Im Rahmen einer Pressekonferenz in Esch/Belval hat die CNPD heute ihren Bericht für das Jahr 2020 vorgestellt.
Schutz personenbezogener Daten im Zeitalter von COVID-19
Seit März 2020 ist das tägliche Leben der Luxemburger durch das Coronavirus beeinträchtigt. Die Pandemie hat eine Auswirkung auf alle Aspekte unseres Lebens, ob beruflich oder privat.
In ganz Europa haben Regierungen sowie öffentliche und private Organisationen Maßnahmen ergriffen, um die Ausbreitung von COVID-19 einzudämmen. Es wurden noch nie dagewesene Datenverarbeitungen durchgeführt, um punktuell auf den gesundheitlichen Notstand zu reagieren, wie z. Bsp. das „contact tracing“, die Messung der Körpertemperatur am Eingang von Räumlichkeiten oder das „large scale testing“ der Bevölkerung.
Die CNPD hat, gemeinsam mit den anderen europäischen Datenschutzbehörden, eine wichtige Rolle dabei gespielt sicherzustellen, dass die ergriffenen Maßnahmen im Einklang mit den Datenschutzvorschriften umgesetzt wurden.
In Luxemburg und Europa wurden in der Zivilgesellschaft, Wirtschaft und Politik lebhafte Diskussionen über den Datenschutz und den Schutz der Privatsphäre im Zusammenhang mit der COVID-19-Pandemie geführt.
Die Regierung war sich der Herausforderungen bewusst und ersuchte die CNPD um Stellungnahme zu den jeweiligen COVID-19-Gesetzentwürfen. Die nationale Kommission hat zu jedem Entwurf zeitnah ein Gutachten erstellt und darauf hingewiesen, dass Garantien für den Schutz der Daten der Bürger erforderlich sind.
Es ist auch nicht überraschend, dass das Jahr 2020 von zahlreichen Anfragen privater und öffentlicher Akteure geprägt war. Diese fragten sich sowohl nach den Maßnahmen, die ergriffen wurden, um die Ausbreitung des Virus einzudämmen und die sichere Wiederaufnahme der Aktivitäten zu gewährleisten, als auch nach den Bedingungen, unter denen personenbezogene Daten, insbesondere Gesundheitsdaten, verwendet werden können. Die CNPD aktualisiert regelmäßig ihre Empfehlungen um Fachleute bei der Weiterführung ihrer Tätigkeiten zu orientieren. Außerdem beantwortet sie Fragen der Bürger zu ihren Rechten in diesem Bereich.
Brexit und Urteil über das „Privacy Shield“
Während die internationale Aktualität von der Pandemie dominiert wurde, waren weitere wichtige Ereignisse im Jahr 2020 das „Schrems-II“-Urteil des Gerichtshofs der Europäischen Union, welches das „Privacy Shield“ Abkommen (das den Datentransfer zwischen der EU und den USA regelte) für ungültig erklärte, sowie der Brexit, der sich auf internationale Datenübermittlungen ausgewirkt hat.
Wichtigste Kennzahlen 2020
- 655 schriftliche Anfragen (gegenüber 708 im Jahr 2019) – Wie in den Vorjahren betrafen zahlreiche Anträge die Ausübung der Rechte der betroffenen Personen, insbesondere das Recht auf Zugang zu personenbezogenen Daten und das Recht auf Löschung. Diese Anfragen zeigen, dass die Bürger, die durch die DSGVO gewährte Rechte stärker nutzen und, dass der Datenschutz nach wie vor ein bedeutendes Thema ist.
- 24 Stellungnahmen zu Gesetzes- und Verordnungsentwürfen (gegenüber 16 im Jahr 2019) – Neben den Stellungnahmen zur Bekämpfung von COVID-19, bezogen die Stellungnahmen sich u.a. auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die Videoüberwachung öffentlicher Räume und Orte zu Zwecken der öffentlichen Sicherheit (VISUPOL), die Einrichtung der nationalen Sicherheitsbehörde oder das automatisierte Überwachungs- und Sanktionssystem („radars aux feux rouges“).
- 485 Beschwerden von Personen, die der Ansicht waren, daß das Gesetz nicht respektiert wurde oder es eine Einschränkung in der Ausübung ihrer Rechte gab (gegenüber 625 im Jahr 2019) – Zu den häufigsten Beschwerden gehörten mit 26 %. die Löschung oder Berichtigung von Daten. Fast ein Viertel der Beschwerden (23 %) war darauf zurückzuführen, dass die für die Verarbeitung Verantwortlichen das Auskunftsrecht nicht einhielten und 11 % der Beschwerden betrafen das Widerspruchsrecht, insbesondere im Marketing-Bereich.
- 379 Datenschutzverletzungen, die der CNPD gemeldet wurden (gegenüber 354 im Jahr 2019) – Insgesamt wurden der nationalen Kommission seit dem Inkrafttreten der DSGVO[1] am 25. Mai 2018 905 Datenschutzverletzungen gemeldet. Die Hauptursache war in 64 % der Fälle menschliches Versagen.
- 8 Vor-Ort-Untersuchungen (gegenüber 33 im Jahr 2019) – Die CNPD hat ihre Untersuchungskampagne zur Videoüberwachung und Geolokalisierung abgeschlossen und eine neue Kampagne begonnen, um die Datenverarbeitungen im Zusammenhang mit der Bekämpfung von COVID-19 zu überprüfen.
- 6 Untersuchungen, die im Rahmen eines Audits zum Thema Transparenz eingeleitet wurden – Unternehmen aus dem E-commerce-Sektor wurden für eine Prüfung ausgewählt. Transparenz ist in diesem Sektor, der während der Pandemie und während der Periode der Ausgangsbeschränkungen außergewöhnlich stark gewachsen ist, von großer Bedeutung.
Zukunftsaussichten
Während die COVID-19-Krise uns sicherlich noch im laufenden Jahr und voraussichtlich darüber hinaus begleiten wird, werden die kommenden Jahre von den Herausforderungen der Digitalisierung und deren Folgen für unsere Gesellschaft in Bezug auf den Schutz personenbezogener Daten gekennzeichnet sein.
Ob bei Bürgern, privaten Unternehmen oder öffentlichen Einrichtungen, die CNPD wird ihr Ziel weiterverfolgen, eine Datenschutzkultur in Luxemburg zu fördern und dabei die Rolle des Garanten für die Einhaltung der DSGVO gewährleisten. Die nationale Kommission wird die ihr zugewiesenen Mittel nutzen, um ein ausgewogenes Verhältnis zwischen der Informationsgesellschaft und dem Schutz der Privatsphäre sicher zu stellen.
Im Jahr 2021, welches jetzt schon durch die ersten Beschlüsse zu den Ergebnissen von Untersuchungen die in den Vorjahren eingeleitet wurden, geprägt ist, wird die luxemburgische Aufsichtsbehörde ihr Arbeitsprogramm 2020-2022 weiter umsetzen.
[1] Datenschutz-Grundverordnung