LUXEMBURG
PASCAL STEINWACHS

CNPD: Zentrale Datenbank bei der Polizei ist legal, aber gesetzliche Nachbesserungen nötig

Die Präsidentin der Nationalen Datenschutzkommission CNPD („Commission Nationale pour la protection des données“), Tine A. Larsen, hatte schon über eine halbe Stunde geredet, um den auf der Pressekonferenz der CNPD anwesenden Journalisten die Zahlen aus dem Jahresbericht vorzustellen, aber auf die zentrale Datenbank bei der Polizei ging sie erst ein, als sie die Journalisten fragte, ob sie noch Fragen hätten.

Bericht seit gestern online

So war lediglich auf Nachfrage zu erfahren, dass das auf Wunsch des für die innere Sicherheit zuständigen Ministers François Bausch (déi gréng) durchgeführte Gutachten der Nationalen Datenschutzkommission bereits am Montag an Bausch übergeben wurde und seit gestern Nachmittag auch auf der Webseite der CNPD einsehbar ist.

Wie die CNPD-Präsidentin gestern unterstrich, habe der „fichier central“ bei der Polizei zwar eine legale Basis - und zwar durch das Datenschutzgesetz vom 1. August 2018 sowie das Polizeigesetz vom 18. Juli 2018 -, werde aber nicht bestimmungskonform genutzt, so dass die Datenschutzkommission die Autoritäten nun dazu aufgerufen hat, die entsprechende Gesetzgebung nachzubessern und präziser zu gestalten, unter anderem was die Aufbewahrungszeit der Daten in der aktuellen Datenbank und in den Archiven anbelangt.

Tine Larsen unterstrich weiter, dass es besonders wichtig sei, Garantien für besonders schwache und verletzliche Personen, insbesondere für Kinder, vorzusehen. Diese seien bei der aktuellen Handhabung des Polizeiregisters nicht geschützt.

Moniert wurde ebenfalls, dass zu oft grundlos in die Karteien geschaut werde, so dass der Zugriff auf die Daten in keinem Verhältnis zur tatsächlichen Notwendigkeit stehe. Dies müsse überdacht werden, wie auch die Möglichkeit geschaffen werden müsse, genau zu kontrollieren, wer auf welche Daten zurückgegriffen habe, so Tine A. Larsen. Momentan hätten zu viele Einsicht.

Ins Leben gerufen wurde auch ein vom CNPD-Kommissar Christophe Buschmann geleitetes Komitee, das die Polizei dabei begleiten soll, die Daten bestimmungskonform zu nutzen, und das in zwei Wochen zu seiner ersten Sitzung zusammenkommt.

François Bausch verspricht Gesetzprojekt bis Ende des Jahres

Minister Bausch zeigte sich im Anschluss an die Pressekonferenz in einer Mitteilung über das Gutachten zufrieden und versprach, die Empfehlungen der Nationalen Datenschutzkommission bis zu den Weihnachtsferien in einem Gesetzesentwurf umzusetzen, wobei die vorbereitenden Arbeiten an diesem Gesetz aber bereits vor zwei Monaten aufgenommen worden seien.

Das bei der Generalinspektion der Polizei angefragte Gutachten soll indes Ende Oktober veröffentlicht werden und ebenfalls im Gesetzprojekt berücksichtigt werden, so Bausch, der daran erinnerte, dass gleichzeitig an einem neuen Rahmengesetz zur Videoüberwachung gearbeitet werde, das der Abgeordnetenkammer am 3. Oktober vorgestellt und dem Regierungsrat am 11. Oktober vorgelegt werde.

Gestern Vormittag stand François Bausch übrigens auch den Mitgliedern der zuständigen Kammerkommission Rede und Antwort, wobei es unter anderem um das sogenannte „Screening“ ging. Hier müsse in Zukunft genau festgehalten werden, bei welchen Anlässen und nach welchen Kriterien so ein „Screening“ erfolgen dürfe.

Die Opposition, insbesondere die CSV, fordert ihrerseits immer noch eine komplette Liste mit allen Datenbanken, die bei der Polizei geführt werden. Auch will die größte Oppositionspartei, dass dafür gesorgt wird, dass nicht mehr so viele Leute Zugriff auf die Datenbanken haben - Ende Juli sollen dies rund 1.840 Personen gewesen sein.

Was nun den eigentlichen Jahresbericht der Nationalen Datenschutzkommission anbelangt, so war die CNPD im vergangenen Jahr aufgrund des Inkrafttretens der neuen Datenschutzregeln mit einer Rekordzahl an Anfragen und Beschwerden befasst. So erhielt die CNPD 2018 1.112 schriftliche Informationsanfragen, mehr als doppelt so viele wie im Jahr 2017 (528 Anfragen). Viele Fragen bezogen sich auf die Einhaltung der neuen Gesetzgebung, auf die Videoüberwachung und auf die Rechte der betroffenen Personen.

Auch die Zahl der Beschwerden von Personen, die sich an die CNPD gewandt haben, weil sie der Ansicht waren, dass das Gesetz nicht respektiert wurde oder es eine Einschränkung in der Ausübung ihrer Rechte gab, hat sich gegenüber dem Vorjahr mehr als verdoppelt: Von 200 im Jahr 2017 auf 450 im Jahr 2018.

Audits und Kontrollen vor Ort

Auch hat sich die Strategie der CNPD 2018 mit der Durchführung von sogenannten proaktiven Untersuchungen weiterentwickelt, wie aus dem Jahresbericht hervorgeht. So wurden 25 Auditverfahren eröffnet, um zu überprüfen, ob die Regeln im Bereich der Benennung und der Umsetzung der Rolle des Datenschutzbeauftragten eingehalten wurden.

Die CNPD führte auch Kontrollen durch, die auf Vorfällen, Beschwerden oder Informationen aus den Medien basieren. So wurden im vergangenen Jahr zwölf Untersuchungen vor Ort in den Bereichen Videoüberwachung, Geolokalisierung, Werbung und Marketing durchgeführt. Auch müssen seit dem 25. Mai 2018 private und öffentliche Akteure im Falle einer Verletzung des Schutzes personenbezogener Daten, die möglicherweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen könnte, dies binnen 72 Stunden nachdem ihnen die Verletzung bekannt wurde, bei der CNPD melden. 2018 wurden der CNPD 172 Datenschutzverletzungen gemeldet. Die Hauptursache für diese Verstöße war menschliches Versagen, wie weiter aus dem Bericht hervorgeht...

www. cnpd.public.lu