Bericht und Antrag der Regierung an den Landtag des FĂ¼rstentums Liechtenstein
betreffend die Totalrevision des Datenschutzgesetzes sowie die Abänderung weiterer Gesetze
Verordnung (EU) 2016/679 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
20
Die gegenständliche Vorlage ergänzt in erster Linie die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO).
Die DSGVO stärkt die bestehenden Rechte und soll den BĂ¼rgern mehr Kontrolle Ă¼ber ihre Daten geben:
* Es muss beispielsweise besser Ă¼ber die Art und Weise, wie die Daten verarbeitet werden, informiert werden. Diese Informationen mĂ¼ssen klar und verständlich sein.
* Personenbezogene Daten können einfacher von einem Anbieter auf einen anderen Ă¼bertragen werden.
* Wenn die Betroffenen nicht möchten, dass ihre Daten weiter verarbeitet werden und es keine legitimen GrĂ¼nde fĂ¼r deren Speicherung gibt, mĂ¼ssen die Daten gelöscht werden.
* Unternehmen und Organisationen mĂ¼ssen die nationale Aufsichtsbehörde so bald als möglich Ă¼ber schwere Verstösse gegen den Datenschutz informieren, damit die Nutzer geeignete Massnahmen ergreifen können.
Durch die DSGVO wird ein einheitliches Regelwerk geschaffen, das die Geschäftstätigkeit im gesamten EWR erleichtert und somit Kosten und Aufwendungen reduzieren soll. Unternehmen mit Sitz ausserhalb des EWR mĂ¼ssen denselben Regeln folgen, wenn sie Dienstleistungen innerhalb des EWR anbieten.
Aufbau und Inhalt der Vorlage folgen dem deutschen Bundesdatenschutzgesetz (BDSG) als Rezeptionsvorlage. Der Ă¼berwiegende Teil der Vorschriften des neuen Datenschutzgesetzes erfĂ¼llt zwingende Vorgaben aus der Datenschutz-Grundverordnung und stellt daher die Minimalvariante der erforderlichen Ergänzung derselben dar. Hinzu kommen ein paar Anpassungen an spezifisch liechtensteinische Schwerpunkte (wie beispielsweise die Regelung hinsichtlich Ahnenfor-
21
schungsprojekte oder Ergänzungen betreffend den Vorrang von Berufsgeheimnissen).
Aktuell befindet sich die DSGVO noch im Ăœbernahmeverfahren in das EWR-Abkommen. Da der nationale Gesetzgebungsprozess hinsichtlich der gegenständlichen Totalrevision des Datenschutzgesetzes voraussichtlich erst per Ende 2018 abgeschlossen werden kann, sollen mit einer Ăœbergangsgesetzgebung (Bericht und Antrag betreffend die Abänderung des Datenschutzgesetzes (Ăœbergangsgesetzgebung); Nr. 37/2018) LĂ¼cken in den wichtigsten Bereichen vermieden werden. So soll beispielsweise die Datenschutzstelle ermächtigt werden, die Kompetenzen auf Basis der DSGVO auszuĂ¼ben, welche ihr ein Agieren im Rahmen der EWR-rechtlichen Zuständigkeiten und Aufgaben erlauben.
Der Aufgabenbereich und die Befugnisse der nationalen datenschutzrechtlichen Aufsichtsbehörden werden unter der DSGVO erweitert und vereinheitlicht. Insbesondere ist im Rahmen des von der DSGVO festgelegten One-Stop-Shop Prinzips vorgesehen, dass die nationalen Aufsichtsbehörden als federfĂ¼hrende Aufsichtsbehörden tätig werden können.
Die Datenschutzstelle ist aktuell organisatorisch dem Landtag zugeordnet. Verschiedene Zuständigkeiten innerhalb des Landtags, des Landtagspräsidiums, der GeschäftsprĂ¼fungskommission und der Regierung bringen Probleme mit sich bzw. verkomplizieren das jeweilige Verfahren. Mit dieser Vorlage wird die Datenschutzstelle neu als unabhängige und weisungsungebundene Stelle organisatorisch der Regierung zugeordnet, das bedeutet, dass sie formell als Amtsstelle der Landesverwaltung ausgestaltet ist.
Die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der VerhĂ¼tung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (DSRL-PJ) aus dem Schengen Acquis ist derzeit grundsätzlich im geltenden Datenschutzgesetz (DSG) und im Polizeigesetz umgesetzt. Aufgrund der Aufhebung des geltenden DSG infolge der Ăœbernahme der DSGVO werden die Inhalte der DSRL-PJ in diese Vorlage Ă¼berfĂ¼hrt.
22
Aufgrund der DurchfĂ¼hrung der DSGVO (bzw. der Totalrevision des Datenschutzgesetzes) und der Umsetzung der DSRL-PJ ergab sich auch Ă„nderungsbedarf hinsichtlich bestehender Spezialgesetze.
Zuständiges Ministerium
Ministerium fĂ¼r Ă„usseres, Justiz und Kultur
Betroffene Stellen
Amtsstellen
Stabsstellen
Finanzkontrolle
Datenschutzstelle
Landespolizei
Staatsanwaltschaft
Gerichte
Beschwerdekommissionen
Kommissionen und Beiräte
Stiftungen und Anstalten des öffentlichen Rechts
Landtag
Gemeinden
23
Vaduz, 08. Mai 2018
LNR 2018-547
Sehr geehrter Herr Landtagspräsident,
Sehr geehrte Frauen und Herren Abgeordnete
Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag betreffend die Totalrevision des Datenschutzgesetzes sowie die Abänderung weiterer Gesetze zu unterbreiten.
Die Richtlinie 95/46/EG des europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
1 (im Folgenden "Datenschutzrichtlinie") bildete gut 20 Jahre lang die Grundlage fĂ¼r die europaweite, aber fragmentierte Harmonisierung des Datenschutzrechts.
Die Datenschutzrichtlinie wurde zu einer Zeit erlassen, in der Big Data und Datenströme im grossen Stil noch kein Thema waren. Sie war sehr allgemein formuliert, was ihr eine Anwendbarkeit bis in die heutige Zeit ermöglichte. Seit dem Erlass der Datenschutzrichtlinie sind jedoch wegweisende technische, aber auch
24
wirtschaftliche Entwicklungen und Neuerungen hinzugekommen. Smartphones oder das Internet erzeugen eine nie dagewesene Datenflut und fĂ¼hren zu neuen Herausforderungen fĂ¼r Gesetzgeber und Anwender. Die Globalisierung fördert einen weltweiten Datenaustausch. Dieser Entwicklung hinken bestehende Strukturen und rechtliche Grundlagen hinterher. Oft können weder Unternehmen noch Betroffene rechtssicher feststellen, wer als Verantwortlicher dafĂ¼r sorgen muss, dass Daten rechtmässig verarbeitet werden. Zudem benötigen Unternehmen klare und vorhersehbare Vorgaben, unter welchen Voraussetzungen sie grenzĂ¼berschreitend Daten verarbeiten dĂ¼rfen. Die nationale Fragmentierung des Datenschutzrechts erschwert dabei die effektive Rechtsdurchsetzung durch Betroffene. Werden ihre Daten beispielsweise grenzĂ¼berschreitend in einer Cloud verarbeitet, dann unterliegen diese Prozesse oft nicht dem bekannten Recht ihrer Heimatstaaten. Zudem werden Personen immer häufiger von ihren heimischen Aufsichtsbehörden an die Behörden und Gerichte in anderen Mitgliedstaaten verwiesen.
Um mit diesen Entwicklungen Schritt zu halten, wurden die Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
2 (Datenschutz-Grundverordnung, im Folgenden "DSGVO") und die Richtlinie (EU) 2016/680 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natĂ¼rlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der VerhĂ¼tung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum -
25
freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
3 (im Folgenden "DSRL-PJ") erlassen.
| |
| 1 | ABl. Nr. L 281 vom 23.11.1995 S. 31. |
| |
| 2 | ABI. Nr. L 119 vom 04.05.2016 S. 1. |
| |
| 3 | ABI. Nr. L119 vom 04.05.2016 S. 89. |
| |