Wählen Sie Ihre Nachrichten​

Datenschutz: Zahl der Beschwerden verdoppelt
Wirtschaft 3 Min. 29.01.2019

Datenschutz: Zahl der Beschwerden verdoppelt

Im Jahr 2018 sind 400 Beschwerden bei der CNPD eingegangen.

Datenschutz: Zahl der Beschwerden verdoppelt

Im Jahr 2018 sind 400 Beschwerden bei der CNPD eingegangen.
Lex Kleren
Wirtschaft 3 Min. 29.01.2019

Datenschutz: Zahl der Beschwerden verdoppelt

Nadia DI PILLO
Nadia DI PILLO
Nach der Einführung der europäischen Datenschutzgrundverordnung hat die nationale Datenschutzkommission viel zu tun. Die Anfragen häufen sich, die Zahl der Beschwerden schnellt nach oben.

Die neuen europäischen Datenschutzregeln haben eine Flut an Beschwerden bei der Datenschutzkommission ausgelöst. Die CNPD (Commission nationale pour la protection des données) hat im Jahr 2018 bis zu doppelt so viele E-Mails, Briefe und Anrufe erhalten, in denen Verbraucher auf mögliche Datenschutzverstöße von Unternehmen hinweisen oder einfach nur Informationen verlangen.

Die neuen EU-Datenschutzvorschriften, seit 25. Mai 2018 in Kraft, sollen Verbraucher und vor allem die Privatsphäre besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als vorher. Verbraucher müssen etwa darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Zudem wurde ein Recht auf „Vergessenwerden“ festgeschrieben, das Website-Betreiber dazu verpflichtet, Daten auf Antrag unverzüglich zu löschen.

Acht Monate nach der Einführung dieser neuen Vorschriften wenden sich immer mehr Bürger in Luxemburg mit Fragen oder Beschwerden an die nationale Datenschutzkommission. „Die Zahl der Anfragen hat sich 2018 im Vergleich zum Vorjahr mehr als verdoppelt“, sagt Kommissar Thierry Lallemang anlässlich des europäischen Datenschutztages, der auf Initiative des Europarats seit 2007 jährlich am 28. Januar begangen wird.

Auch die Beschwerden werden häufiger. So sind im vergangenen Jahr 400 Beschwerden bei der CNPD eingegangen. „Das entspricht ebenfalls einer Verdoppelung gegenüber dem Vorjahr“. Besonders viele Beschwerden gingen ein, direkt nachdem die neue Verordnung wirksam wurde. „Nach dem 25. Mai waren es 351“, sagt Lallemang. „Die ersten Monate mit dem neuen Datenschutzrecht zeigen, dass sich die Bürger der Bedeutung des Datenschutzes und ihrer Rechte stärker bewusst sind. Und sie üben diese Rechte jetzt aus.“

Bürger nehmen Rechte wahr

Verbraucher machen mit ihren Beschwerden vor allem auf vermeintliche Missstände im Zusammenhang mit der Informationspolitik zur Datennutzung aufmerksam. „Wenn sie etwa ein Produkt im Internet kaufen, möchten sie wissen, welche Informationen das Geschäft über sie gespeichert hat. Um das zu erfahren, kann sich der Bürger direkt an die Firma wenden. Der Kunde hat das Recht auf den Erhalt einer Kopie seiner persönlichen Daten“, erklärt der Datenschutzexperte.

Nach Artikel 13 DSGVO muss eigentlich jeder Händler, der telefonisch eine Bestellung aufnimmt und die Lieferanschrift notiert, den Kunden darüber aufklären, wie er diese Informationen verarbeitet, wer in seinem Laden für den Datenschutz zuständig ist und wie die Speicherfristen aussehen.

Millionenstrafe für Google

Die bei der CNPD eingereichten Beschwerden betreffen auch die großen Internetriesen Google, Apple, Facebook und Amazon.

„Die europäische Regelung sieht vor, dass die europäischen Datenschutzbehörden zusammen arbeiten und die Beschwerden europaweit koordinieren.“ Die europäische Richtlinie verleiht den Datenschutzbehörden in der gesamten EU weitreichende Befugnisse. So können beispielsweise Geldbußen von bis zu vier Prozent des weltweiten Umsatzes eines Unternehmens – oder mindestens 20 Millionen Euro – bei Nichteinhaltung der Datenschutzgesetze verhängt werden.

Das musste kürzlich Google auf bittere Weise erfahren: Die französische Datenschutzbehörde CNIL verhängte eine Rekordstrafe von 50 Millionen Euro gegen den Technologieriesen, weil dieser keine Zustimmung der Nutzer für personalisierte Werbung eingeholt hatte. Der Internetgigant hat sich entschieden, in Berufung zu gehen.

Kontrollen vor Ort

Eine Strafe musste die nationale Datenschutzkommission CNPD seit dem 25. Mai 2018 noch nicht verhängen. „Wir sind derzeit noch mit unseren Kontrollen vor Ort beschäftigt“, sagt Lallemang. „Wir rechnen damit, dass sich Unternehmen öfters gegen unsere Entscheidungen wehren werden, vor allem die großen Internetgiganten.“

Die Datenschutzkommission führt derzeit ein umfassendes Audit über den sogenannten „Data Protection Officer“ durch. Die europäische Richtlinie verlangt, dass Organisationen einen Datenschutzbeauftragten bestimmen, dem eine Schlüsselrolle im Datenschutzmanagement zukommt.

„Wir prüfen derzeit bei mehreren Behörden und rund 25 Unternehmen, wie diese Rolle in der Praxis aussieht“, so Lallemang. „Im Oktober haben wir damit angefangen. Das Audit wird Auskunft darüber geben, ob die Unternehmen die neuen Datenschutzregeln der EU einhalten.“


Lesen Sie mehr zu diesem Thema

Behörden missachten Datenschutz
Beamte fragen regelmäßig persönliche Daten ab, um ihre Neugierde zu befriedigen. Das hat die nationale Datenschutzkommission festgestellt. Eine Strafe haben die wenigsten zu befürchten: Der CNPD sind in manchen Fällen die Hände gebunden .
Datenschutz in den Gemeinden
Jeder Mensch gibt täglich zahlreiche Informationen an Institutionen und Einrichtungen weiter. Um die Rechte der Bürger zu stärken, gilt seit dem 25. Mai eine neue EU-Datenschutzverordnung. An die müssen sich auch die Gemeinden hierzulande halten.
27.09.13 illustrAtion gemeinderat  luxembourg mairie hotel de ville ville de luxembourg, photo marc  wilwert