Änderungsantrag der luxemburgischen Regierung zum neuen luxemburgischen Datenschutzrecht

vom 21.03.2018

Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Der neu eingeführte Art. 71 führt spezielle Regelungen ein. So soll bei Uneinigkeit über eine Maßnahme eine Stellungnahme der CNPD  eingefordert werden können.

Darüber hinaus sind folgende Änderungen zu bemerken:

• Es wird eine Klarstellung eingefügt, dass für Daten, die weder unter die DSGVO noch unter die Richtlinie (EU) 2016/680 zum Datenschutz im Strafverfahren und der –Vollstreckung die allgemeinen datenschutzrechtlichen Regelungen gelten und kein "drittes Regime" im luxemburgischen Datenschutzrecht entstehen soll.
• In den neu nummerierten Art. 52 ff. werden die erlaubten Zwangsmaßnahmen der CNPD genauer spezifieziert und systematisiert.
• Artt. 60 ff. regelt die Schaffung eines neuen "Commissariat du Gouvernement à la protection des banques de données de l’Etat" (Regierungskommissariat zum Schutz der staatlichen Datenbanken), um die einheheitliche Durchsetzung des Datenschutzes im öffentlichen Bereich zu gewährleisten.