Datenschutz

Die stetig strenger werdenden gesetzlichen Vorgaben geben klare Leitplanken für den Datenschutz vor. Für die LLB-Gruppe ist der Datenschutz zentral. 2017 verzeichnete Group Information Security keine Meldungen der Datenschutzverantwortlichen der Gruppengesellschaften. Massgeblich für uns sind die Gesetze und die aufsichtsrechtlichen Richtlinien in Liechtenstein, in der Schweiz und in Österreich sowie die spezifischen Vorgaben und Gegebenheiten in unseren Zielmärkten.

Liechtenstein / Schweiz

Die LLB-Gruppe setzte 2016 die neuesten Schweizer Standards zum Umgang mit Risiken rund um elektronische Kundendaten um. Die Schweiz bereitet derzeit eine Revision des Datenschutzgesetzes vor, mit welcher dieses der EU-Datenschutz-Grundverordnung (EU-DSGVO) angepasst werden soll.

EU-Datenschutz-Grundverordnung

In der Europäischen Union trat die EU-Datenschutz-Grundverordnung am 24. Mai 2016 in Kraft. Sie vereinheitlicht EU-weit die Regeln zur Erfassung und Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen. Dies soll den Schutz der Daten sicherstellen sowie den freien Datenverkehr innerhalb der EU gewährleisten. Nach einer zweijährigen Übergangsfrist gilt die Verordnung ab 25. Mai 2018 verbindlich in der gesamten Europäischen Union. Die DSGVO stellt den Datenschutz in der EU erstmals auf eine einheitliche rechtliche Grundlage.

Inhaltlich führt die Verordnung zu verschiedenen wesentlichen Veränderungen: Neu ist das «Recht auf Vergessen», wonach Personen ihre Daten im Web durch die Datenverarbeiter löschen lassen können. Neu ist auch der «One-Stop-Shop-Ansatz». Damit können Betroffene Datenschutzverletzungen direkt bei der Datenschutzbehörde in ihrem Mitgliedstaat geltend machen, und zwar unabhängig davon, wo die Verletzung stattgefunden hat.

Daneben sieht die Verordnung zum Teil verschärfte Regelungen zu zentralen Punkten des Datenschutzrechts vor: etwa zur Information der Betroffenen über die Verarbeitung ihrer Daten, zur vertraglichen Regelung bei der Verarbeitung von Daten durch Dritte sowie zur Übermittlung von Personendaten in EU-Drittländer.

Zurzeit läuft der Übernahmeprozess der DSGVO durch den EWR. Als EWR-Mitglied hat Liechtenstein entsprechend die Totalrevision des liechtensteinischen Datenschutzgesetzes eingeleitet. Die LLB-Gruppe hat unternehmensweit anwendbare Regeln erstellt und begonnen, die notwendigen organisatorischen und technischen Anpassungen umzusetzen.