Der Europäische Datenschutz-Ausschuss (EDSA) hat für 2024 eine weitere gemeinsame Aktion im Rahmen des Coordinated Enforcement Framework (CEF) lanciert. 28 Datenschutz-Aufsichtsbehörden aus ganz Europa werden daran teilnehmen und die Gewährung des Auskunftsrechts an betroffene Personen in verschiedenen Organisationen untersuchen, so auch die Datenschutzstelle Liechtenstein (DSS).

Der EDSA wählte als Thema für die gemeinsame Aktion 2024 das Auskunftsrecht, da es eines der am meisten geltend gemachten Betroffenenrechte ist und die Aufsichtsbehörden regelmässig Beschwerden dazu erhalten. Das Auskunftsrecht geniesst ausserdem eine ganz besondere Stellung innerhalb des Datenschutzrechts, da es Individuen nicht nur befähigt zu überprüfen, ob ihre personenbezogenen Daten rechtskonform verarbeitet werden, sondern oftmals auch die Voraussetzung zur Ausübung anderer Betroffenenrechte darstellt, wie etwa des Rechts auf Berichtigung oder Löschung von Daten.

Im vergangenen Jahr hat der EDSA Leitlinien zum Auskunftsrecht verabschiedet, welche die Organisationen bei der rechtskonformen Beantwortung von Auskunftsgesuchen unterstützen sollen. Um nun zu untersuchen, wie Organisationen das Auskunftsrecht tatsächlich in der Praxis umsetzen, werden die Aufsichtsbehörden im Rahmen der diesjährigen gemeinsamen Aktion entsprechende Informationen erheben oder formelle Kontrollen durchführen. Die DSS wird einzelne ausgewählte Organisationen in Liechtenstein mit einem Fragebogen zum Thema befragen.

Die jeweiligen Ergebnisse dieser Informationserhebungen oder Kontrollen werden zunächst national ausgewertet, sodass die Aufsichtsbehörden über allfällige weitere Massnahmen entscheiden können. Darüber hinaus werden alle Resultate auf europäischer Ebene aggregiert, um noch tiefere Einblicke ins Thema zu ermöglichen sowie gezielte Folgemassnahmen ergreifen zu können. Der EDSA wird schliesslich einen abschliessenden Bericht dazu veröffentlichen.

Die gemeinsame Aktion 2024 stellt bereits die dritte solche Initiative unter dem Coordinated Enforcement Framework (CEF) dar, welches eine möglichst einheitliche Rechtsanwendung sowie die Zusammenarbeit unter den Aufsichtsbehörden stärken soll. Die letzten gemeinsamen Aktionen behandelten die Nutzung von Cloud-gestützten Diensten durch öffentliche Stellen (2022) und die Benennung und Stellung von Datenschutzbeauftragten (2023).