Die Datenschutz-Grundverordnung (nachfolgend: die „DSGVO“) gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten der europäischen Union. Wenn Sie personenbezogene Daten erheben und verarbeiten und sich in der Union niedergelassen haben, unterliegen Sie der DSGVO, unabhängig von Ihrer Größe, Ihrer Rechtsform, Ihren Aktivitäten oder Ihrem Gesellschaftszweck.
Die DSGVO sieht also den neuen europäischen Rechtsrahmen im Bereich des Datenschutzes vor und ersetzt in Luxemburg das abgeänderte Gesetz vom 2. August 2002 zum Schutz personenbezogener Daten bei der Datenverarbeitung.
Das im genannten Gesetz vom 2. August 2002 vorgesehene System der Vorabgenehmigungen und Vorabmeldungen bei der Nationalen Datenschutzkommission (nachfolgend: die „CNPD“) existiert somit nicht mehr. Alle auf dem luxemburgischen Hoheitsgebiet niedergelassenen Akteure müssen selbst ihre Konformität mit der DSGVO nachweisen können.
Dieser Ratgeber soll gemeinnützigen Vereinen (nachfolgend „Sie“ oder „die Vereine“) einen allgemeinen Überblick im Bereich Datenschutz verschaffen. Er richtet sich hauptsächlich an sogenannte „klassische“ oder „traditionelle“ Vereine, deren Tätigkeiten sich auf die Datenverarbeitungen beschränken, die üblich und notwendig für die Verwaltung eines Vereins sind. Er ist nicht geeignet, um Vereine umfassend zu leiten, deren Aktivitäten Datenverarbeitungen beinhalten (in Bezug auf den Volumen, die Sensibilität, usw.), deren Zwecke über diesen üblichen Rahmen hinausgehen (z.B. gemeinnützige Vereine, die dem Gesetz « ASFT »[Abgeänderte Gesetz vom 8. September 1998 über die Regelung der Beziehungen zwischen dem Staat und Organisationen aus dem sozialen, familiären und therapeutischen Bereich] unterliegen und die im sozialen, familiären und therapeutischen Bereich tätig sind).