Text von Sarah Strichertz

In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet und ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmittelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben. Diese Veranstaltung richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

vom 21.03.2018

Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Der neu eingeführte Art. 71 führt spezielle Regelungen ein. So soll bei Uneinigkeit über eine Maßnahme eine Stellungnahme der CNPD  eingefordert werden können.

Darüber hinaus sind folgende Änderungen zu bemerken:

• Es wird eine Klarstellung eingefügt, dass für Daten, die weder unter die DSGVO noch unter die Richtlinie (EU) 2016/680 zum Datenschutz im Strafverfahren und der –Vollstreckung die allgemeinen datenschutzrechtlichen Regelungen gelten und kein "drittes Regime" im luxemburgischen Datenschutzrecht entstehen soll.
• In den neu nummerierten Art. 52 ff. werden die erlaubten Zwangsmaßnahmen der CNPD genauer spezifieziert und systematisiert.
• Artt. 60 ff. regelt die Schaffung eines neuen "Commissariat du Gouvernement à la protection des banques de données de l’Etat" (Regierungskommissariat zum Schutz der staatlichen Datenbanken), um die einheheitliche Durchsetzung des Datenschutzes im öffentlichen Bereich zu gewährleisten.

Am 30.01.2018 fand in den Räumen der nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données - CNPD) eine Konferenz zum Thema „La protection des données personnelles à la portée de tous?“ (Schutz persönlicher Daten für Jedermann?) statt. Die CNPD hat ihren Sitz unter der wunderbaren Adresse „1, avenue du Rock’n’Roll“ in Esch-zur-Alzette und das ganze Gelände in Belval ist alleine eine Reise wert.

Auch in Luxemburg wird die Datenschutz-Grundverordnung DS-GVO (oder „Règlement général sur la protection des données“ (RGPD) wie es auf Französisch heißt) in nationales Recht umgesetzt. Das Land plant in einer Reform des Datenschutzrechtes den Schutz personenbezogener Daten auf eine neue rechtliche Grundlage zu stellen.

Am 11.01.2018 ist im Laufe des Gesetzgebungsverfahrens zum neuem Datenschutzrecht in Luxemburg (Gesetzentwurf Nr. 7184) die Stellungnahme der „Commission nationale pour la protection des données“ (CNPD) veröffentlicht worden. Die CNDP ist die luxemburgische Kontrollstelle bzw. Aufsichtsbehörde für den Datenschutz.