Die Datenschutzgrundverordnung (DSGVO) wird ab dem 25. Mai 2018 die bisher gültige Datenschutzrichtlinie 1995/46/EG, die in Liechtenstein im Datenschutzgesetz (DSG) umgesetzt wurde, ablösen. Das DSG gilt als harmlos und fand wohl deshalb in der Praxis nur wenig Beachtung.
Dies ändert sich mit der DSGVO. Der europäische Gesetzgeber hat sich dazu entschieden, den Datenschutz weitgehend zu harmonisieren. Damit soll die Wirtschaft von Bürokratie entlastet werden. Es wird ein risikobasierter Ansatz eingeführt, die Verantwortung für den Umgang mit Personendaten liegt primär bei den Unternehmen selbst, denen eine umfassende Dokumentationspflicht zukommt.
Zugleich werden die Unternehmen auch stärker in die Pflicht genommen. Nach dem Vorbild des Kartellrechts wurden drastische Sanktionen eingeführt.
Mit der stärkeren Verpflichtung der Unternehmen geht die Stärkung der Rechte der betroffenen Personen einher. Schliesslich werden auch die Befugnisse der Datenschutzbehörden deutlich gestärkt.
Im Fall einer grenzüberschreitenden Datenverarbeitung wird ein One Stop Shop eingeführt. Betroffene Personen können sich in Zukunft an die Datenschutzbehörde in ihrem Wohnsitzland richten, die eine Beschwerde entgegennimmt. Es entsteht ein Zusammenspiel von Datenschutzbehörden, je nachdem, wo das in Frage stehende Unternehmen Niederlassungen hat und je nachdem, wo sich betroffene Personen befinden. In diesem Zusammenspiel gibt es eine federführende Behörde, die eine Entscheidung über den Fall vorbereitet, und betroffene Behörden, die der Entscheidung zustimmen müssen. Kommt es zu keiner Einigung zwischen den Behörden, entscheidet der Europäische Datenschutzausschuss verbindlich.
Dies führt zu einer Harmonisierung der Aufsicht in Europa. In grenzüberschreitenden Fällen wird es künftig nicht mehr möglich sein, eine eigene nationale Aufsichtspolitik zu führen.
Diese Massnahmen dienen allesamt einem Ziel: den Grundrechtsschutz zu stärken. Dies nicht nur in der EU, sondern weltweit. Die DSGVO ist auch dann anwendbar, wenn Waren oder Dienstleistungen in der EU angeboten werden oder wenn dort Verhalten beobachtet wird. Die DSGVO hat somit auch eine extraterritoriale Bedeutung.
Die DSGVO befindet sich derzeit im EWR-Übernahmeverfahren. Sie ist eine so genannte „hinkende Verordnung“, also eine Verordnung mit Richtliniencharakter. Als solche ist die DSGVO in den meisten Teilen direkt anwendbar, enthält aber über sechzig Öffnungsklauseln, die dem nationalen Gesetzgeber die Möglichkeit geben, einzelne Aspekte selbst zu regeln. In der Antwort auf eine kleine Anfrage im Oktoberlandtag gab die Regierung an, dass eine Befassung des Landtages erst im Oktober 2018 und damit nach Inkrafttreten der DSGVO zu erwarten ist. In Fällen einer grenzüberschreitenden Datenverarbeitung sollten Unternehmen die DSGVO auf Grund ihrer unmittelbaren Anwendbarkeit und weitreichenden Konsequenzen aber unbedingt rechtzeitig anwenden, um eventuelle Unannehmlichkeiten zu vermeiden.