Bericht und Antrag der Regierung an den Landtag des Fürstentums Liechtenstein
betreffend die Abänderung des Datenschutzgesetzes (Übergangsgesetzgebung)
4
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO) ist seit dem 25. Mai 2018 für die EU-Staaten verpflichtend anwendbar.
Als Rechtsakt mit Relevanz für den EWR befindet sich die DSGVO zurzeit im
Übernahmeverfahren in das EWR-Abkommen. Die Übernahme der DSGVO in das EWR-Abkommen und damit in den liechtensteinischen Rechtsbestand wird
voraussichtlich im Juli 2018 erfolgen.
Mit der DSGVO sollen personenbezogene Daten aller EWR-Bürger in einer stark vernetzten Welt geschützt werden, unabhängig davon, wo sie verarbeitet und wohin sie übermittelt werden. Zentraler Gedanke ist das informationelle Selbstbestimmungsrecht des Einzelnen.
Die DSGVO wird in Liechtenstein ohne Umsetzungsakt unmittelbar gelten. Es gibt allerdings Bereiche (sogenannte "Öffnungsklauseln"), in denen die Mitgliedsstaaten die Regelungen der DSGVO konkretisieren und so spezifische nationale
Regelungen schaffen können. Im Rahmen einer Arbeitsgruppe wurde unter Einbezug verschiedener Verbände definiert, von welchen Öffnungsklauseln Gebrauch gemacht werden soll. Dementsprechend erfolgte die Ausarbeitung einer Totalrevision des Datenschutzgesetzes (DSG), welches die DSGVO im Bereich bestimmter Öffnungsklauseln ergänzen wird.
Da zwischen der Übernahme der DSGVO in das EWR-Abkommen und dem Inkrafttreten der Totalrevision des DSG voraussichtlich einige Monate liegen werden, ist es angezeigt, das derzeit noch geltende DSG für den Übergangszeitraum um
einzelne Bestimmungen zu ergänzen, um Lücken in den wichtigsten Bereichen zu vermeiden. Unter anderem soll die Datenschutzstelle ermächtigt werden, die Kompetenzen auf Basis der DSGVO auszuüben, welche ihr ein Agieren im Rahmen der EWR-rechtlichen Zuständigkeiten und Aufgaben erlauben.
Da sich der Schutzbereich der DSGVO lediglich auf natürliche Personen
beschränkt, sollen zur Reduktion des Aufwands betroffene juristische Personen
5
schon ab Übernahme der DSGVO in das EWR-Abkommen vom Anwendungs-bereich des geltenden DSG ausgenommen werden.
Zuständiges Ministerium
Ministerium für Äusseres, Justiz und Kultur
Betroffene Stellen
Datenschutzstelle
Amt für Justiz
6
7
Vaduz, 08. Mai 2018
LNR 2018-549
Sehr geehrter Herr Landtagspräsident,
Sehr geehrte Frauen und Herren Abgeordnete
Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag betreffend die Abänderung des Datenschutzgesetzes (Übergangsgesetzgebung) an den Landtag zu unterbreiten.
Am 25. Mai 2018 hat die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur
Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO) in der EU unmittelbare Geltung erlangt und die Datenschutzrichtlinie
1 ersetzt. Die Datenschutzrichtlinie wurde mit EWR-Übernahmebeschluss Nr. 83/1999 vom 25. Juni 1999 in das EWR-Abkommen übernommen und im Datenschutzgesetz (DSG)
2 und der Datenschutzverordnung (DSV)
3 umgesetzt.
8
Im Gegensatz zur Datenschutzrichtlinie, die in nationales Recht umgesetzt
werden musste, gilt die DSGVO ohne Umsetzungsakt in allen EU-Mitgliedsstaaten seit dem 25. Mai 2018 unmittelbar.
Die DSGVO befindet sich im Übernahmeverfahren in das EWR-Abkommen und wird nach der Übernahme in das EWR-Abkommen auch in Liechtenstein unmittelbar anwendbar sein.
Es gibt allerdings Bereiche (sogenannte "Öffnungsklauseln"), in denen die
Mitgliedsstaaten die Regelungen der DSGVO konkretisieren und so spezifische Regelungen schaffen können. Im Rahmen einer Arbeitsgruppe wurde unter
Einbezug verschiedener Verbände definiert, von welchen Öffnungsklauseln
Gebrauch gemacht werden soll. Dementsprechend erfolgte die Ausarbeitung einer Totalrevision des DSG. Rezeptionsgrundlage für die Totalrevision ist das neue deutsche Bundesdatenschutzgesetz (BDSG)
4.
Da die Übernahme der DSGVO in das EWR-Abkommen voraussichtlich im
Juli 2018 erfolgen wird, der nationale Gesetzgebungsprozess hinsichtlich der
Totalrevision des DSG aber voraussichtlich erst per Ende 2018 abgeschlossen werden kann, sollen mit der gegenständlichen Abänderung des geltenden DSG zwei Bereiche behandelt werden:
1. | Da sich der Schutzbereich der DSGVO lediglich auf natürliche Personen
beschränkt, sollen juristische Personen - zur Reduktion des Aufwands für Betroffene - schon ab Übernahme der DSGVO in das EWR-Abkommen vom Schutzbereich des geltenden DSG ausgenommen werden. |
9
2. | Damit die Datenschutzstelle bereits ab Übernahme der DSGVO in das EWR-Abkommen im Rahmen der EWR-rechtlichen Zuständigkeiten und Aufgaben agieren kann, sollen dieser entsprechende Kompetenzen zugewiesen werden. |