwortung zeigen. Auch die Anwendung der gesetzlichen Bestimmungen soll wirkungsvoller werden.

Der Europarat organisiert alljährlich mit Unterstützung der EU-Kommission den Europäischen Datenschutztag, um das Bewusstsein in Bezug auf die Rechte und Pflichten der Bürger im Bereich des Datenschutzes zu stärken. Die am 28. Januar 1981 zur Unterschrift ausgelegte „Konvention 108“ des Europarats war in diesem Bereich das erste verbindliche Rechtsinstrument auf internationaler Ebene. Seit über 30 Jahren schützt das Gesetz die Bürger vor dem Missbrauch ihrer Daten und sorgt für Transparenz bei der Verarbeitung personenbezogener Informationen.

Nach der Veröffentlichung eines entsprechenden Artikels auf der Internet-Seite von RTL berichtete die nationale Presse über eine luxemburgische Facebook-Gruppe, in der trotz neutraler Gruppenbezeichnung einige Mitglieder offen fremdenfeindliche und diskriminierende Mitteilungen veröffentlicht haben. Viele der Mitglieder zeigten sich daraufhin überrascht und schockiert, zu dieser Gruppe zu gehören, und distanzierten sich von ihrem Inhalt. Sie bestätigten außerdem, ohne eigenes Zutun und ohne ihr Wissen in die Gruppe eingetragen worden zu sein. Dieser Zwischenfall zeigt, welche Risiken ein zu umfangreicher "Freundeskreis" im Netz und soziale Netzwerke im Allgemeinen bergen. Die CNPD hat umgehend ihren irischen Amtskollegen benachrichtigt, der zur Zeit die Facebook-Praktiken überprüft. Die Betreiber sollen ihre Geschäftsbedingungen so abändern, dass die Nutzer ihre Zustimmung (Opt-in) geben müssen, bevor sie zu einer Gruppe hinzugefügt werden können. Update: Am 21. Dezember 2011 hat der irische Datenschutzbeauftragte die Ergebnisse seines Kontrollberichts zu Facebook veröffentlicht. Einer der Punkte, die Facebook zur Umsetzung empfohlen werden, ist eine verbesserte Möglichkeit zur Kontrolle von Gruppenmitgliedschaften.