Nationale Kommission für den Datenschutz

Vorstellung des Jahresberichts 2015

Die CNPD hat ihren Bericht für das Jahr 2015 im Rahmen einer Pressekonferenz in Esch/Belval vorgestellt. Das starke Wachstum der letzten Jahre der Gesamtaktivität der CNPD auf nationaler Ebene hielt auch 2015 an. Das vergangene Jahr war auf europäischer Ebene durch zwei Entscheidungen geprägt, welche einen direkten Einfluss auf die Arbeit der Datenschutzkommission haben. Es handelt sich hierbei um die Einigung der EU betreffend die neuen Datenschutzregeln und die Ungültigkeitserklärung durch den europäischen Gerichtshof der Safe Harbor-Entscheidung, welche die Datenübermittlungen in die Vereinigten Staaten von Amerika regelt. 

Neue Regeln ab 2018

Die neue EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018. Die neuen Regeln werden den Bürgern mehr Kontrolle über ihre persönlichen Daten geben, zunehmend die Verantwortung der Firmen steigern während zugleich der Verwaltungsaufwand gesenkt wird, sowie die Rolle der Datenschutzbehörden, wie zum Beispiel der CNPD, verstärken.

Die neuen Regeln, welche die aktuelle Datenschutz-Richtlinie von 1995 ersetzen, werden in allen Mitgliedsstaaten direkt anwendbar sein. Sie gelten auch für alle Akteure, die auf dem Gebiet der EU tätig sind. Neben der EU-Datenschutz-Grundverordnung enthält die Datenschutzreform auch eine Richtlinie über die Datenübertragungen zu polizeilichen und gerichtlichen Zwecken.

Im Rahmen der "Digital Lëtzebuerg"-Initiative organisieren die CNPD und das Staatsministerium (SMC) eine Reihe von Veranstaltungen über die neue Datenschutz-Grundverordnung. In einer Konferenz am 11. Oktober 2016 werden die wichtigsten Änderungen der Verordnung vorgestellt. Vom 14. bis 18. November werden spezifische Informationsveranstaltungen nach Tätigkeitsbereich stattfinden.

Ungültigkeitserklärung der „Safe Harbor“-Entscheidung und Verabschiedung des „Privacy Shield“

Am 6. Oktober 2015 wurde das „Safe Harbor“-Abkommen durch den Gerichtshof der Europäischen Union gekippt[1]. Datentransfers zu Unternehmen in den USA auf Grund dieses Abkommens galten demzufolge bis zur Verabschiedung des „EU-US Privacy Shield Framework“ durch die Europäische Kommission als illegal. Ab dem 12. Juli 2016 regelt dieser neue Rahmen die transatlantischen Datenflüsse und soll die Bedenken des vorherigen „Safe Harbor“-Abkommens ausräumen.

Ein starkes Wachstum der Aktivitäten der CNPD

Im vergangenen Jahr nahm die Datenschutzbehörde an 252 Besprechungen teil (+49% im Vergleich zu 2014) und erhielt 2.361 Informationsanfragen, die höchste Zahl in einem Jahr seit ihrer Gründung und eine Steigerung von 7% im Vergleich zum Vorjahr. Die CNPD berät und begleitet öffentliche und private Akteure bei der Umsetzung gesetzlicher Vorgaben und äußert sich zur Rechtmäßigkeit von bestimmten Praktiken oder Datenverarbeitungen.

Diese Entwicklung wird durch die zukünftige Datenschutz-Grundverordnung bestätigt. Die Beratung und Sensibilisierung bekommen einen höheren Stellenwert und im Gegenzug soll der Verwaltungsaufwand auf ein Mindestmaß beschränkt werden.

Bei der Beratungsarbeit der CNPD kann es sich um einfache Auskünfte, eine detaillierte juristische Analyse oder auch um eine Stellungnahme zu komplexen neuen Gesetzgebungen handeln. Im Jahr 2015 nahm die CNPD Stellung zu 13 Gesetzes- und Verordnungsentwürfen betreffend unter anderen die automatischen Radaranlagen, die Modernisierung des Konkursrechts, das Strafregister, FATCA, die Einführung eines Mietzuschusses oder auch die Organisation der Taxidienstleistungen.

Die CNPD erhielt 217 Beschwerden, eine Zahl die seit 2011 stetig zugenommen hat. Sie beziehen sich sowohl auf private Unternehmen als auch auf öffentliche Behörden. Die meisten Beschwerden kommen aus dem Ausland. Dies steht im direkten Zusammenhang mit der Entscheidung von vielen multinationalen Unternehmen ihren europäischen Hauptsitz in Luxemburg niederzulassen. Neben den Anträgen auf Überprüfung von bestimmten Handels- oder Verwaltungspraktiken, handelt es sich oft um nicht respektierte Löschungs- und Berichtigungsanträge oder unbefugte Datenübermittlungen an Dritte.

Die Datenschutzbehörde hat des Weiteren 35 Kontrollen und Untersuchungen im Jahr 2015 durchgeführt, unter anderen im Bereich der Überwachung am Arbeitsplatz oder wenn sie von Hackerangriffen, Sicherheitsverletzungen oder anderen Verletzungen des Gesetzes Kenntnis erhalten hat.

Die 1.117 Vorabgenehmigungen für Verarbeitungen, die besondere Risiken für die Privatsphäre der Bürger aufweisen können, sind die meisten in einem Jahr seit 2003 und eine Erhöhung von 11% im Vergleich zum Vorjahr. Die überwiegende Mehrheit dieser Anträge betraf die Überwachung am Arbeitsplatz.  63% waren Anträge auf Videoüberwachung und 10% waren Anträge zur Geolokalisierung von Dienstfahrzeugen oder Personen.

Ausblick

In den kommenden Jahren wird die CNPD ihre internen Verfahren modernisieren um sich besser auf ihre neuen Missionen und auf die Anforderungen der verschiedenen Akteure im Rahmen des Inkrafttretens der Datenschutz-Grundverordnung im Jahr 2018 vorzubereiten. Angesichts ihrer zunehmenden Bedeutung und der Komplexität der Datenschutzfragen im digitalen Zeitalter, hat die Regierung entschieden, den Personalbestand der Datenschutzkommission progressiv zu verstärken. Die CNPD begrüßt diese Entscheidung, die es ihr ermöglichen wird, sich den zukünftigen Herausforderungen mit den nötigen Mitteln zu stellen.

Zum letzten Mal aktualisiert am