Am Dienstag 2. Juli stellte die Nationale Kommission für den Datenschutz seinen Jahresbericht 2012 bei einer Pressekonferenz vor.
2012 war ein ereignisreiches Jahr für die CNPD mit der Organisation der Frühjahrskonferenz der europäischen Datenschutzbeauftragten, 6 Stellungnahmen zu Gesetz- und Verordnungsentwürfen, 133 Beschwerden von Bürgern, 18 Untersuchungen, 1362 Vorabmeldungen - darunter 706 zwecks Vorabgenehmigung - und schließlich der Umzug seiner Büros nach Belval.
Stellungnahmen und Empfehlungen
Die Nationale Kommission bezog formell Stellung zu Gesetzes- und Verordnungsentwürfen, die ihr zur Begutachtung unterbreitet wurden, darunter die Nutzung einer landesweiten Schülerdatenbank; die nationale Identifikationsnummer, das nationale Personenregister, die Gemeinderegister und der elektronische Personalausweis; das nationale Krebsregister; die Reform des Strafregisters; die Überschuldung und die elektronische Petition. Ein Großteil ihrer Empfehlungen sind umgesetzt worden, insbesondere in Bezug auf die Schülerdatenbank.
Beschwerden und Anträge auf Überprüfung der Rechtmäßigkeit: mehr Untersuchungen und Kontrollen vor Ort
Die hohe Anzahl an Beschwerden zeigt eine zunehmende Sensibilität der Bürger in Bezug auf den Schutz ihrer Daten. Die Bürger wenden sich an die CNPD wenn sie Schwierigkeiten bei der Ausübung ihrer Rechte auf Auskunft, Berichtigung oder Widerspruch haben.
Die CNPD hat 18 Untersuchungen durchgeführt, darunter einige ohne diesbezügliche Anfrage, sondern spontan zu präventiven Zwecken. Im Anschluss an Beschwerden kontrollierte sie die Rechtmäßigkeit mehrerer Videoüberwachungsanlagen. Sie führte ebenfalls eine Untersuchung durch nachdem jemand sich Zugang zur Datenbank des staatlichen „Centre médico sportif“ verschafft hatte und überprüfte, ob die Aufbewahrungsdauer der Fotos bei den Gemeinden respektiert wurde, dies im Rahmen des Austauschs defekter Personalausweise. Den Inspektionen und Kontrollen vor Ort – die manchmal mit den Datenschutzbehörden von anderen betroffenen Mitgliedstaaten koordiniert werden – kommen eine immer größere Bedeutung in der regulären Tätigkeit der CNPD zu, dies um die Achtung der Rechte der betroffenen Personen zu verbessern.
Unterstützung der Akteure bei der Umsetzung der gesetzlichen Vorgaben
Ob im Bereich der Gesundheit, der Forschung oder des E-commerce, ist die CNPD regelmässig in Kontakt getreten mit den Akteuren sensibler Datenverarbeitungen. Sie unterstützt diese bei der Umsetzung der aktuellen gesetzlichen Vorgaben und bereitet sie ebenfalls auf die Änderungen des europäischen Rechtsrahmens vor, mit denen sie voraussichtlich schwerer in die Pflicht genommen werden („accountability“).
Vorabmeldungen und –genehmigungen
1362 Vorabmeldungen wurden bei der CNPD eingereicht, darunter 706 Vorabgenehmigungen. Hierzu gehören u.a. die Überwachung am Arbeitsplatz und Datenübermittlungen in Drittländer. Diese Dossiers erfordern eine gründliche Analyse, sowie eine ausgewogene Beurteilung von Fall zu Fall.
Als führende Behörde hatte die CNPD die „BCR“ -Leitlinien von zwei internationalen Konzernen mit Sitz in Luxemburg zu analysieren, darunter jene von ArcelorMittal, welche Ende Dezember angenommen wurden. Diese Leitlinien garantieren, dass der Schutz der Angestellten, Kunden und Zulieferer des Konzerns weiter gewährleistet bleibt bei Datenübermittlungen in Länder, welche nicht dem Datenschutzniveau Europas entsprechen.
Meldung einer Sicherheitsverletzung im Bereich der elektronischen Kommunikation
Seit dem 1.September 2011 müssen die Anbieter öffentlich zugänglicher Telekommunikationsdienste und -Netze die Nationale Kommission (sowie unter gewissen Umständen die betroffenen Personen) über Verletzungen der Sicherheit und Vertraulichkeit personenbezogener Daten in Kenntnis setzen. Die neue Gesetzgebung soll einen besseren Schutz für die Nutzer von Telekommunikationsdiensten gewährleisten und die Anbieter stärker in die Pflicht nehmen.
Modernisierung des EU-Datenschutz-Rechtsrahmens
Der ehrgeizige Entwurf der EU-Kommission zielt auf die Stärkung des Schutzes personenbezogener Daten im Rahmen einer besseren Harmonisierung auf europäischer Ebene ab. Bürger sollen mehr Kontrolle über ihre Daten erhalten, Datenverarbeiter dagegen stärker in die Pflicht genommen werden und mehr Eigenverantwortung zeigen. Außerdem sollen die Befugnisse der Kontrollbehörden in diesem Zusammenhang gestärkt werden.
Die Reform des EU-Datenschutzrechts war auch zentrales Thema bei der jährlichen Frühjahrskonferenz der europäischen Datenschutzbeauftragten. Vom 2. bis 4.Mai trafen sich auf Einladung der CNPD 130 Delegierte aus 38 Ländern sowie Vertreter der EU-Kommission, des Europarats und der OECD in Luxemburg. Während der Konferenz, die einen beachtlichen Erfolg verzeichnen konnte, wandten sich ebenfalls Herr François Biltgen, Minister für Kommunikation und Medien, und Frau Viviane Reding, EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft, ans Publikum.
Seit Herbst 2011 analysiert die CNPD die neuen Entwicklungen des europäischen Datenschutzrechts auch in Zusammenarbeit mit dem Forschungszentrum SnT der Universität Luxemburg. Das gemeinsame Studienprogramm beschäftigt sich darüber hinaus mit den neuen technologischen Herausforderungen wie z.B. dem „cloud computing“, dem „smart grid metering“ und der immer mehr an Bedeutung gewinnenden mobilen Applikationen. Ziel des Projektes ist es pragmatische Lösungen zu finden, mit denen neue Technologien, Kommunikationssysteme und Handelsverbindungen schon bei ihrer Entwicklung datenschutzgerecht gestaltet werden sollen („Privacy by Design“).