Stellungnahme der CNPD zur Novellierung des Datenschutzrechts in Luxemburg veröffentlicht
Auch in Luxemburg wird die Datenschutz-Grundverordnung DS-GVO (oder „Règlement général sur la protection des données“ (RGPD) wie es auf Französisch heißt) in nationales Recht umgesetzt. Das Land plant in einer Reform des Datenschutzrechtes den Schutz personenbezogener Daten auf eine neue rechtliche Grundlage zu stellen.
Am 11.01.2018 ist im Laufe des Gesetzgebungsverfahrens zum neuem Datenschutzrecht in Luxemburg (Gesetzentwurf Nr. 7184) die Stellungnahme der „Commission nationale pour la protection des données“ (CNPD) veröffentlicht worden. Die CNDP ist die luxemburgische Kontrollstelle bzw. Aufsichtsbehörde für den Datenschutz.
Es ist keine Überraschung, dass mit der Novellierung des Datenschutzrechts das nationale Recht an das neue Regime der DS-GVO angepasst werden soll.
Darüber hinaus sollen auch die rechtlichen Grundlagen für den Aufbau und die Arbeit der CNPD vollkommen überarbeitet werden. Es ist daher von besonderem Interesse die Einschätzung der Kontrollstelle über ihre eigene Zukunft zu lesen.
Der Gesetzesentwurf sieht vor, dass das Prinzip der Vorabkontrollen durch die CNPD aufgegeben wird. Diesen „Paradigmenwechsel“ begrüßt die CNPD ausdrücklich, da nun die Arbeit auf die Sensibilisierung und Beratung von Datenverarbeitern gelegt werden könne:
„Ce changement de paradigme permettra à la nouvelle CNPD de se concentrer advantage à sa mission de sensibilisation et de guidance des responsables de traitement de données.“
Bemerkenswert ist zudem, dass die CNPD bemängelt, dass der Gesetzentwurf keine direkte Klagemöglichkeit der Kontrollstelle vorsieht. In ihrer Stellungnahme nimmt sie daher direkten Bezug auf die Schrems-Entscheidung (EuGH, Urteil v. 07.10.2015, Az. C‑362/14), in der der EuGH genau das verlangt hat.
Weitere Informationen, den Gesetzentwurf selbst und weitere Stellungnahmen finden Sie auf der Website der luxemburgischen Abgeordnetenkammer:
Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit