News Luxemburg

Neueste Datenschutz-Notizen aus Luxemburg

 

Infoveranstaltung der APDL zum Thema "Vertrauen schaffen und Zertifizierung"

Text: Sarah Strichertz, Lisa Mangin

Foto APDL Veranstaltung

Anlässlich des Inkrafttretens des luxemburgischen Datenschutzgesetzes ("Loi du 1er août portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") am 1. August 2018 hat die APDL ("Association pour la Protection des Données au Luxembourg") in Zusammenarbeit mit der CNPD ("Comission Nationale pour la Protection des Données") und der BDO Tax and Accounting SA eine Informationsveranstaltung zum Thema Zertifizierung organisiert. Die Veranstaltung richtete sich vor allem an luxemburgische Unternehmen und ausländische Unternehmen mit Sitz in Luxemburg, die sich künftig einzelne Datenverarbeitungen zertifizieren lassen möchten. Im Mittelpunkt der Veranstaltung stand demnach die Zertifizierung in Luxemburg und insbesondere das von der CNPD ins Leben gerufene Zertifizierungsprogramm GDPR- CARPA ("General Data Protection Regulation-Certified Assurance Report based Processing Activities").

DURY Compliance & Consulting GmbH auf Fortbildung bei der CNPD zum Thema "Data Protection Basics"

CNPD 2018Text von Sarah Strichertz

In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet und ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmittelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben. Diese Veranstaltung richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Änderungsantrag der luxemburgischen Regierung zum neuen luxemburgischen Datenschutzrecht

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Änderungsantrag der luxemburgischen Regierung zum neuen luxemburgischen Datenschutzrecht

vom 21.03.2018

Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Der neu eingeführte Art. 71 führt spezielle Regelungen ein. So soll bei Uneinigkeit über eine Maßnahme eine Stellungnahme der CNPD  eingefordert werden können.

Darüber hinaus sind folgende Änderungen zu bemerken:

  • Es wird eine Klarstellung eingefügt, dass für Daten, die weder unter die DSGVO noch unter die Richtlinie (EU) 2016/680 zum Datenschutz im Strafverfahren und der –Vollstreckung die allgemeinen datenschutzrechtlichen Regelungen gelten und kein "drittes Regime" im luxemburgischen Datenschutzrecht entstehen soll.
  • In den neu nummerierten Art. 52 ff. werden die erlaubten Zwangsmaßnahmen der CNPD genauer spezifieziert und systematisiert.
  • Artt. 60 ff. regelt die Schaffung eines neuen "Commissariat du Gouvernement à la protection des banques de données de l’Etat" (Regierungskommissariat zum Schutz der staatlichen Datenbanken), um die einheheitliche Durchsetzung des Datenschutzes im öffentlichen Bereich zu gewährleisten.

Datenschutz für Jedermann? Recap der CNPD-Veranstaltung in Esch-zur Alzette!

CNPD LuxemburgAm 30.01.2018 fand in den Räumen der nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données - CNPD) eine Konferenz zum Thema „La protection des données personnelles à la portée de tous?“ (Schutz persönlicher Daten für Jedermann?) statt. Die CNPD hat ihren Sitz unter der wunderbaren Adresse „1, avenue du Rock’n’Roll“ in Esch-zur-Alzette und das ganze Gelände in Belval ist alleine eine Reise wert.

Stellungnahme der CNPD zur Novellierung des Datenschutzrechts in Luxemburg veröffentlicht

Auch in Luxemburg wird die Datenschutz-Grundverordnung DS-GVO (oder „Règlement général sur la protection des données“ (RGPD) wie es auf Französisch heißt) in nationales Recht umgesetzt. Das Land plant in einer Reform des Datenschutzrechtes den Schutz personenbezogener Daten auf eine neue rechtliche Grundlage zu stellen.

Am 11.01.2018 ist im Laufe des Gesetzgebungsverfahrens zum neuem Datenschutzrecht in Luxemburg (Gesetzentwurf Nr. 7184) die Stellungnahme der „Commission nationale pour la protection des données“ (CNPD) veröffentlicht worden. Die CNDP ist die luxemburgische Kontrollstelle bzw. Aufsichtsbehörde für den Datenschutz.