Viele schweizerische Unternehmen sind zur Zeit damit beschäftigt, sich auf die Umsetzung der Compliance-Anforderungen vorzubereiten, die sich aus der DSGVO und dem revidierten DSG ergeben werden. In einem ersten Schritt stellt sich dabei die Frage, ob und inwieweit Unernehmen in der Schweiz die DSGVO werden beachten müssen.
Klar ist, dass schweizerische Unternehmen der DSGVO unterstehen werden, wenn sie Waren oder Dienstleistungen an Kunden in der EU anbieten (Art. 3 Abs. 2 lit. a DSGVO). Unklar ist hingegen, ob die DSGVO auch Anwendung finden wird, wenn Kunden in Liechtenstein angesprochen werden. Die Antwort ist zum heutigen Zeitpunkt noch unklar:
- Liechtenstein ist kein Mitgliedstaat der EU. Somit wird die DSGVO nicht unmittelbar anwendbar.
- Liechtenstein ist aber Mitglied des EWR (gemeinsam mit Island und Norwegen). Gegenwärtig läuft der Übernahmeprozess der DSGVO durch den EWR (aktuelle Informationen zur jeweiligen Umsetzung von EU-Rechtsakten durch den EWR können hier abgerufen werden).
- Zurzeit werden die Stellungnahmen der EWR-Länder zur Anwendbarkeit der DSGVO eingeholt. Der Ausgang ist noch unklar. Sollte die Übernahme der DSGVO in das EWR-Abkommen beschlossen werden, wäre der nächste Verfahrensschritt der Entwurf eines Übernahmebeschlusses durch den ‚Gemischten Ausschuss‘. Nach Inkrafttreten des Übernahmebeschlusses würde dieser in das EWR-Abkommen aufgenommen werden und die DSGVO würde in Liechtenstein unmittelbare Anwendung finden (keine nationale Umsetzung). Damit wäre dann auch ihr Art. 3 Abs. 2 lit. a anwendbar, so dass die Ansprache liechtensteinischer Kunden im Ergebnis zur Anwendung der DSGVO auf den entsprechenden Anbieter führen würde. Der Stand des Übernahmeprozesses kann hier abgerufen werden (Stand per 16. März 2017).
- Sollte die DSGVO nicht vom EWR übernommen werden, so bliebe das geltende liechtensteinische DSG in Kraft.
Ein Kommentar des EWR-Sekretariates, welcher die Übernahme von EU-Rechtsakten in das EWR-Abkommen genauer erklärt, ist hier abrufbar.