Ende Januar war auf digital.li zu lesen, dass Alle von der DSGVO betroffen sind, aber keiner Bescheid wisse. Dabei wurde u.a. behauptet, dass die Verordnung hoch unrealistisch sei. Bereits der Versand einer Geburtstagskarte könne problematisch werden. Die Verknüpfung von Name und Geburtsdatum würden bereits als sensible Daten qualifiziert.
Die DSGVO tritt am 25. Mai dieses Jahres in Kraft. Die heisse Phase zur Vorbereitung beginnt nun. Die DSGVO ist ein sehr komplexer Rechtstext, der auch umständlich formuliert wurde. Im Vergleich zum bestehenden Datenschutzgesetz ist der Text mehr als doppelt so lang. An Bewährtem wird festgehalten, Neues kommt dazu. Es werden auch sehr hohe Bussen eingeführt, sodass in ganz Europa Veranstaltungen zur Vorbereitung der DSGVO stattfinden.
Die DSGVO möchte die Privatsphäre der Europäer besser schützen. Dabei werden die Unternehmen stärker verpflichtet, Aufsichtsbehörden und auch betroffene Personen werden entschieden gestärkt. Das Ganze wird flankiert von sehr hohen Geldbussen, die sich am Wettbewerbsrecht orientieren. Die DSGVO stellt grundsätzlich auf den risikobasierten Absatz ab. Unternehmen sollen auch von bürokratischen Aufgaben entlastet werden. Als kritisch gilt das, was zu einem erhöhten Risiko für eine Verletzung der Rechte betroffener Personen führt. Der Versand einer Geburtstagskarte gehört da sicher nicht dazu.
Im erwähnten Beitrag war auch davon zu lesen, dass es am notwendigen Wissen zur Grundverordnung in Liechtenstein noch fehle. Die Aussage, dass die Verknüpfung von Name und Geburtsdatum als sensible Daten gelten, zeugt von Unwissen. Dies ist schlicht falsch.
Aufgrund der Wichtigkeit der DSGVO für die liechtensteinische Wirtschaft hat sich auch die Universität Liechtenstein in Zusammenarbeit mit der BATLINER WANGER BATLINER Rechtsanwälte AG dazu entschieden, eine Veranstaltung zur DSGVO durchzuführen. Das Interesse an der Veranstaltung vom 20. Februar ist enorm. An dieser Veranstaltung wird neben der DSGVO selbst vor allem die Vorbereitungen zum neuen Datenschutzgesetz eine Rolle spielen. Sehr wichtig ist auch der Ablauf der EWR-Übernahme, da sich Unternehmen innerhalb des Landes ab dann ebenfalls an die DSGVO halten müssen. Dabei stellen sich auch Fragen, wie die Gesetze in Österreich oder Deutschland aussehen (die Schweiz ist als nicht EWR-Mitglied nicht verpflichtet, die Grundverordnung umzusetzen).
Diese Veranstaltung allein wird nicht ausreichen. Alle sind gefordert, sich vorzubereiten. Gefordert sind auch der Gesetzgeber und die Datenschutzstelle. Da sich hier zumindest im Moment ein neues Geschäftsfeld öffnet, wird das Thema auch für Beratungsfirmen interessant, die allerdings nur wenig Erfahrung aufweisen können. Dies kann sich als ein Problem in der Praxis herausstellen, wenn sich im Nachhinein herausstellt, dass Fehler begangen wurden.
In diesem Gastkommentar, ursprünglich erschienen in der Liechtensteiner Tageszeitung Volksblatt, äussert der Autor seine persönliche Meinung. Diese spiegelt nicht zwingend die Auffassung der Online-Redaktion oder der Universität Liechtenstein wider.