Zeitung vum
Lëtzebuerger Vollek

Am 1.12.2002 wurde die Nationale Datenschutzkommission als neue unabhängige Kontrollautorität eingesetzt durch Umsetzung der EU-Direktive 95/46/CE vom 24.10.1995 in nationales Recht – aber mit zu wenig Personal. Das führte rasch zu einem Rückstau bei der Bearbeitung der einlangenden Anträge.

Am 27.7.2007 wurde das Gesetz so vereinfacht, daß in vielen Fällen nur mehr eine Mitteilung und nicht eine vorhergehende Genehmigung verlangt wird. 2008 wurde endlich der Personalstand verdoppelt: die drei Mitglieder der Kommission haben nun mit ihren drei Ersatzmitgliedern 8 Beamte zur Verfügung: 3 Juristen, 4 Verwaltungsmitarbeiter und 1 Person für Kommunikation und Dokumentation. Präsident Gérard Lommel hält nicht damit hinterm Berg, daß die eine oder andere zusätzliche Person im technologischen Bereich von Vorteil wäre. Wir werden sehen, was der nächste Kommunikationsminister mit diesem Wunsch macht.

Der aktuelle fand jedenfalls nur für kurze Zeit den Weg in die vormalige Gefängniskapelle im Grund (der Altar steht noch dort), und verabschiedete sich nach einer kurzen Erklärung rasch wieder Richtung Koalitionsverhandlungen. Jean-Louis Schiltz lobte die Kommission über den grünen Klee. Er bedauerte, daß es wegen formeller Einsprüche des Staatsrats in der letzten Legislaturperiode nicht möglich war, das Prinzip zu verankern, nach dem das Schweigen der Behörde als Zustimmung zu werten ist. Er hat aber die Hoffnung, daß es in den nächsten Jahren doch noch dazu kommt, und ermuntert die Kommission, ihre Vorschläge erneut vorzulegen.

Videokameras bald flächendeckend?

Konkret geht es da um Videokameras auf Privatgrund, die laut Vorschlag der Kommission dann hätten errichtet werden dürfen, wenn sie sich binnen drei Monaten nicht gerührt hätte. Sie hätte aber danach während 9 Monaten sich die Sache anschauen und Änderungen verlangen können. Hätte der Antragsteller in den drei Monaten einen Brief der Kommission erhalten, hätte er nicht anfangen dürfen mit der Installation der Anlage bis nach der genauen Prüfung, die mit Bescheid und exakten Auflagen abgeschlossen wird.

In den wenigsten Fällen werden übrigens Anträge für Videokameras abgelehnt, zumeist werden sie unter Auflagen genehmigt, wobei diese sowohl den Winkel der Kamera betreffen wie die Art der Aufzeichnung. 2008 gab es da übrigens satte 450 Anträge!

Internet vergißt nichts!

Jean-Louis Schiltz hat der Kommission dafür gedankt, in Luxemburg zum Anfang eines Aufblühens einer Datenschutzkultur beigetragen zu haben und wünscht sich, daß es in den nächsten Jahren verstärkt Aktivitäten zur Sensibilisierung in Sicherheitsfragen im Internet gibt. Das ist schön und nett, nur sind wir damit exakt auf dem Punkt des dafür nötigen Personals angelangt, wozu er aber keinen Ton fallen ließ.

Denn so nebenher hat die Kommission in 6 Jahren rund 14.000 Meldungen von 4.357 unterschiedlichen verantwortlichen Stellen (Unternehmen und öffentliche Einrichtungen) bearbeitet, wobei die Zahl der Beschwerden und Prüfungen auf Rechtmäßigkeit sowie damit zusammenhängende Untersuchungen nur 220 Fälle ausmachen; die Tendenz zeigt gerade dort aber stark nach oben: 2008 waren es 63 Fälle, im Durchschnitt der 6 Jahre sind es deren erst 32.

Zunächst einmal geht es im Internet um die lieben kleinen »Cookies«, die von vielen Seiten regelrecht abgefischt werden, um die Interessen einer bestimmten Person zu ermitteln und ihr danach entsprechende Werbeangebote zu setzen, wobei diese Ergebnisse auch weiterverkauft werden. Cookies generell abzulehnen ist meist keine Lösung, weil viele Seiten dann einfach nicht funktionieren. Der Internetbrowser sollte zumindest so eingestellt werden, daß alle Cookies gelöscht werden, wenn der Browser geschlossen wird – und es sollte auch niemand den ganzen Tag über den Browser geöffnet lassen. Kundenkarten sind übrigens ähnlich riskant!

Bei den sozialen Netzen müßten sich vor allem auch Jugendliche bewußt werden, daß das, was da reingestellt wird, Folgen haben kann: Personalchefs aller großen Betriebe schauen dort rein, wenn sie Bewerbungen am Tisch liegen haben.

Was darf ein Betrieb?

Die Datenschutzkommission hat nach diversen Urteilen zur Computer- und Internet-Überwachung von Personal einen Leitfaden erstellt, was wann und wie zulässig im Rahmen des Arbeitsrechts ist: auf www.cnpd.lu ist das frei zugänglich.

Ansonsten versucht die Kommission Betriebe davon zu überzeugen, der Schutz der Privatsphäre sei gut fürs Geschäft, weil so Vertrauen geschaffen wird. Jeder größere Betrieb in den USA hat denn auch einen Datenschutzbeauftragten, obwohl das dort kein Gesetz vorschreibt. In der BRD ist es vorgeschrieben, anläßlich der zuletzt ruchbar gewordenen Skandale kam aber heraus, daß so mancher trotzdem keinen hat. Das Luxemburger Gesetz schreibt ihn nicht zwingend vor, regelt aber seine obligatorische Beziehung zur Datenschutzkommission, wenn es denn einen gibt: und es gibt deren aktuell etwa 70 in 40 großen Betrieben.

Wesentlich ist der Datenschutzkommission, daß es im Bereich der Forschung, wo die Regierung bekanntlich einen starken Ausbau anstrebt, welche geben wird, und auch dafür gesorgt wird, daß Daten für die Forschung von einer zu schaffenden Stelle anonymisiert werden.

jmj