Neue Datenschutzverordnungen: Regelungen sind am Montag in Kraft getreten

Seit Montag sind neue Regelungen über den Datenschutz in Kraft getreten, die auch das Arbeitsleben betreffen.

Überwachungskameras sind allgegenwärtig. Ob auf der Straße, in den öffentlichen Verkehrsmitteln oder in Geschäften – es ist nur schwer, den Linsen der Kameras zu entgehen. Im Internet werden unsere Daten abgespeichert und für manchmal bürokratische und oft kommerzielle Zwecke genutzt.

Für viel Wirbel sorgte das Inkrafttreten der neuen Datenschutz-Grundverordnung der EU mit der Nummer 2016/679. Sie war dafür verantwortlich, dass ab Mai plötzlich alle Unternehmen unser Einverständnis haben wollten, um uns weiterhin einen Newsletter zu schicken. Die Verordnung ist europaweit im Mai in Kraft getreten – sie gilt auch ohne das Zutun nationaler Parlamente. Trotzdem hat der Luxemburger Gesetzgeber im Juli ein eigenes Gesetz verabschiedet, das sich auf diese stützt und seine Spielräume, selber zu regulieren, ausgenutzt. Unter anderem wurde damit die CNPD – die nationale Datenschutzkommission – neu aufgestellt. Am Montag ist dieses neue Gesetz in Kraft getreten.

„Persönliche Daten gehören zu dem Sensibelsten und Wertvollsten, das ein Mensch hat“, kommentierte der Berichterstatter des Gesetzes, Eugène Berger (DP), als er das Gesetz Ende Juli dem Parlament zur Abstimmung vorlegte. Es gelte, das Persönlichkeitsrecht des Einzelnen vor die Interessen des Kommerzes zu stellen.

Die Regelung sieht u.a. vor, dass User informiert werden müssen, wenn ein Problem mit ihren Daten aufgetreten ist, wenn sie z.B. gehackt worden sind. Menschen unter 16 Jahren brauchen nun das Einverständnis der Eltern, um Onlinedienste zu nutzen. Ein wichtiger Punkt ist auch, dass größere Unternehmen nun einen Datenschutzbeauftragten haben müssen, der etwa Bestandsaufnahmen der Datensätze macht und Kontaktperson der CNPD ist. Das Gesetz hat auch die Voraberlaubnis bei der Überwachung am Arbeitsplatz abgeschafft. Demnach müssen sich Arbeitgeber in Zukunft immer noch an die Spielregeln halten, brauchen allerdings nicht mehr die Genehmigung der CNPD, um die Mitarbeiter zu überwachen.

2016 bereits hatte Staatsminister Xavier Bettel ein Gesetzesvorhaben ins Parlament eingebracht, das dies vorgesehen hatte. Bei dem Gesetzesvorhaben handelt es sich um das stark kritisierte Vorhaben mit dem Aktenzeichen 7049. Die CNPD war Befürworter dieser Änderung. Sie vertritt den Standpunkt, dass sie dadurch Ressourcen frei machen kann, um mehr Kontrollen durchzuführen. Gegner dieser Regelung waren damals die Linke, die Gewerkschaft OGBL und die Arbeitnehmerkammer CSL. Sie befürchten eine stärkere Überwachung der Arbeitnehmer. Bei einer Demonstration im Juni 2017 wurden Schilder gezeigt mit den Aufschriften „Stasi-Methoden“ und „Big Brother is watching you“ – in Anlehnung an Orwells dystopischen Roman „1984“, in dem es um einen Überwachungsstaat geht.

In seinem Gutachten zum neuen Gesetz sprach sich die Arbeitnehmerkammer erneut gegen die Abschaffung dieser Pflicht zur Voraberlaubnis aus. Dies würde die europäische Verordnung auch gar nicht so verlangen. Das jetzige Gesetz wurde mit den Stimmen aller Parteien außer der ADR verabschiedet.

Der Arbeitgeber muss im Voraus das „Comité mixte“ über die Überwachung in Kenntnis setzen. Falls es ein solches nicht gibt, muss die Personaldelegation informiert werden. Gibt es die nicht, muss die Überwachung der „Inspection du travail et des mines“ gemeldet werden. Dabei muss auch der Zweck der Überwachung genannt werden. Arbeitnehmer haben das Recht, sich bei der CNPD über Überwachung zu beschweren, ohne dass sie dafür gefeuert werden dürfen.