Viel Arbeit für die Datenschützer

CNPD veröffentlicht Tätigkeitsbericht 2017. Seit Inkrafttreten der EU-Datenschutzgrundverordnung Ende Mai hat sie noch mehr zu tun

Ende vergangenen Jahres hatte die mit dem Datenschutzgesetz vom 2. August 2002 ins Leben gerufene Nationale Datenschutzkommission CNPD 25 Mitarbeiter, bis Ende dieses Jahres sollen es 35 sein. Denn die Datenschützer haben immer mehr zu tun, geht aus dem am Donnerstag auf einer Pressekonferenz am Sitz der Aufsichts- und Regulierungsbehörde in Esch-Belval von CNPD-Präsidentin Tine Larsen präsentierten Tätigkeitsbericht 2017 hervor.

Im Berichtszeitraum seien 22 Stellungnahmen zu Gesetz- und Reglementsentwürfen vorgelegt worden, so zu der am 25. Mai dieses Jahres in Kraft getretenen Datenschutzgrundverordnung der EU, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht wurden, zum Datenschutz im Bereich »Strafrecht und nationale Sicherheit«, zum Austausch von Passagierdaten, zur Wahrung des Bankgeheimnisses bei Finanzdienstleistungen, zum Datenschutz im öffentlichen Dienst, etc.

Außerdem habe die CNPD im vergangenen Jahr 281 Beratungsgespräche mit öffentlichen Stellen und Privatunternehmen geführt (gut 40 Prozent mehr als im Vorjahr) und habe 528 schriftliche Anfragen bearbeitet (plus 23 Prozent). Letztere hätten die Umsetzung gesetzlicher Vorgaben oder Fragen nach der Rechtmäßigkeit von Datenerhebungen oder Datenverarbeitungen zum Thema gehabt. Lediglich die Zahl der Genehmigungsanfragen blieb mit 1.041 fast konstant, die Zahl der erteilten Genehmigungen sank um 20 Prozent auf 1.162. Wie die Juristin Larsen betonte, gingen im vergangenen Jahr 200 Klagen bei der CNPD ein, in 109 Fällen seien Ermittlungen eingeleitet worden. Während die Zahl der Klagen nur um acht Prozent zugenommen habe, habe sich die der Ermittlungen um 42 Prozent erhöht.

Nach Inkrafttreten der EU-Datenschutzgrundverordnung wurde die CNPD noch öfter konsultiert. Bis Montag dieser Woche wurden bereits 837 Anfragen gezählt – das waren gut 300 mehr als im gesamten Vorjahr. Auch die Zahl der Klagen nahm zu – bis Montag waren es bereits 252. Reklamiert werde zum Beispiel die unrechtmäßige Weitergabe personenbezogener Daten oder die Veröffentlichung von Fotos oder Videos ohne Zustimmung oder gar ohne Wissen der abgebildeten Personen. Es gebe zudem Beschwerden über Betriebe, die ihren Kunden die Herausgabe persönlicher Daten verweigern. Zwölf Prozent der Klagen richteten sich gegen die Überwachung durch Videokameras am Arbeitsplatz.

Kontrollen angekündigt

Larsen kündigte gestern »systematische Kontrollen in Unternehmen« an, mit denen die Umsetzung der EU-Datenschutzgrundverordnung überwacht werden solle. Nötigenfalls werde die CNPD anschließend Sanktionen verhängen. Da auch Staats- oder Gemeindebeamte gelegentlich unerlaubt persönliche Daten einsehen, würden auch in diesen Fällen Verwarnungen ausgesprochen oder bei gravierenderen Verstößen Strafanzeigen gestellt, ergänzte Thierry Lallemang. Ein Mitarbeiter des öffentlichen Dien­stes sei wegen einer illegalen Datenabfrage sogar zwangsweise pensioniert worden.

oe

Donnerstag 13. September 2018