LUXEMBURG
DANIEL OLY

Die Datenschutzkommission legt ihren Jahresbericht vor

Als „das Gold und Öl unserer Zeit“ bezeichnete die Präsidentin der nationalen Datenschutzkommission CNPD, Tine Larsen, die persönlichen Daten von jedem einzelnen Bürger und Nutzer und unterstrich damit, wie sehr unsere heutige Gesellschaft von den Datensätzen abhängig geworden ist. Deshalb wundert es auch nicht, dass sich die CNPD seit ihrer Gründung 2002 mit jährlich wachsenden Zahlen von Unterredungen, Anfragen und Beratungen konfrontiert sieht.

Allein im vergangenen Jahr wuchs die Zahl der Anfragen auf 2.361 an, ein Plus von knapp sieben Prozent im Vergleich zum Vorjahr. Diese Zahlen legte die CNPD am Mittwoch anlässlich ihres Jahresberichtes für 2015 in Belval vor. Die Zahl der Besprechungen mit den Verwaltern der Daten (beispielsweise Firmen wie Amazon, Google oder Facebook) wuchs im Vergleich zu 2014 sogar um 49 Prozent auf 252. Die Genehmigungen für die Behandlung sensibler Nutzerdaten wuchsen dabei auf einen Rekordwert seit 2003 und sind mit 1.117 auch um 11% im Vergleich zum Vorjahr gewachsen. Tendenz: Steigend.

Kein Hafen in Sicht

Bemerkenswert ist dabei, dass alleine 60 Prozent der Verfahren, Beschwerden und Unterredungen auf Anbieter aus dem Internetsektor verfallen, die wiederum zu 70 Prozent aus dem Ausland stammen. Man müsse sich bewusst sein, dass die Daten in einer globalisierten Welt nicht in Luxemburg stehen bleiben, sondern um die ganze Welt gehen würden, merkte Tine Larsen hierzu an.

Ein Grund für den starken Zuwachs soll die Annullierung des „Safe Harbor“-Abkommens mit den USA im Oktober 2015 gewesen sein, nach dem sich viele Konzerne aus Amerika mit Firmensitz in Luxemburg plötzlich neue Fragen stellen mussten. Besonders im Hinblick auf den NSA-Skandal sahen viele US-amerikanische Betriebe die Situation sehr eng.

Datenschilde hochgefahren

So war es notwendig, eng mit Partnern aus dem Ausland zusammen zu arbeiten, um den legalen Datenaustausch jenseits des „Safe Harbor“-Abkommens zu gewährleisten. Seit dem 12. Juli 2016 hingegen soll das „EU-US Privacy Shield Framework“ - oder kurz „Privacy Shield“ - den Austausch wieder regeln und dabei nicht dieselben Fehler wie das vorherige Abkommen begehen. Wie ernst die Sache von der EU genommen wird zeigt sich daran, dass schon 2017 eine erste Revision des Abkommens eingereicht werden soll. Es sei zwar noch nicht perfekt, aber dennoch ein großer Schritt in die richtige Richtung im Vergleich zu „Safe Harbor“, meinte Larsen hierzu.

Sensibilisierungskampagne

Ein weiterer wichtiger Punkt seine Patientenakten, die sich oftmals mit noch viel sensibleren Datensätzen befassen. Hier soll eine neue Gesetzesdirektive folgen, um die Grundlage für eine Regulierung zu schaffen. Das ist nicht nur im Interesse der Patienten: Auch medizinische Einrichtungen würden von einer Direktive profitieren, weil dann die gesetzlichen Parameter genauer abgeklärt wären.

Vorstandsmitglied Thierry Lallemang meinte hierzu: „All diese Direktiven helfen natürlich nur dann, wenn man sie kontrolliert“. Die CNPD kündigte deshalb an, in Zukunft öfters spontane Kontrollen durchzuführen, um so Missstände möglichst früh aufdecken zu können. 2015 etwa fanden 35 dieser Kontrollen statt, diese Zahl soll sich noch erhöhen. Dabei setzt man auch auf Sensibilisierungskampagnen für Verbraucher und Firmen gleichermaßen, sagte Lallemang.

www.cnpd.lu