News

In dieser Rubrik informieren wir Sie über neue Entwicklugen im Datenschutz in Deutschland, Luxemburg und dem Rest der EU:

Text: Sarah Strichertz, Lisa Mangin

Anlässlich des Inkrafttretens des luxemburgischen Datenschutzgesetzes ("Loi du 1er août portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") am 1. August 2018 hat die APDL ("Association pour la Protection des Données au Luxembourg") in Zusammenarbeit mit der CNPD ("Comission Nationale pour la Protection des Données") und der BDO Tax and Accounting SA eine Informationsveranstaltung zum Thema Zertifizierung organisiert. Die Veranstaltung richtete sich vor allem an luxemburgische Unternehmen und ausländische Unternehmen mit Sitz in Luxemburg, die sich künftig einzelne Datenverarbeitungen zertifizieren lassen möchten. Im Mittelpunkt der Veranstaltung stand demnach die Zertifizierung in Luxemburg und insbesondere das von der CNPD ins Leben gerufene Zertifizierungsprogramm GDPR- CARPA ("General Data Protection Regulation-Certified Assurance Report based Processing Activities").

2018 10 03 15h32 41

Am 02. Oktober 2018 erreichte uns eine erste Kundenanfrage wegen eines dubioses Datenschutz-Anschreibens einer gewissen Datenschutzauskunft-Zentrale (DAZ).

Das Schreiben suggeriert, man "müsse" dies innerhab einer kurzen Frist (09.10.2018) unterzeichnet an eben diese Datenschutzauskunft-Zentrale" zurückschicken, um irgendwelchen datenschutzrechtlichen Pflichten nachzukommen, die angeblich mit der DSGVO eingeführt wurden.

Lesen Sie auf dem Blog der IT-Recht Kanzlei DURY nach, was es mit diesen Schreiben auf sich hat, die wir als reine Abzocke einstufen.

BREXIT GDPR pixabay flag 119 400 764

Derzeit können personenbezogene Daten frei zwischen allen Mitgliedstaaten der EU ausgetauscht werden. 

Aufgrund des bevorstehenden Brexit stellt sich die Frage, wie die Übertragung von personenbezogenen Daten aus der EU in das Vereinigte Königreich zukünftig, d.h. nach dem Brexit, erfolgen kann.

Wenn der Schutz personenbezogener Daten im Vereinigten Königreich im Wesentlichen dem der EU gleichwertig ist, und bestimmte Voraussetzungen erfüllt sind, kann die Europäische Kommission eine Angemessenheitsentscheidung erlassen.

Ein Angemessenheitsbeschluss der EU-Kommission ist aber erst einmal nicht in Sicht!

Weil zur Zeit noch vollkommen unklar ist, wie der Brexit erfolgen soll und ggf. überhaupt keine Übergangsfristen und Regelungen für das Ausscheiden Großbritanniens aus der EU in Sicht sind, ist auch vollkommen unklar, wie sich das Vereinigte Königreich das Thema "Datenschutz" ab dem 19.03.2019 vorstellt.

Es liegen selbst der EU-Kommission scheinbar bisher keine Informationen dazu vor, ob Großbritannien dazu bereit ist, die EU-Datenschutzstandards, die mit der DSGVO eingeführt und vollharmonisiert wurden, weiter einzuhalten (Stand: August 2018).

Lesen Sie nachfolgend, was bereits zum Brexit und dem Thema Datenschutz bekannt ist.

Bildquelle: Pixabay - Etereuti - Flagge - Vereinigtes Königreich - UK

CNPD 2018Text von Sarah Strichertz

In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet und ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmittelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben. Diese Veranstaltung richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Tags: , ,

Seite 1 von 2