LUXEMBURG
CB

Verarbeitung personenbezogener Daten beim Staat: Rund 1.400 Aktivitäten

Nach Angaben der Regierung hat sich der Staat frühzeitig auf die neuen europäischen Datenschutzbestimmungen vorbereitet, die seit 25. Mai 2018 gelten. „Auf Initiative der Regierung“ sei diese Compliance-Arbeit im Vorfeld in Angriff genommen worden, beispielsweise durch die Einsetzung einer interministeriellen Arbeitsgruppe vor drei Jahren, erklärt Kommunikations- und Medienminister Xavier Bettel (DP) auf eine parlamentarische Anfrage der Piraten. Der Abgeordnete Sven Clement wollte wissen, wie viele Datenbanken beim Staat bestehen, welche Daten darin gespeichert oder auch wie die Zugriffe geregelt sind. Hintergrund sind die Diskussionen um die Datenbanken bei Polizei und Justiz.

Laut Angaben der Regierung „existiert keine umfassende und zentrale Liste aller Datenbanken, Dateien, Verzeichnisse und Karteien, aber es wird eine Erfassung aller Verarbeitungsaktivitäten („activités de traitement“), die persönliche Daten beinhalten (...) gemacht“. Laut den Informationen, die dem staatlichen Datenschutzkommissariat zur Verfügung stehen, werden derzeit rund 1.400 Datenverarbeitungen und Datenschutzregister von den einzelnen Verwaltungen geführt. Aufgabe des „Commissariat à la protection des données auprès de l‘État“ ist es, „den Datenschutz beim Staat zu entwickeln“, Beamte zu Datenschutzfragen zu sensibilisieren sowie gute Praktiken zu fördern. Die Datenverarbeitung betrifft unter anderem die Pässe, Waffenscheine, die Zulassungen zu reglementierten Gesundheitsberufen, die Anerkennung der Diplome oder auch die Studienbeihilfen, Wohnungsbeihilfen oder Führerscheinakten. All diese Register „stehen der nationalen Datenschutzbehörde im Einklang mit dem Datenschutzreglement zur Verfügung“, schreibt Bettel.

Nur relevante Daten sollen verarbeitet werden

Auf die Frage, welche Informationen genau in den jeweiligen Datenbanken gespeichert werden, fällt die Antwort der Regierung allgemein aus. „Die persönlichen Daten werden von den jeweiligen Verwaltungen für die Notwendigkeiten ihrer gesetzlich festgelegten Missionen gespeichert und genutzt. Im Respekt der Grundprinzipien des Datenschutzes werden nur Daten verarbeitet, die adäquat, pertinent und notwendig sind für den Zweck, den die Verwaltung verfolgt.“

Als gesetzliche Grundlage für die Datenverarbeitung in den Verwaltungen nennt die Regierung die Datenschutzgrundverordnung. Bettel weist ebenfalls darauf hin, dass sowohl die Datenschutzgrundverordnung wie auch die Datenschutzrichtlinie vorsehen, „dass persönliche Daten betreffend strafrechtliche Verurteilungen oder Straftaten unter behördlicher Aufsicht oder im Einklang mit nationalem respektive EU-Recht verarbeitet werden dürfen“, beispielsweise bei den Einstellungen beim Staat. Dann gibt es zusätzliche „sektorielle Texte“, die verschiedenen Ministerien und Verwaltungen die Verarbeitung von Informationen über Straftaten und strafrechtliche Urteile ermöglichen. „Im Transport-Sektor ist das der Fall für die Abteilungen des Ministeriums für Mobilität und öffentliche Bauten, die für das Ausstellen und Einziehen von Führerscheinen zuständig ist“. Zugang zu den jeweiligen Datenbanken haben alle Beamten, die von ihrem Vorgesetzten dazu bestimmt wurden, „weil sie das im Rahmen der Ausübung ihrer jeweiligen Funktion brauchen“.

Eingeschränkte Rechte

Und wie steht es um das Auskunfts- oder Löschrecht personenbezogener Daten? Die Antwort auf diese Frage könnte man als ein „Ja, aber“ resümieren. Grundsätzlich gilt, dass Bürger das Recht haben, ihre Daten einzusehen, berichtigen zu lassen oder ihre Löschung zu beantragen. Bettel betont aber, dass „diese Rechte nicht absolut sind“. So ist es beispielsweise nicht möglich, Daten löschen zu lassen, „wenn die Verarbeitung der Daten durch ein Gesetz vorgesehen ist“. Das sehe das Datenschutzreglement vor. Es gibt auch Einschränkungen durch den nationalen Gesetzgeber, wenn durch die Löschung von Daten ihre wissenschaftliche Aufarbeitung unmöglich würde.