Informationen zum Umgang mit Cookies in Liechtenstein

Aufgrund der kürzlich erfolgten Entscheidung des Europäischen Gerichtshofs (EuGH) zum Thema Cookies (C-673/17) erhielt die Datenschutzstelle zahlreiche Anfragen, wie denn nun mit Cookies auf Webseiten umgegangen werden soll, was datenschutzrechtlich beachtet werden muss, ob es Cookie-Banner braucht, wie man eine gültige Einwilligung einholt etc. Aus diesem Grund soll hier kurz die Situation für Webseitenbetreiber in Liechtenstein dargestellt werden.

Der EuGH hatte sich in seiner Entscheidung insbesondere mit den Anforderungen an eine gültige Einwilligung für Cookies auseinandergesetzt. Viele interpretierten seine Ausführungen jedoch so, dass Cookies nun generell nur noch mit Einwilligung verwendet werden dürften, egal um welche Art von Cookies es sich handelt. Im konkreten Fall legte der EuGH eine Bestimmung der Richtlinie RL 2009/136/EG aus, die von den EU-Ländern in ihren nationalen Gesetzen umgesetzt werden musste. Zu beachten ist jedoch, dass diese Richtlinie nicht ins EWR-Recht übernommen wurde, dem Liechtenstein unterliegt. Das heisst, die Bestimmungen dieser EU-Richtlinie RL 2009/136/EG wurden nicht in liechtensteinisches Recht überführt und fehlen daher etwa im liechtensteinischen Kommunikationsgesetz. Entsprechend hat auch die Entscheidung des EuGH für Liechtenstein keine unmittelbare Relevanz.

In Bezug auf Cookies bedeutet dies, dass sie in Liechtenstein nach wie vor nur nach der ursprünglichen, ins EWR-Recht übernommenen Richtlinie RL 2002/58/EG sowie insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) beurteilt werden. Diese erwähnt Cookies zwar nicht explizit, gibt jedoch verschiedene Grundsätze vor, was bei Datenverarbeitungen zu beachten ist und wann sie gerechtfertigt werden können. In Liechtenstein ist deshalb insbesondere der Zweck der Cookies entscheidend, ob es eine Einwilligung dafür braucht oder ob sie aufgrund des berechtigten Interesses des Verantwortlichen gesetzt werden dürfen. Dies führt im Ergebnis dazu, dass das Erfordernis einer Einwilligung für Cookies in Liechtenstein im Vergleich zur EU in einigen Fällen etwas weniger eng ausfällt.

Beispielsweise können Cookies, die gesetzt werden um einen Webseitenbesucher bei seiner Rückkehr wiederzuerkennen, etwa um seine Spracheinstellungen oder andere nutzerspezifische Einstellungen zu speichern, in Liechtenstein mit dem berechtigten Interesse des Webseitenbetreibers gerechtfertigt werden. In den EU-Ländern braucht es dafür jedoch eine explizite Einwilligung des Webseitenbesuchers. Ebenso können Cookies, die für Analysezwecke mit hausinternen Programmen gesetzt werden, z.B. zum Zählen der Anzahl Besucher einer Webseite, in Liechtenstein mit dem berechtigten Interesse des Webseitenbetreibers gerechtfertigt werden. In den EU-Ländern ist dafür ebenfalls eine ausdrückliche Einwilligung des Webseitenbesuchers erforderlich. Werden die Analysedaten jedoch an einen Dritten weiter übermittelt, kann auch in Liechtenstein nicht mehr von berechtigten Interessen des Webseitenbetreibers ausgegangen werden und es braucht auch hier eine explizite Einwilligung des Webseitenbesuchers.

Bitte beachten Sie: Sofern Sie die Nutzung von Cookies auf Ihrer Webseite auf die berechtigten Interessen stützen, vergessen Sie nicht, dass auch in diesem Fall bestimmte Voraussetzungen erfüllt sein müssen, so vor allem die Information der Webseitenbesucher über die Verwendung der Cookies in der Datenschutzerklärung einschliesslich des Hinweises auf das Widerspruchsrecht.

Sollte dereinst die so genannte ePrivacy-Verordnung auf EU-Ebene beschlossen werden, welche die ältere RL 2002/58/EG ersetzt und das Thema Cookies explizit regeln würde, so wäre sie für den EWR und Liechtenstein ebenfalls verbindlich und hätte voraussichtlich eine Anpassung der heutigen Praxis zur Folge.

Weitere Informationen zu Cookies finden Sie auf unserer Webseite mit diesem Link. Bei Fragen und Unklarheiten steht die Datenschutzstelle gerne für Auskünfte zur Verfügung.

Guidelines zum räumlichen Anwendungsbereich der DSGVO

Der Europäische Datenschutzausschuss hat neue Guidelines zum räumlichen Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) erlassen. Darin klärt er, wann gemäss Art. 3 DSGVO eine Datenverarbeitung in den Anwendungsbereich der DSGVO fällt. Ausschlaggebend dafür kann im Einzelfall die Niederlassung des Verantwortlichen oder Auftragsverarbeiters im EU/EWR-Raum sein, aber auch das Angebot von Produkten oder Dienstleistungen an oder die Beobachtung des Verhaltens von Personen im EU/EWR-Raum, selbst wenn der Verantwortliche oder Auftragsverarbeiter andernorts ansässig ist.

Ausserhalb des EU/EWR-Raumes ansässige Verantwortliche und Auftragsverarbeiter, welche der DSGVO unterliegende Datenverarbeitungen durchführen, sind ausserdem gemäss Art. 27 DSGVO dazu verpflichtet, einen Vertreter im EU/EWR-Raum zu benennen. Auch auf dessen Verpflichtungen und Verantwortlichkeiten gehen die neuen Guidelines detailliert ein.

Die neuen Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) finden Sie hier.

Datenschutztag 2020

Was wissen soziale Medien über dich? Diese Frage müssen wir uns immer wieder stellen. Denn was wir auf Facebook, Instagram & Co. liken, teilen und tun, lässt Rückschlüsse auf unsere Persönlichkeit zu. Diese können sogar exakter sein als das, was Freunde und Familie über uns wissen. Wie sollen wir damit umgehen, und wie können wir uns schützen? Oder kann man das Internet auch bewusst dazu nutzen, um in kurzer Zeit ein breites Publikum für ein bestimmtes Anliegen zu erreichen?

Diesen Fragen widmet sich die Datenschutzstelle anlässlich des 14. Europäischen Datenschutztags, der am Donnerstag, den 30. Januar 2020, um 17.30 Uhr, im Vaduzer Saal stattfindet.

Weitere Informationen finden Sie hier.

Ihre Anmeldung nehmen wir gerne bis zum 22. Januar 2020 entgegen: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder per Telefon: +423 236 60 90.

Checkliste für Benutzungsreglemente betreffend mobile Geräte

Der traditionelle Büro-Arbeitsplatz ist stark im Wandel begriffen und wird immer flexibler, digitaler und örtlich unabhängiger. Viele Unternehmen stellen ihren Mitarbeitern deshalb mobile elektronische Endgeräte für die Arbeit zur Verfügung. Um deren sicheren Gebrauch im geschäftlichen Kontext zu regeln und auch von der privaten Nutzung abzugrenzen, erlassen die Betriebe häufig detaillierte Reglemente dazu.

Die Datenschutzstelle hat bereits vor einiger Zeit eine Checkliste aus Datenschutzsicht zur Erstellung und Prüfung von solchen Reglementen betreffend die Nutzung mobiler Endgeräte veröffentlicht. Diese Checkliste wurde nun aktualisiert und an die neuen technischen sowie rechtlichen Gegebenheiten angepasst.

Sollten Sie mit der Erstellung oder Überarbeitung eines Reglements betreffend die Nutzung mobiler Endgeräte befasst sein, finden Sie die Checkliste der Datenschutzstelle hier

Fortbildungsseminar Zwischenbilanz zur DSGVO

Die Datenschutzgrundverordnung (DSGVO) wurde in der EU ab dem 25. Mai und im EWR ab dem 20. Juli 2018 wirksam. Obwohl bereits zwei Jahre zuvor verabschiedet, führte sie dennoch zu sehr viel Aufsehen: in der Presse, bei betroffenen Unternehmen und Behörden sowie bei Datenschutzbeauftragten, und nicht zuletzt auch bei den Datenschutzbehörden.

Mittlerweile ist es um die DSGVO etwas ruhiger geworden. Hat sie ihre Ziele erreicht? Was hat sich mit der DSGVO verändert? Diese Veranstaltung soll eine erste Zwischenbilanz ziehen. Dabei wird der aktuelle Stand zur DSGVO aus verschiedenen Blickwinkeln diskutiert: aus Sicht der Unternehmen, der Schweiz als Drittland sowie den Aufsichtsbehörden.

Organisiert wird das Fortbildungsseminar durch die Private Universität im Fürstentum Liechtenstein in Zusammenarbeit mit dem dsv.li - Datenschutzverein in Liechtenstein, dem österreichischen Verein der Datenschutzbeauftragten, der BWB Rechtsanwälte AG, der Liechtensteinischen Industrie- und Handelskammer sowie der Datenschutzstelle im Fürstentum Liechtenstein. Reservieren Sie sich bereits jetzt den 17. Dezember 2019. Die Veranstaltung wird im Gemeindesaal in Triesen stattfinden.

Weitere Informationen finden Sie hier