Der vom Europarat mit Unterstützung der EU-Kommission organisierte Europäische Datenschutztag bietet den Datenschutzbehörden Gelegenheit, die Bürger auf die Wichtigkeit des Schutzes der Privatsphäre aufmerksam zu machen.
Seit 30 Jahren erlaubt der Gesetzgeber die Erhebung und Aufbewahrung personenbezogener Daten nur dann, wenn ein rechtmäßiges Bedürfnis besteht oder die Einwilligung der betroffenen Personen vorliegt. Die Verantwortlichen der Datenverarbeitung müssen die Verhältnismäßigkeit, Vertraulichkeit und Sicherheit der gespeicherten Daten gewährleisten.
Ungeachtet dessen sind wir uns oft nicht darüber im Klaren, dass wir Spuren und Informationen hinterlassen, die von anderen Personen gespeichert, ohne unser Wissen genutzt, an Dritte weiterübermittelt oder zu Geld gemacht werden können.
"Das Internet vergisst nichts"
Laut einer jüngst von Eurostat durchgeführten Studie verfügten im vergangenen Jahr 87 Prozent der luxemburgischen Haushalte über einen Internet-Anschluss. Vor allem die Schnelligkeit und bequeme Handhabung des neuen Mediums führt zu einem sprunghaften Anstieg der übers Netz durchgeführten Tätigkeiten: Kommunikation, gesellschaftlicher Austausch, Bankgeschäfte, Shopping, usw. Dabei besitzen wir aber oftmals keine genaue Kenntnis darüber, wer diese Daten speichert, weiterleitet oder zu welchen Zwecken nutzt.
Befinden sich die uns betreffenden Daten erst einmal im Netz, dann besteht das Risiko, dass wir die vollständige Kontrolle darüber verlieren und sie vielleicht Jahre später wiedersehen – möglicherweise an unerwünschter Stelle.
Überwachung, Registrierung, Profilierung...
Auch die Zahl der Videoüberwachungsanlagen ist in den vergangenen Jahren weiter gestiegen, dies sowohl in privaten als auch in öffentlichen Bereichen. Eine Dauerüberwachung der Bevölkerung durch die Verbreitung dieser Systeme muss verhindert werden, um das Recht auf Anonymität zu wahren.
Auch eine unangemessene Kontrolle von Angestellten mit Hilfe von Computertechnik kann auch zu Missbrauch führen, wie es die Fälle Lidl, Telekom und Deutsche Bahn verdeutlicht haben.
Sogenannte « empfindliche Daten» (Gesundheit, Religion, Abstammung,…) erfordern dabei besonders ausgeprägte Schutzmaßnahmen. Im stetig wachsenden Forschungs- und Statistikbereich sind beispielsweise ausreichende Garantien für die Vertraulichkeit der Daten erforderlich, wie unter anderen technische und organisatorische Maßnahmen im Hinblick auf die Sicherheit und das Anonymisieren der Daten.
Unerlaubter Zugriff, Verlust und Diebstahl von Daten
Namen, Geburtsdaten, Adressen, Kreditkartennummern und andere personenbezogene Daten stellen Informationen dar, die in gewissen Kreisen sehr gefragt sind. Sind die Daten unzureichend gesichert, besteht das Risiko von Verlusten, Zweckentfremdungen oder Weiterverkäufen. Ein Beispiel hierfür ist der Fall des Internet-Netzwerks "SchülerVZ", wo im Jahr 2009 Daten in Bezug auf mehr als eine Million Benutzer illegal kopiert wurden.
Die Achtung des Privatlebens: Ein Menschenrecht
Die Konvention 108 zum Schutz der Personen bei der automatischen Verarbeitung personenbezogener Daten ("Datenschutzkonvention"), das am 28. Januar 1981 zur Unterzeichnung ausgelegt wurde, stellt im Bereich des Datenschutzes nach wie vor die internationale rechtliche Referenz dar.
Diese Datenschutzkonvention, die vom Europarat auf der Grundlage von Artikel 8 der europäischen Menschenrechtskonvention (Rom, 4. November 1950) ausgearbeitet wurde, wurde bislang von 38 Staaten (darunter Luxemburg) ratifiziert.
In Luxemburg wird der Schutz personenbezogener Daten bei Datenverarbeitungen durch das Datenschutzgesetz vom 2. August 2002 geregelt, das am 30. Mai 2005 durch das Telekommunikationsgesetz ergänzt wurde.
Die nationale Kommission für den Datenschutz ist eine unabhängige Behörde, die die Rechtmäßigkeit der Verarbeitungen personenbezogener Daten beaufsichtigt und überprüft und darüber wacht, dass die Grundrechte und -freiheiten der Personen hinsichtlich der Verarbeitung personenbezogener Daten in Luxemburg eingehalten werden.