Aktuell

Der neue EU-Datenschutz

Am 13. Juni 2017 veranstaltete der Lehrstuhl für Gesellschaft- Stiftungs- und Trustrecht, Universität Liechtenstein, die Veranstaltung zur EU-Datenschutzgrundverordnung (DSGVO).

Die DSGVO betrifft jeden Unternehmer, der personenbezogene Daten erfasst oder verarbeitet, und wird ab dem 25. Mai 2018 auch für Unternehmen, die Waren oder Dienstleistungen in der EU anbieten, anwendbar sein. Welche Vorgaben bei der Implementierung der DSGVO zu beachten sind, konnte im Rahmen der Veranstaltung ausführlich diskutiert werden. Im ersten Teil der Veranstaltung wurde der Fokus auf die neuen Vorgaben, die mit der DSGVO in Kraft treten, gelegt. Prof. Dr. Nicolas Raschauer, Propter Homines Lehrstuhl für Bank- und Finanzmarktrecht Universität Liechtenstein, verdeutlichte die neuen Herausforderungen, die sich auf Grund der DSGVO ergeben. Insbesondere Unternehmen sind gefragt, sich intensiv mit der DSGVO auseinanderzusetzen.

Stärkung des Menschenrechtsschutzes und neue Sanktionsmechanismen

Die hohen Sanktionen die ab Mai 2018 auch für Liechtenstein gelten, können bis zu 20. Millionen Euro beziehungsweise 4 % des weltweiten Konzern-Jahresumsatzes betragen. Prof. Francesco A. Schurr, Inhaber des Lehrstuhls für Gesellschafts-, Stiftungs- und Trustrecht der Universität Liechtenstein, wies darauf hin, dass mit der DSGVO der Menschenrechtsschutz gestärkt werden soll, um dadurch einen fairen Wettbewerb innerhalb des EWR-Raums zu gewährleisten.

Künftige Aufsicht über liechtensteinische Unternehmen

Über die neuen Befugnisse der Datenschutzstelle (DSS) berichtete Dr. Philipp Mittelberger, Datenschutzbeauftragter des Fürstentums Liechtenstein. Durch die neue DSGVO werden auch die Befugnisse der DSS erweitert. Deren Aufgaben reichen von einer blossen Information, bis hin zur Genehmigung von Vertragsklauseln. Darüber hinaus wird die DSS bei Verletzung der DSGVO Sanktionen erlassen dürfen. Dies stellt eine wesentliche Neuerung zur bestehenden Rechtslage dar.

Wie können sich Unternehmen vorbereiten?

Weiters wurden wissenschaftliche und praktische Einblicke in die Umsetzungsmechanismen zur Implementierung der DSGVO gewährt. „Die Erleuchtung kommt mit der Praxis: Packen wir es an“, so das Motto von Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. Sein Appell an die Teilnehmer lautete: „Datenschutz ist nicht nur reine Chefsache, sondern geht alle was an.“ Durch das Anlegen eines Verfahrensverzeichnisses schafft man die Basis für viele Datenschutzanforderungen. Wie ein derartiges Verzeichnis auszusehen hat, wurde im Rahmen seines Vortrags näher erläutert. Im Gegensatz dazu gilt es, bei der Wahrung der Betroffenenrechte einen prozessorientierten Ansatz zu wählen, um bei Datenschutzverletzungen – Hacking, Datenklau etc. – vorbereitet zu sein.

Rechtsschutz betroffener Personen

Der Vortrag von Mag. iur. Stefan Ritter, B.A. (Hons), M.M., Advokatur Ritter & Partner, behandelte die Rechte der betroffenen Personen bei der Verarbeitung von personenbezogenen Daten. Mag. Ritter ging dabei auf die Grenzen der Zulässigkeit der Verarbeitung personenbezogener Daten ein und informierte über die Rechtschutzmöglichkeiten unzulässiger Datenverarbeitung.