Die nationale Kommission für den Datenschutz (CNPD) hat ihren Jahresbericht veröffentlicht, in dem sie die Höhepunkte des Jahres 2011 zusammenfasst. Darin geht sie unter anderen auf Fragen betreffend die Schülerdatenbank, die elektronische Patientenakte, die Zusammenarbeit mit der Universität Luxemburg und die aktuelle Reform des EU-Datenschutzrechts ein.
Reges Interesse an der CNPD im Jahr 2011
Die nationale Kommission äusserte sich zu mehreren Themen in ihren Stellungnahmen zu Gesetz- und Verordnungsentwürfen, darunter der Aufnahme- und Integrationsvertrag, die Überschuldung, die Zusammenarbeit in Unterhaltssachen und der Gesetzentwurf Nr. 6284 in Bezug auf die Schaffung und Nutzung einer landesweiten Schülerdatenbank durch das Bildungsministerium. Die Datenschutzkommission sieht die Zwecke einer solchen Datenbank als rechtmäßig an, insbesondere unter dem Blickpunkt einer verbesserten Planung der Schulorganisation und Auswertung der Unterrichtsqualität. Allerdings empfahl sie die Zahl der Daten, die in einer zentralen Datei gesammelt werden, zu begrenzen, die Speicherdauer zu verringern und die Datentransfers einzuschränken (in dem sie sich insbesondere für eine Anonymisierung der Daten eingesetzt hat, die an die Universität für Studien- und Forschungsarbeiten übertragen werden) im Interesse einer fairen Abwägung zwischen den Bedürfnissen der Verantwortlichen für das Bildungssystem und des legitimen Recht auf Datenschutz der Studierenden und deren gesetzlichen Vertretern.
Der Meinungsaustausch mit dem Gesundheitsministerium wurde weitergeführt, besonderes Gewicht wurde dabei auf die elektronische Patientenakte, das Konzept des Referenzarztes sowie die Plattformsicherheit gelegt. Darüber hinaus beschäftigte sich die nationale Kommission mit bestimmten Projekten mit Auswirkungen auf die Privatsphäre wie zum Beispiel der Reform des Strafregisters, der Einführung eines neuen biometrischen Aufenthaltsgenehmigungsbelegs und der europäischen Bürgerinitiative.
Die CNPD hat außerdem an zahlreichen Arbeitsgruppen auf europäischer Ebene teilgenommen. Folgende Themen wurden dabei behandelt: RFID-Chips, Geolokaliserung, das TFTP-Abkommen und die Bekämpfung der Finanzierung des Terrorismus, der Austausch von Fluggastdaten, die verhaltensorientierte Online-Werbung und das Smart Metering.
Die Zahl der Vorabgenehmigungen - darunter zunehmend Datenübermittlungen in Drittländer - bleibt auf einem hohem Niveau und die Analyse der Beschwerden und Anträge auf Überprüfung der Rechtmäßigkeit bleiben von zentraler Bedeutung in der regulären Tätigkeit der nationalen Kommission.
Neue Herausforderungen
Im Jahr 2011 wurde auch die Zusammenarbeit zwischen der nationalen Kommission und dem Interdisciplinary Centre for Security, Reliability and Trust (SnT) der Universität Luxemburg vereinbart. Das gemeinsame Studienprogramm beschäftigt sich mit drei unterschiedlichen Bereichen, nämlich mit den neuen Trends und Entwicklungen des europäischen Datenschutzrechts, mit den neuen technologischen Herausforderungen wie z.B. Cloud Computing und deren Auswirkungen auf den Standort Luxemburg sowie mit dem Konzept des Privacy by Design, mit dem neue Technologien, Kommunikationssysteme und Handelsverbindungen schon bei ihrer Entwicklung datenschutzgerecht gestaltet werden sollen.
Seit Inkraftreten des Gesetzes vom 28. Juli 2011, in Abänderung des Gesetzes vom 30. Mai 2005 zum Schutz der Privatsphäre in der elektronischen Kommunikation, müssen die Anbieter öffentlich zugänglicher Telekommunikationsdienste unverzüglich die nationale Kommission sowie unter gewissen Umständen die betroffenen Personen über Verletzungen der Sicherheit und Vertraulichkeit personenbezogener Daten in Kenntnis setzen. Die neue Gesetzgebung soll einen besseren Schutz für die Nutzer von Telekommunikationsdiensten gewährleisten und die Anbieter stärker in die Pflicht nehmen. Diese sollen gehalten werden, vermehrt in die Sicherheit ihrer Infrastruktur und Prozeduren zu investieren, um Image- und Vertrauensverluste zu verhindern. So hat die nationale Kommission künftig eine wichtige zusätzliche Aufgabe im Bereich der Datensicherheit. Mittelfristig werden die Untersuchungen und Kontrollen vor Ort, gegenüber den Vorabgenehmigungen, wohl zunehmend an Bedeutung gewinnen.
Anlässlich des europäischen Datenschutztages organisierte die CNPD am 27. Januar 2011 eine Konferenz mit dem Titel „Keine Privatsphäre mehr im Netz?“ mit u.a. Dr. Alexander Dix, dem Datenschutzbeauftragten des Bundeslandes Berlin, sowie dem europäischen Direktor von Facebook, Richard Allan. In diesem Bereich sieht sich die nationale Kommission der besonderen Herausforderung gegenüber, die Bürger und insbesondere die Jugend angemessen über die Risiken der neuen Dienstleistungen aufzuklären.
Die Reform des EU-Datenschutzrechts
Ein weiteres Thema, das die Aufmerksamkeit der nationalen Kommission in den nächsten Jahren in besonderem Maß beanspruchen wird, ist die aktuelle Reform des EU-Datenschutz-Rechtsrahmens.
Gérard Lommel, Vorsitzender der CNPD, unterstreicht, welche Bedeutung der Reform zukommt, "um die Gesetzgebung wirksamer, übersichtlicher und einfacher zu gestalten, dies sowohl im Hinblick auf die Regelkonformität der stetig zunehmenden Datenverarbeitungen als auch in Bezug auf den Einzelnen, der insbesondere im Internet die Nutzung seiner Daten besser überblicken und selbst beeinflussen und seine Rechte einfacher einfordern kann". Er kündigte außerdem an, daß „die Datenschutzkommission sich gemeinsam mit den Kollegen der übrigen europäischen Datenschutzbehörden darauf vorbereitet, ihre erweiterten Befugnisse gemäß dem Entwurf der EU umzusetzen, verstärkt mit den Datenverarbeitern zusammenzuarbeiten, die Überprüfungen auszuweiten und die neuen innovativen Datenschutzkonzepte wie „Privacy Impact Assessments“, das Einsetzen interner Datenschutzbeauftragter oder das Melden von Sicherheitsverletzungen zur Anwendung zu bringen.“
Die Reform des EU-Datenschutzrechts war auch zentrales Thema bei der jährlichen Frühjahrskonferenz der europäischen Datenschutzbeauftragten im Mai 2012. Die diesmal in Luxemburg stattfindende und von der CNPD organisierte Konferenz vereinte 130 Delegierte aus 38 Ländern sowie Vertreter der EU-Kommission, des Europarats und der OECD.
Neben der Ausrichtung dieser internationalen Veranstaltung wird das Jahr 2012 durch die Veränderung und Erneuerung der nationalen Kommission geprägt werden. Die Kommission wurde jüngst durch einen Informatik-Fachmann verstärkt und wird am Jahresende ihren endgültigen Standort in Esch-Belval beziehen.