About Intellectual Property IP Training Respect for IP IP Outreach IP for… IP and... IP in... Patent & Technology Information Trademark Information Industrial Design Information Geographical Indication Information Plant Variety Information (UPOV) IP Laws, Treaties & Judgements IP Resources IP Reports Patent Protection Trademark Protection Industrial Design Protection Geographical Indication Protection Plant Variety Protection (UPOV) IP Dispute Resolution IP Office Business Solutions Paying for IP Services Negotiation & Decision-Making Development Cooperation Innovation Support Public-Private Partnerships AI Tools & Services The Organization Working with WIPO Accountability Patents Trademarks Industrial Designs Geographical Indications Copyright Trade Secrets WIPO Academy Workshops & Seminars IP Enforcement WIPO ALERT Raising Awareness World IP Day WIPO Magazine Case Studies & Success Stories IP News WIPO Awards Business Universities Indigenous Peoples Judiciaries Genetic Resources, Traditional Knowledge and Traditional Cultural Expressions Economics Gender Equality Global Health Climate Change Competition Policy Sustainable Development Goals Frontier Technologies Mobile Applications Sports Tourism PATENTSCOPE Patent Analytics International Patent Classification ARDI – Research for Innovation ASPI – Specialized Patent Information Global Brand Database Madrid Monitor Article 6ter Express Database Nice Classification Vienna Classification Global Design Database International Designs Bulletin Hague Express Database Locarno Classification Lisbon Express Database Global Brand Database for GIs PLUTO Plant Variety Database GENIE Database WIPO-Administered Treaties WIPO Lex - IP Laws, Treaties & Judgments WIPO Standards IP Statistics WIPO Pearl (Terminology) WIPO Publications Country IP Profiles WIPO Knowledge Center WIPO Technology Trends Global Innovation Index World Intellectual Property Report PCT – The International Patent System ePCT Budapest – The International Microorganism Deposit System Madrid – The International Trademark System eMadrid Article 6ter (armorial bearings, flags, state emblems) Hague – The International Design System eHague Lisbon – The International System of Appellations of Origin and Geographical Indications eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange Mediation Arbitration Expert Determination Domain Name Disputes Centralized Access to Search and Examination (CASE) Digital Access Service (DAS) WIPO Pay Current Account at WIPO WIPO Assemblies Standing Committees Calendar of Meetings WIPO Webcast WIPO Official Documents Development Agenda Technical Assistance IP Training Institutions COVID-19 Support National IP Strategies Policy & Legislative Advice Cooperation Hub Technology and Innovation Support Centers (TISC) Technology Transfer Inventor Assistance Program WIPO GREEN WIPO's Pat-INFORMED Accessible Books Consortium WIPO for Creators WIPO Translate Speech-to-Text Classification Assistant Member States Observers Director General Activities by Unit External Offices Job Vacancies Procurement Results & Budget Financial Reporting Oversight
Arabic English Spanish French Russian Chinese
Laws Treaties Judgments Browse By Jurisdiction

Liechtenstein

LI070

Back

Verordnung zum Datenschutzgesetz (Datenschutzverordnung; DSV)

 Verordnung vom 9. Juli 2002 zum Datenschutzgesetz (Datenschutzverordnung; DSV)

Datenschutzverordnung (DSV) 235.11

Liechtensteinisches Landesgesetzblatt Jahrgang 2002 Nr. 102 ausgegeben am 18. Juli 2002

Verordnung vom 9. Juli 2002

zum Datenschutzgesetz (Datenschutzverordnung; DSV)

Aufgrund von Art. 8 Abs. 3, Art. 9 Abs. 2, Art. 11 Abs. 1 und 5, Art. 15 Abs. 6, Art. 20 Abs. 2, Art. 28 Abs. 3 und Art. 42 des Datenschutzgesetzes (DSG) vom 14. März 2002, LGBl. 2002 Nr. 551, verordnet die Regierung:

I. Bearbeiten von Personendaten durch private Personen

A. Auskunftsrecht

Art. 1

Modalitäten

1) Jede Person, die vom Inhaber einer Datensammlung Auskunft dar­ über verlangt, ob Daten über sie bearbeitet werden (Art. 11 DSG), muss dies in der Regel in schriftlicher Form beantragen und sich über ihre Identität ausweisen.

2) Das Auskunftsbegehren sowie die Auskunftserteilung können auf elektronischem Weg erfolgen, wenn der Inhaber der Datensammlung dies ausdrücklich vorsieht und angemessene Massnahmen trifft, um: a) die Identifizierung der betroffenen Person sicherzustellen; und b) die persönlichen Daten der betroffenen Person bei der Auskunftser­

teilung vor dem Zugriff unberechtigter Dritter zu schützen.2

1 LR 235.1 2 Art. 1 Abs. 2 abgeändert durch LGBl. 2009 Nr. 209.

1

235.11 Datenschutzverordnung (DSV)

3) Im Einvernehmen mit dem Inhaber der Datensammlung oder auf dessen Vorschlag hin kann die betroffene Person ihre Daten auch an Ort und Stelle einsehen. Die Auskunft kann auch mündlich erteilt werden, wenn die betroffene Person eingewilligt hat und vom Inhaber identifi­ ziert worden ist.

4) Die Auskunft oder der begründete Entscheid über die Beschrän­ kung des Auskunftsrechts (Art. 12 und 13 DSG) wird innert 30 Tagen seit dem Eingang des Auskunftsbegehrens erteilt. Kann die Auskunft nicht innert 30 Tagen erteilt werden, so muss der Inhaber der Daten­ sammlung den Gesuchsteller hierüber benachrichtigen und ihm die Frist mitteilen, in der die Auskunft erfolgen wird.

5) Werden eine oder mehrere Datensammlungen von mehreren Inha­ bern gemeinsam geführt, kann das Auskunftsrecht bei jedem Inhaber geltend gemacht werden, sofern nicht einer von ihnen für die Behandlung aller Auskunftsbegehren verantwortlich ist. Wenn der Inhaber der Daten­ sammlung zur Auskunftserteilung nicht ermächtigt ist, leitet er das Be­ gehren an den Zuständigen weiter.

6) Betrifft das Auskunftsbegehren Daten, die im Auftrag des Inhabers der Datensammlung von einem Dritten bearbeitet werden, so leitet der Auftraggeber das Begehren an den Dritten zur Erledigung weiter, sofern er nicht selbst in der Lage ist, Auskunft zu erteilen.1

7) Wird Auskunft über Daten von verstorbenen Personen verlangt, so ist sie zu erteilen, wenn der Gesuchsteller ein Interesse an der Auskunft nachweist und keine überwiegenden Interessen von Angehörigen der verstorbenen Person oder von Dritten entgegenstehen. Nahe Verwandt­ schaft, Ehe oder eingetragene Partnerschaft mit der verstorbenen Person begründen ein Interesse.2

Art. 2

Ausnahmen von der Kostenlosigkeit

1) Eine angemessene Beteiligung an den Kosten kann ausnahmsweise verlangt werden, wenn: a) der antragsstellenden Person in den zwölf Monaten vor dem Gesuch

die gewünschten Auskünfte bereits mitgeteilt wurden und kein schutz­ würdiges Interesse an einer neuen Auskunftserteilung nachgewiesen werden kann. Ein schutzwürdiges Interesse ist insbesondere gegeben,

1 Art. 1 Abs. 6 abgeändert durch LGBl. 2009 Nr. 209. 2 Art. 1 Abs. 7 abgeändert durch LGBl. 2011 Nr. 414.

2

Datenschutzverordnung (DSV) 235.11

wenn die Personendaten ohne Mitteilung an die betroffene Person verändert wurden;

b) die Auskunftserteilung mit einem besonders grossen Arbeitsaufwand verbunden ist.

2) Die Beteiligung beträgt maximal 300 Franken. Der Gesuchsteller ist über die Höhe der Beteiligung vor der Auskunftserteilung in Kenntnis zu setzen und kann sein Gesuch innert zehn Tagen zurückziehen.

B. Anmeldung der Datensammlungen

Art. 31

Anmeldung und Aktualisierung

Die Anmeldung der Datensammlung bei der Datenschutzstelle hat die in Art. 15 Abs. 5 DSG angeführten Angaben zu enthalten. Der Inha­ ber einer Datensammlung hat diese Angaben laufend zu aktualisieren. Eingetretene Änderungen sind jährlich bei der Datenschutzstelle anzu­ melden.

Ausnahmen von der Anmeldepflicht2

Art. 3a3

a) Datensammlungen

1) Ausgenommen von der Pflicht zur Anmeldung der Datensamm­ lungen nach Art. 15 DSG sind: a) Datensammlungen von Lieferanten oder Kunden, soweit sie keine

besonders schützenswerten Personendaten oder Persönlichkeitsprofile enthalten;

b) Datensammlungen, deren Daten ausschliesslich zu nicht personenbe­ zogenen Zwecken verwendet werden, namentlich in der Forschung, der Planung und der Statistik;

c) archivierte Datensammlungen, die nur zu historischen oder wissen­ schaftlichen Zwecken aufbewahrt werden;

1 Art. 3 abgeändert durch LGBl. 2008 Nr. 320. 2 Sachüberschrift vor Art. 3a eingefügt durch LGBl. 2009 Nr. 209. 3 Art. 3a eingefügt durch LGBl. 2009 Nr. 209.

3

235.11 Datenschutzverordnung (DSV)

d) Datensammlungen, die ausschliesslich Daten enthalten, die veröffent­ licht wurden, oder welche die betroffene Person selbst allgemein zu­ gänglich gemacht und deren Bearbeitung sie nicht ausdrücklich unter­ sagt hat;

e) Daten, die ausschliesslich der Erfüllung der Anforderungen nach Art. 11 dienen;

f) Buchhaltungsunterlagen; g) Hilfsdatensammlungen für die Personalverwaltung des Inhabers der

Datensammlung, soweit sie keine besonders schützenswerten Perso­ nendaten oder Persönlichkeitsprofile enthalten.

2) Der Inhaber der Datensammlungen trifft die erforderlichen Mass­ nahmen, um die Angaben gemäss Art. 15 Abs. 5 DSG zu den Daten­ sammlungen, welche nach Abs. 1 keiner Anmeldepflicht unterliegen, auf Gesuch hin der Datenschutzstelle oder den betroffenen Personen mittei­ len zu können.

b) Datensammlungen der Medien1

Art. 4

Datensammlungen der Medien

Datensammlungen sind nicht anzumelden, wenn: a) sie vom Inhaber ausschliesslich für die Veröffentlichung im redaktio­

nellen Teil eines periodisch erscheinenden Mediums verwendet werden und wenn ihre Daten Dritten nicht bekannt gegeben werden, ohne dass die betroffenen Personen davon Kenntnis haben;

b) sie ausschliesslich als persönliches Arbeitsinstrument des Journalisten verwendet werden.

1 Sachüberschrift vor Art. 4 eingefügt durch LGBl. 2009 Nr. 209.

4

Datenschutzverordnung (DSV) 235.11

Art. 4a1

c) Datensammlungen, für die ein Datenschutzverantwortlicher bezeichnet wird

1) Inhaber einer Datensammlung sind nach Art. 15 Abs. 6 DSG von der Pflicht zur Anmeldung der Datensammlung befreit, wenn sie: a) einen betrieblichen Datenschutzverantwortlichen bezeichnen, der die

Anforderungen von Abs. 2 und von Art. 13a erfüllt; und b) die Datenschutzstelle über die Bezeichnung des Datenschutzverant­

wortlichen informieren.

2) Der Inhaber der Datensammlung kann einen Mitarbeiter oder einen Dritten als Datenschutzverantwortlichen bezeichnen. Dieser darf keine anderen Tätigkeiten ausüben, die mit seinen Aufgaben als Datenschutz­ verantwortlicher unvereinbar sind, und muss über die erforderliche Fach­ kenntnis verfügen.

3) Die Datenschutzstelle publiziert eine Liste der ihr gegenüber von den Inhabern der Datensammlungen nach Abs. 1 Bst. b bezeichneten Datenschutzverantwortlichen.

Art. 4b2

Vereinfachte Anmeldung

1) Die Datenschutzstelle kann auf Ersuchen des Inhabers für Daten­ sammlungen, die der Pflicht zur Anmeldung unterliegen, eine vereinfachte Anmeldung zulassen, wenn unter Berücksichtigung der zu bearbeitenden Daten die Persönlichkeit der betroffenen Personen nicht gefährdet er­ scheint. Für die Überprüfung sind insbesondere zu berücksichtigten: a) der Zweck der Bearbeitung; b) die bearbeiteten Daten; c) die betroffenen Personen; d) die Empfänger bei einer Weitergabe; und e) die Dauer einer Aufbewahrung.

1 Art. 4a eingefügt durch LGBl. 2009 Nr. 209. 2 Art. 4b eingefügt durch LGBl. 2009 Nr. 209.

5

235.11 Datenschutzverordnung (DSV)

2) Die vereinfachte Anmeldung enthält folgende Angaben: a) Name und Adresse des Inhabers; b) Zweck und vollständige Bezeichnung der Datensammlung; und c) die Stelle, bei der das Auskunftsrecht geltend gemacht werden kann.

C. Bekanntgabe ins Ausland

Art. 51

Veröffentlichung in elektronischer Form

Werden Personendaten mittels im Gebiet des Europäischen Wirt­ schaftsraums betriebener automatisierter Informations- und Kommuni­ kationsdienste zwecks Information der Öffentlichkeit allgemein zugäng­ lich gemacht, so gilt dies nicht als Übermittlung ins Ausland.

Art. 62

Genehmigung der Bekanntgabe von Daten

1) Der Inhaber der Datensammlung hat den Antrag auf Genehmi­ gung der Bekanntgabe von Daten ins Ausland nach Art. 8 Abs. 3 DSG beim Ressort Justiz einzureichen.

2) Das Ressort Justiz leitet den Antrag nach Abs. 1 zur Stellungnahme an die Datenschutzstelle weiter. Diese prüft die Garantien und die ein­ heitlichen Datenschutzregeln und teilt dem Ressort Justiz das Ergebnis ihrer Prüfung innert 30 Tagen ab Eingang mit.

3) Gewährleisten die Garantien oder einheitlichen Datenschutzrege­ lungen einen angemessenen Schutz, erteilt die Regierung dem Inhaber der Datensammlung die Genehmigung.

1 Art. 5 abgeändert durch LGBl. 2009 Nr. 209. 2 Art. 6 abgeändert durch LGBl. 2009 Nr. 209.

6

Datenschutzverordnung (DSV) 235.11

4) Wurde eine Genehmigung erteilt, so gilt diese für alle weiteren Be­ kanntgaben, die: a) unter denselben Garantien erfolgen, soweit die Kategorien der Emp­

fänger, der Zweck der Bearbeitung und die Datenkategorien im We­ sentlichen unverändert bleiben; oder

b) innerhalb derselben juristischen Person oder Gesellschaft oder zwi­ schen juristischen Personen oder Gesellschaften, die einer einheitli­ chen Leitung unterstehen, stattfinden, soweit die Datenschutzregeln weiterhin einen angemessenen Schutz gewährleisten.

5) Eine Genehmigung ist nicht notwendig, wenn Daten unter An­ wendung von Standardvertragsklauseln nach Anhang 1 übermittelt wer­ den. In diesen Fällen ist die Datenschutzstelle vom Inhaber der Daten­ sammlung über die Datenbekanntgabe unter Verwendung dieser Stan­ dardvertragsklauseln zu informieren.

6) Der Inhaber der Datensammlung trifft angemessene Massnahmen, um sicherzustellen, dass der Empfänger die Garantien und die Daten­ schutzregeln beachtet.

Art. 71

Liste der Nicht-EWR-Mitgliedstaaten mit angemessener Datenschutzgesetzgebung

Die Liste der Nicht-EWR-Mitgliedstaaten, deren Gesetzgebung einen angemessenen Datenschutz gewährleistet, ist im Anhang 2 enthalten.

Art. 8

Ausnahme von der Meldepflicht

1) Die Übermittlung von Datensammlungen für nicht personenbezo­ gene Zwecke, insbesondere in der Forschung, Planung und Statistik, ist nicht meldepflichtig, sofern die Form der Veröffentlichung der Resultate eine Identifizierung der betroffenen Personen nicht zulässt.

2) Die Übermittlung von Datensammlungen in Staaten, die über eine gleichwertige Datenschutzgesetzgebung verfügen, ist nicht meldepflichtig, es sei denn, die Datensammlungen enthalten besonders schützenswerte Personendaten oder Persönlichkeitsprofile.

1 Art. 7 abgeändert durch LGBl. 2009 Nr. 209.

7

235.11 Datenschutzverordnung (DSV)

D. Technische und organisatorische Massnahmen

Art. 9

Allgemeine Massnahmen

1) Wer als Privatperson Personendaten bearbeitet oder ein Daten­ kommunikationsnetz zur Verfügung stellt, sorgt für die Vertraulichkeit, die Verfügbarkeit und die Richtigkeit der Daten, um einen angemessenen Datenschutz zu gewährleisten. Insbesondere schützt er die Systeme gegen folgende Risiken: a) unbefugte oder zufällige Vernichtung; b) zufälligen Verlust; c) technische Fehler; d) Fälschung, Diebstahl oder widerrechtliche Verwendung; e) unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Be­

arbeitungen.

2) Die technischen und organisatorischen Massnahmen müssen an­ gemessen sein. Insbesondere tragen sie folgenden Kriterien Rechnung: a) Zweck der Datenbearbeitung; b) Art und Umfang der Datenbearbeitung; c) Einschätzung der möglichen Risiken für die betroffenen Personen; d) gegenwärtiger Stand der Technik.

3) Diese Massnahmen sind periodisch zu überprüfen.

4) Die Datenschutzstelle kann in diesem Bereich Empfehlungen in Form von Handbüchern erlassen.1

1 Art. 9 Abs. 4 abgeändert durch LGBl. 2008 Nr. 320.

8

Datenschutzverordnung (DSV) 235.11

Art. 10

Besondere Massnahmen

1) Der Inhaber der Datensammlung trifft insbesondere bei der auto­ matisierten Bearbeitung von Personendaten die technischen und organi­ satorischen Massnahmen, die geeignet sind, namentlich folgenden Zielen gerecht zu werden: a) Zugangskontrolle: unbefugten Personen ist der Zugang zu den Ein­

richtungen, in denen Personendaten bearbeitet werden, zu verwehren; b) Personendatenträgerkontrolle: unbefugten Personen ist das Lesen,

Kopieren, Verändern oder Entfernen von Datenträgem zu verunmög­ lichen;

c) Transportkontrolle: bei der Bekanntgabe von Personendaten sowie beim Transport von Datenträgern ist zu verhindern, dass die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können;

d) Bekanntgabekontrolle: Datenempfänger, denen Personendaten mittels Einrichtungen zur Datenübertragung bekannt gegeben werden, müs­ sen identifiziert werden können;

e) Speicherkontrolle: unbefugte Eingabe in den Speicher sowie unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter Personen­ daten sind zu verhindern;

f) Benutzerkontrolle: die Benutzung von automatisierten Datenverar­ beitungssystemen mittels Einrichtungen zur Datenübertragung durch unbefugte Personen ist zu verhindern;

g) Zugriffskontrolle: der Zugriff der berechtigten Personen ist auf dieje­ nigen Personendaten zu beschränken, die sie für die Erfüllung ihrer Aufgabe benötigen;

h) Eingabekontrolle: in automatisierten Systemen muss nachträglich überprüft werden können, welche Personendaten zu welcher Zeit und von welcher Person eingegeben wurden.

2) Die Datensammlungen sind so zu gestalten, dass die betroffenen Personen ihr Auskunftsrecht und ihr Recht auf Berichtigung wahrnehmen können.

Art. 11

Protokollierung

1) Der Inhaber der Datensammlung protokolliert die automatisierte Bearbeitung von besonders schützenswerten Personendaten oder Persön­

9

235.11 Datenschutzverordnung (DSV)

lichkeitsprofilen, wenn die präventiven Massnahmen den Datenschutz nicht gewährleisten können. Eine Protokollierung hat insbesondere dann zu erfolgen, wenn sonst nicht nachträglich festgestellt werden kann, ob die Daten für diejenigen Zwecke bearbeitet wurden, für die sie erhoben oder bekannt gegeben wurden. Die Datenschutzstelle kann die Protokol­ lierung auch für andere Bearbeitungen empfehlen.1

2) Die Protokolle sind während eines Jahres revisionsgerecht festzu­ halten. Sie sind ausschliesslich den Stellen oder privaten Personen zu­ gänglich, denen die Überwachung der Datenschutzvorschriften obliegt, und dürfen nur für diesen Zweck verwendet werden.

Art. 122

Bearbeitungsreglement

1) Der Inhaber einer meldepflichtigen automatisierten Datensammlung (Art. 15 DSG), die nicht aufgrund von Art. 3a, 4 und 4a von der Melde­ pflicht ausgenommen ist, hat ein Bearbeitungsreglement zu erstellen.

2) Das Bearbeitungsreglement umschreibt insbesondere die Daten­ bearbeitungs- und die Kontrollverfahren und enthält alle wesentlichen Unterlagen über die Planung, Realisierung und den Betrieb der Daten­ sammlung. Es enthält die für die Meldepflicht erforderlichen Angaben (Art. 15 Abs. 5 DSG) sowie Angaben über: a) die für den Datenschutz und die Datensicherheit der Daten verant­

wortliche Stelle; b) die Herkunft der Daten; c) die Zwecke, für welche die Daten regelmässig bekannt gegeben wer­

den; d) die Kontrollverfahren und insbesondere die technischen und organi­

satorischen Massnahmen nach Art. 9 bis 11; e) die Beschreibung der Datenfelder und die Organisationseinheiten, die

darauf Zugriff haben; f) Art und Umfang des Zugriffs der Benutzer der Datensammlung; g) die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der

Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewah­ rung, Archivierung oder Vernichtung der Daten;

h) die Konfiguration der Informatikmittel;

1 Art. 11 Abs. 1 abgeändert durch LGBl. 2008 Nr. 320. 2 Art. 12 abgeändert durch LGBl. 2009 Nr. 209.

10

Datenschutzverordnung (DSV) 235.11

i) das Verfahren zur Ausübung des Auskunftsrechts.

3) Der Inhaber der Datensammlung aktualisiert das Reglement regel­ mässig.

Art. 13

Bekanntgabe der Daten

Der Inhaber der Datensammlung meldet dem Datenempfänger die Aktualität und die Zuverlässigkeit der von ihm bekannt gegebenen Per­ sonendaten, soweit diese Informationen nicht aus den Daten selbst oder aus den Umständen ersichtlich sind.

E. Datenschutzverantwortlicher1

Art. 13a2

Aufgaben und Stellung des Datenschutzverantwortlichen

1) Der Datenschutzverantwortliche hat namentlich folgende Aufgaben: a) Er prüft die Bearbeitung von Personendaten und empfiehlt Korrek­

turmassnahmen, wenn er feststellt, dass Datenschutzvorschriften ver­ letzt wurden. Er erstattet der Datenschutzstelle im Sinne von Art. 30 DSG Meldung, wenn er schwere Verstösse gegen die Datenschutz­ vorschriften feststellt oder seinen Empfehlungen nicht in angemesse­ ner Zeit nachgekommen wird und die Verletzung weiter besteht.

b) Er führt eine Liste der Datensammlungen nach Art. 15 DSG, die vom Inhaber der Datensammlungen geführt werden; diese Liste ist der Datenschutzstelle oder betroffenen Personen, die ein entsprechendes Gesuch stellen, zur Verfügung zu stellen.

2) Der Datenschutzverantwortliche: a) übt seine Funktion fachlich unabhängig aus, ohne diesbezüglich Wei­

sungen des Inhabers der Datensammlung zu unterliegen; b) verfügt über die zur Erfüllung seiner Aufgaben erforderlichen Res­

sourcen;

1 Überschrift vor 13a eingefügt durch LGBl. 2009 Nr. 209. 2 Art. 13a eingefügt durch LGBl. 2009 Nr. 209.

11

235.11 Datenschutzverordnung (DSV)

c) hat Zugang zu allen Datensammlungen und Datenbearbeitungen so­ wie zu allen Informationen, die er zur Erfüllung seiner Aufgaben be­ nötigt.

II. Bearbeiten von Personendaten durch Behörden

A. Auskunftsrecht

Art. 14

Modalitäten

Art. 1 und 2 sind auf die an Behörden gerichteten Auskunftsbegehren sinngemäss anwendbar.

Art. 15

Auskunftsbegehren an die diplomatischen Vertretungen des Fürstentums Liechtenstein im Ausland

Die diplomatischen und konsularischen Vertretungen des Fürsten­ tums Liechtenstein im Ausland erteilen keine Auskunft. Ein an sie ge­ richtetes Auskunftsbegehren wird zur Beantwortung an das Amt für Aus­ wärtige Angelegenheiten weitergeleitet. Dieses ist die verantwortliche Stelle für alle Datensammlungen der Missionen des Fürstentums Liechten­ stein im Ausland.

B. Anmeldung der Datensammlungen

Art. 16

Ordentliche Anmeldung

1) Die verantwortlichen Behörden (Art. 20 DSG) melden alle von ihnen geführten Datensammlungen vor deren Eröffnung bei der Datenschutz­ stelle an. Die Anmeldung enthält folgende Angaben:1

1 Art. 16 Abs. 1 Einleitungssatz abgeändert durch LGBl. 2008 Nr. 320.

12

Datenschutzverordnung (DSV) 235.11

a) Name und Adresse der verantwortlichen Behörde; b) Name und vollständige Bezeichnung der Datensammlung; c) die Stelle, bei der das Auskunftsrecht geltend gemacht werden kann; d) Rechtsgrundlage und Zweck der Datensammlung; e) Kategorien der bearbeiteten Personendaten; f) Kategorien der Empfänger der Daten; g) Kategorien der an der Datensammlung Beteiligten, das heisst Dritte,

die Daten in eine Datensammlung eingeben und verändern dürfen; h) eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurtei­

len, ob die Massnahmen nach Art. 9 DSG zur Gewährleistung der Si­ cherheit der Bearbeitung angemessen sind.1

2) Die verantwortliche Behörde aktualisiert diese Angaben laufend und meldet jährlich die eingetretenen Änderungen an.

Art. 172

Ausnahmen von der Anmeldepflicht

1) Folgende Datensammlungen unterliegen nicht der Anmeldepflicht, sofern die Behörden sie ausschliesslich für verwaltungsinterne Zwecke verwenden: a) Korrespondenzregistraturen; b) Datensammlungen von Lieferanten oder Kunden, soweit sie keine

besonders schützenswerten Personendaten oder Persönlichkeitsprofile enthalten;

c) Adressensammlungen, die einzig der Adressierung dienen, soweit sie keine besonders schützenswerten Personendaten oder Persönlich­ keitsprofile enthalten;

d) Listen für Entschädigungszahlungen; e) Buchhaltungsunterlagen; f) Hilfsdatensammlungen für die Personalverwaltung des Landes, so­

weit sie keine besonders schützenswerten Personendaten oder Per­ sönlichkeitsprofile enthalten;

g) Bibliothekdatensammlungen (Autorenkataloge, Ausleiher und Benut­ zerverzeichnisse).

1 Art. 16 Abs. 1 Bst. h abgeändert durch LGBl. 2009 Nr. 209. 2 Art. 17 abgeändert durch LGBl. 2009 Nr. 209.

13

235.11 Datenschutzverordnung (DSV)

2) Ebenfalls nicht der Anmeldepflicht unterliegen: a) Datensammlungen, die beim Landesarchiv archiviert sind; b) Datensammlungen, die der Öffentlichkeit in Form von Verzeichnis­

sen zugänglich gemacht werden; c) Datensammlungen, deren Daten ausschliesslich zu nicht personenbe­

zogenen Zwecken verwendet werden, namentlich in der Forschung, der Planung und der Statistik.

3) Die für die Datensammlungen verantwortliche Behörde trifft die erforderlichen Massnahmen, um die Angaben gemäss Art. 15 Abs. 5 DSG zu den Datensammlungen, welche nach Abs. 1 und 2 keiner Anmelde­ pflicht unterliegen, auf Gesuch hin der Datenschutzstelle oder den be­ troffenen Personen mitteilen zu können.

Art. 17a1

Vereinfachte und globale Anmeldung

1) Die Datenschutzstelle kann auf Ersuchen der verantwortlichen Be­ hörde für Datensammlungen, die der Pflicht zur Anmeldung unterliegen, eine vereinfachte Anmeldung zulassen, wenn unter Berücksichtigung der zu bearbeitenden Daten die Persönlichkeit der betroffenen Personen nicht gefährdet erscheint. Für die Überprüfung sind insbesondere zu berück­ sichtigen: a) der Zweck der Bearbeitung; b) die bearbeiteten Daten; c) die betroffenen Personen; d) die Empfänger bei einer Weitergabe; und e) die Dauer einer Aufbewahrung.

2) Die vereinfachte Anmeldung enthält folgende Angaben: a) Name und Adresse der verantwortlichen Behörde; b) Zweck und vollständige Bezeichnung der Datensammlung; c) die Stelle, bei der das Auskunftsrecht geltend gemacht werden kann.

3) Wenn eine Behörde mehrere Datensammlungen verwaltet, für die jeweils eine vereinfachte Anmeldung zugelassen wurde, bilden jene Da­ tensammlungen, die derselben Kategorie angehören, Gegenstand einer globalen Anmeldung.

1 Art. 17a eingefügt durch LGBl. 2009 Nr. 209.

14

Datenschutzverordnung (DSV) 235.11

Art. 18

Ausnahmen von der Veröffentlichung

Datensammlungen werden im Register nicht veröffentlicht, wenn sie: a) für höchstens zwei Jahre verwendet werden; b) im Landesarchiv aufbewahrt werden; c) Hilfsdatensammlungen für die Personalverwaltung sind, soweit die

verantwortlichen Behörden die interne Veröffentlichung dieser Daten­ sammlungen gewährleisten;

d) in Form von Jahrbüchern der Öffentlichkeit zugänglich sind.

C. Bekanntgabe1

Art. 18a2

Bekanntgabe an private Personen

1) Behörden können Personendaten nach Art. 23 Abs. 2 DSG im Ein­ zelfall auf mündliches oder schriftliches Gesuch hin an private Personen bekannt geben, wenn ein berechtigtes Interesse glaubhaft gemacht wird. Vorbehalten bleiben die Art. 23 Abs. 4 und 24 DSG.

2) Werden Personendaten nach Art. 23 Abs. 2 ausschliesslich für ideelle, insbesondere politische, kulturelle, soziale oder wissenschaftliche Zwecke verwendet, so können diese Daten auf schriftliches Gesuch hin auch nach bestimmten Gesichtspunkten (z.B. nach Jahrgängen) geordnet bekannt gegeben werden. Die Bekanntgabe der Personendaten hat schriftlich zu erfolgen.

3) Die Behörde hat den Gesuchsteller bei der Bekanntgabe der Perso­ nendaten ausdrücklich darauf hinzuweisen, dass die Daten nicht weiter­ gegeben und ausschliesslich für den im Gesuch angegebenen Zweck ver­ wendet werden dürfen.

4) Ist die Bekanntgabe der Personendaten für die Behörde mit erheb­ lichem Aufwand verbunden, so kann sie eine Gebühr erheben; der Auf­ wandsberechnung wird ein Stundensatz von 100 Franken zu Grunde gelegt.

1 Überschrift vor Art. 18a eingefügt durch LGBl. 2005 Nr. 206. 2 Art. 18a eingefügt durch LGBl. 2005 Nr. 206.

15

235.11 Datenschutzverordnung (DSV)

Art. 18b

Bekanntgabe im Abrufverfahren1

1) Behörden können vorbehaltlich der Art. 23 Abs. 4 und 24 DSG folgende Personendaten von Mitarbeitern oder von Personen, die unter ihrer Aufsicht stehen oder im öffentlichen Interesse liegende Aufgaben erfüllen, in einem öffentlich zugänglichen Abrufverfahren bekannt ge­ ben: a) den Namen oder die Firma; b) die Geschäftsadresse, die geschäftliche Telefon- und Telefaxnummer

sowie die geschäftliche E-Mail-Adresse.2

2) Mit Ausnahme von besonders schützenswerten Personendaten und Persönlichkeitsprofilen dürfen auch andere als in Abs. 1 genannte Perso­ nendaten bekannt gegeben werden, wenn: a) die betroffene Person nach vorgängiger Information über die geplante

Bekanntgabe nicht von ihrem Recht auf Sperrung der Daten nach Art. 24 DSG Gebrauch gemacht hat;

b) nach den Umständen angenommen werden kann, dass die Bekannt­ gabe im Interesse der betroffenen Person liegt; oder

c) die betroffene Person ihre Daten allgemein zugänglich gemacht hat.3

3) Im Übrigen dürfen Behörden Personendaten in einem öffentlich zu­ gänglichen Abrufverfahren nur bekannt geben, wenn:4

a) die Rechte der betroffenen Personen nicht gefährdet sind; und5

b) die Datenschutzstelle ihre Zustimmung erteilt hat.6

Art. 19

Bekanntgabe ins Ausland7

1) Behörden melden der Datenschutzstelle die Übermittlung von Da­ tensammlungen und die regelmässige Bekanntgabe von Personendaten

1 Art. 18b Sachüberschrift eingefügt durch LGBl. 2005 Nr. 206. 2 Art. 18b Abs. 1 eingefügt durch LGBl. 2005 Nr. 206. 3 Art. 18b Abs. 2 eingefügt durch LGBl. 2005 Nr. 206. 4 Art. 18b Abs. 3 Einleitungssatz eingefügt durch LGBl. 2005 Nr. 206. 5 Art. 18b Abs. 3 Bst. a eingefügt durch LGBl. 2005 Nr. 206. 6 Art. 18b Abs. 3 Bst. b eingefügt durch LGBl. 2005 Nr. 206 und abgeändert durch LGBl.

2008 Nr. 320. 7 Art. 19 Sachüberschrift eingefügt durch LGBl. 2005 Nr. 206.

16

Datenschutzverordnung (DSV) 235.11

ins Ausland, wenn sie nicht ausdrücklich in einer gesetzlichen Bestim­ mung vorgesehen sind und die betroffenen Personen davon keine Kennt­ nis haben.1

2) Die schriftliche Anmeldung erfolgt vor der Bekanntgabe. Sie ent­ hält folgende Angaben: a) Name und Adresse der Stelle, welche die Personendaten bekannt gibt; b) Name und Adresse des Datenempfängers; c) Name und vollständige Bezeichnung der Datensammlung; d) Kategorien der bekannt gegebenen Personendaten; e) Kreis und ungefähre Anzahl der betroffenen Personen; f) Rechtsgrundlage und Zweck der Bearbeitung durch den Empfänger; g) Art und Häufigkeit der Bekanntgabe; h) Datum der ersten Bekanntgabe.

3) Die Bekanntgabe von Daten der gleichen Kategorien an verschie­ dene Empfänger für den nämlichen Bearbeitungszweck kann Gegenstand einer globalen Anmeldung bilden.

D. Technische und organisatorische Massnahmen

Art. 20

Grundsätze

1) Die verantwortlichen Behörden treffen die nach Art. 9 bis 11 er­ forderlichen technischen und organisatorischen Massnahmen zum Schutz der Persönlichkeit und der Grundrechte der Personen, über die Daten bearbeitet werden.

2) Die verantwortliche Behörde meldet dem Datenschutzverantwort­ lichen oder, falls kein solcher besteht, der Datenschutzstelle unverzüglich alle Projekte zur automatisierten Bearbeitung von Personendaten, damit die Erfordernisse des Datenschutzes sogleich berücksichtigt werden.2

1 Art. 19 Abs. 1 abgeändert durch LGBl. 2008 Nr. 320. 2 Art. 20 Abs. 2 abgeändert durch LGBl. 2009 Nr. 209.

17

235.11 Datenschutzverordnung (DSV)

3) Die verantwortliche Behörde hat bei der Ermittlung der Massnah­ men nach Abs. 1 mit der Datenschutzstelle zusammenzuarbeiten.1

Art. 21

Bearbeitungsreglement

1) Die verantwortlichen Behörden erstellen ein Bearbeitungsregle­ ment für automatisierte Datensammlungen, die: a) besonders schützenswerte Daten oder Persönlichkeitsprofile beinhal­

ten; b) durch mehrere Behörden benutzt werden; c) Gemeinden, ausländischen Behörden, internationalen Organisationen

oder privaten Personen zugänglich gemacht werden; oder d) mit anderen Datensammlungen verknüpft sind.

2) Die verantwortliche Behörde legt ihre interne Organisation im Be­ arbeitungsreglement fest. Dieses umschreibt insbesondere die Daten­ bearbeitungs- und Kontrollverfahren und enthält alle wesentlichen Un­ terlagen über die Planung, Realisierung und den Betrieb der Datensamm­ lung. Das Reglement enthält die für die Meldepflicht erforderlichen An­ gaben (Art. 16) sowie Angaben über: a) die für den Datenschutz und die Datensicherheit der Daten verant­

wortliche Stelle; b) die Herkunft der Daten; c) die Zwecke, für welche die Daten regelmässig bekannt gegeben wer­

den; d) die Kontrollverfahren und insbesondere die technischen und organi­

satorischen Massnahmen nach Art. 20; e) die Beschreibung der Datenfelder und die Organisationseinheiten, die

darauf Zugriff haben; f) Art und Umfang des Zugriffs der Benutzer der Datensammlung; g) die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der

Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewah­ rung, Archivierung oder Vernichtung der Daten;

h) die Konfiguration der Informatikmittel; i) das Verfahren zur Ausübung des Auskunftsrechts.1

1 Art. 20 Abs. 3 abgeändert durch LGBl. 2008 Nr. 320.

18

Datenschutzverordnung (DSV) 235.11

3) Das Reglement wird regelmässig aktualisiert. Es wird den zustän­ digen Kontrollorganen in einer für diese verständlichen Form zur Verfü­ gung gestellt.

Art. 22

Datenbearbeitung im Auftrag

1) Eine Behörde kann Personendaten durch einen Dritten bearbeiten lassen, wenn der Datenschutz gewährleistet ist.

2) Die Behörde, die Personendaten durch Dritte bearbeiten lässt, bleibt für den Datenschutz verantwortlich. Sie sorgt dafür, dass die Da­ ten auftragsgemäss bearbeitet werden, insbesondere was deren Verwen­ dung und Bekanntgabe betrifft.

3) Untersteht der Dritte dem Datenschutzgesetz nicht, vergewissert sich die verantwortliche Behörde, dass andere gesetzliche Bestimmungen einen gleichwertigen Datenschutz gewährleisten, andernfalls stellt es diesen auf vertraglichem Wege sicher.

Art. 232

Berater für den Datenschutz und Datenschutzverantwortlicher

1) Die Regierung bezeichnet mindestens einen Berater für den Daten­ schutz. Dieser Berater hat folgende Aufgaben: a) Unterstützung der verantwortlichen Stelle und Benützer; b) Förderung der Information und der Ausbildung der Mitarbeiter; c) Mitwirkung beim Vollzug der Datenschutzvorschriften.

2) Wollen Behörden von der Pflicht zur Anmeldung ihrer Daten­ sammlungen befreit werden, so sind die Art. 4a und 13a über den Daten­ schutzverantwortlichen anwendbar.

1 Art. 21 Abs. 2 abgeändert durch LGBl. 2009 Nr. 209. 2 Art. 23 abgeändert durch LGBl. 2009 Nr. 209.

19

235.11 Datenschutzverordnung (DSV)

E. Besondere Bestimmungen

Art. 24

Beschaffung von Personendaten

1) Ist die befragte Person gesetzlich zur Erteilung einer Auskunft verpflichtet, muss sie von der Behörde, die die Personendaten erhebt, auf die Folgen der Auskunftsverweigerung oder einer falschen Antwort hingewiesen werden.

2) Ist die befragte Person nicht zur Auskunftserteilung verpflichtet, muss sie von der Behörde, die die Personendaten systematisch mittels Fragebogen erhebt, auf die Freiwilligkeit der Auskunftserteilung hinge­ wiesen werden.

Art. 25

Persönliche Identifikationsnummer

1) Die Behörde, welche für die Verwaltung ihrer Datensammlung eine persönliche Identifikationsnummer einführt, schafft eine nichtsprechende Nummer, die im eigenen Aufgabenbereich verwendet wird. Eine nicht­ sprechende Nummer ist jede eindeutige oder umkehrbar eindeutige Summe von Zeichen, die jeder Person, die in einer Datensammlung regis­ triert ist, zugeteilt wird, und aus der keine Rückschlüsse auf die Person gezogen werden können.

2) Die Verwendung der persönlichen Identifikationsnummer durch eine andere Behörde sowie durch private Personen muss von der betrof­ fenen Behörde genehmigt werden.

3) Die Genehmigung kann erteilt werden, wenn ein enger Zusam­ menhang zwischen der vorgesehenen und derjenigen Datenbearbeitung besteht, für welche die persönliche Identifikationsnummer geschaffen wurde.

4) Im Übrigen wird die Verwendung der AHV-Nummer von der AHV-Gesetzgebung geregelt.

20

Datenschutzverordnung (DSV) 235.11

Art. 26

Bekanntgabe der Daten

Die verantwortliche Behörde meldet dem Datenempfänger die Ak­ tualität und die Zuverlässigkeit der von ihm bekannt gegebenen Perso­ nendaten, soweit diese Informationen nicht aus den Daten selbst oder aus den Umständen ersichtlich sind.

IIa. Videoüberwachung1

Art. 272

Bewilligung einer Videoüberwachung

1) Der Antrag auf Bewilligung einer Videoüberwachung nach Art. 6a DSG ist bei der Datenschutzstelle schriftlich einzureichen und hat insbe­ sondere zu enthalten: a) den Namen und die Adresse des Inhabers der Videoüberwachung; b) eine Beschreibung des Zwecks und der Notwendigkeit der Video­

überwachung; c) einen detaillierten Situationsplan, aus welchem die Anzahl der Über­

wachungsgeräte, ihre jeweilige Positionierung und der resultierende Abdeckungsbereich ersichtlich werden;

d) eine detaillierte Beschreibung der Funktionsweise der Videoüberwa­ chung, aus welcher sich die Arbeitweise des Systems (insbesondere die Erfassung, Übertragung, Aufzeichnung und Auswertung) ableiten lässt;

e) eine Auflistung der Personen oder Stellen, welche auf die Videoüber­ wachung oder die aus ihr resultierenden Daten Zugriff haben;

f) die Betriebszeiten der Videoüberwachung; g) eine detaillierte Beschreibung, wie die Videoüberwachung und die da­

für verantwortliche Auskunftsperson nach aussen gegenüber betrof­ fenen Personen erkennbar gemacht werden soll; und

h) weitere Angaben, soweit sie im Einzelfall für die sachgerechte Beur­ teilung des Bewilligungsantrags als notwendig erscheinen.

1 Überschrift vor Art. 27 eingefügt durch LGBl. 2009 Nr. 209. 2 Art. 27 abgeändert durch LGBl. 2009 Nr. 209.

21

235.11 Datenschutzverordnung (DSV)

2) Die Datenschutzstelle kann weitere Informationen und Auskünfte vom Antragsteller verlangen, wenn dies zur Beurteilung des Antrags als notwendig erscheint.

3) Die Datenschutzstelle kann eine Bewilligung höchstens für die Dauer von fünf Jahren erteilen. Die Bewilligung kann verlängert werden, wenn ein entsprechender Antrag mit den Angaben nach Abs. 1 spätestens drei Monate vor Ablauf der Gültigkeitsdauer der Bewilligung eingereicht wird.

4) Änderungen der Angaben nach Abs. 1 und 2 sind der Datenschutz­ stelle unverzüglich mitzuteilen. Bei wesentlichen Änderungen ist jeden­ falls eine neue Bewilligung erforderlich.

III. Register der Datensammlungen, Datenschutzstelle und Datenschutzkommission1

A. Register und Registrierung von Datensammlungen2

Art. 28

Register der Datensammlungen

1) Das von der Datenschutzstelle geführte Register enthält die Infor­ mationen nach Art. 3, 4b, 16 und 17a.3

2) Das Register ist öffentlich und kann bei der Datenschutzstelle ko­ stenlos eingesehen werden.4

3) Eine Liste der registrierten Datensammlungen wird im Internet ver­ öffentlicht.5

4) Die Datenschutzstelle führt ein Verzeichnis der Inhaber von Da­ tensammlungen, die ihrer Pflicht zur Anmeldung der Datensammlungen nach Art. 4a enthoben sind. Dieses Verzeichnis wird zusammen mit den

1 Überschrift vor Art. 28 abgeändert durch LGBl. 2008 Nr. 320. 2 Überschrift vor Art. 28 abgeändert durch LGBl. 2008 Nr. 320. 3 Art. 28 Abs. 1 abgeändert durch LGBl. 2009 Nr. 209. 4 Art. 28 Abs. 2 abgeändert durch LGBl. 2008 Nr. 320. 5 Art. 28 Abs. 3 abgeändert durch LGBl. 2004 Nr. 221.

22

Datenschutzverordnung (DSV) 235.11

jeweiligen Kontaktdaten des Datenschutzverantwortlichen im Internet veröffentlicht.1

Art. 29

Registrierung von Datensammlungen

1) Liegt eine vollständige und formgerechte Anmeldung vor, regis­ triert die Datenschutzstelle die Datensammlung. Bevor die Datensamm­ lung registriert wird, prüft die Datenschutzstelle summarisch die Recht­ mässigkeit der Datenbearbeitung.2

2) Wenn die zu registrierende Datensammlung die Vorschriften des Datenschutzes verletzt, empfiehlt die Datenschutzstelle, die vorgesehene Datenbearbeitung zu ändern, einzustellen oder zu unterlassen. Sie schiebt die Registrierung auf, bis die Rechtslage geklärt ist.3

3) Wenn der Inhaber seine Datensammlung nicht oder nur unvoll­ ständig anmeldet, setzt ihm die Datenschutzstelle eine Frist, um ihren Verpflichtungen nachzukommen. Nach Ablauf der Frist kann sie ge­ stützt auf die Angaben, die ihr zur Verfügung stehen, von Amtes wegen die Datensammlung registrieren oder die Einstellung der Bearbeitung empfehlen.4

B. Datenschutzstelle5

Art. 306

Aufgehoben

Art. 317

Aufgehoben

1 Art. 28 Abs. 4 eingefügt durch LGBl. 2009 Nr. 209. 2 Art. 29 Abs. 1 abgeändert durch LGBl. 2008 Nr. 320. 3 Art. 29 Abs. 2 abgeändert durch LGBl. 2008 Nr. 320. 4 Art. 29 Abs. 3 abgeändert durch LGBl. 2008 Nr. 320. 5 Überschrift vor Art. 30 abgeändert durch LGBl. 2008 Nr. 320. 6 Art. 30 aufgehoben durch LGBl. 2008 Nr. 320. 7 Art. 31 aufgehoben durch LGBl. 2008 Nr. 320.

23

235.11 Datenschutzverordnung (DSV)

Art. 32

Dokumentation

1) Die Amtsstellen legen der Datenschutzstelle alle Rechtssetzungs­ entwürfe vor, welche die Bearbeitung von Personendaten und den Daten­ schutz betreffen. Die Ressorts und die Regierungskanzlei teilen ihr ihre Entscheide in anonymisierter Form sowie ihre Richtlinien im Bereich des Datenschutzes mit.1

2) Die Datenschutzstelle muss über eine für ihre Tätigkeit ausrei­ chende Dokumentation verfügen. Sie betreibt ein unabhängiges Informa­ tionssystem für die Dokumentation, die Aktenregistratur und das Regi­ ster der Datensammlungen.2

3) Die Datenschutzkommission hat Zugriff auf die wissenschaftliche Dokumentation der Datenschutzstelle.3

Art. 334

Gebühren

1) Für Gutachten der Datenschutzstelle wird eine Gebühr in Höhe des tatsächlichen Arbeitsaufwandes erhoben. Je nach Komplexität des Sachverhalts wird ein Stundensatz von 100 bis 500 Franken zu Grunde gelegt. Die Datenschutzstelle unterrichtet die gebührenpflichtige Person vorgängig über den voraussichtlichen Stundensatz.

2) Für die Bearbeitung von Bewilligungen nach Art. 27 wird pro Vi­ deoüberwachung je nach Aufwand der Bearbeitung des Antrags eine Gebühr von 100 bis 500 Franken erhoben. Für die Verlängerung einer Bewilligung beträgt die Gebühr die Hälfte der Gebühr nach Satz 1.

3) Gegenüber Behörden wird keine Gebühr erhoben.

1 Art. 32 Abs. 1 abgeändert durch LGBl. 2008 Nr. 320. 2 Art. 32 Abs. 2 abgeändert durch LGBl. 2008 Nr. 320. 3 Art. 32 Abs. 3 abgeändert durch LGBl. 2008 Nr. 320. 4 Art. 33 abgeändert durch LGBl. 2009 Nr. 209.

24

Datenschutzverordnung (DSV) 235.11

Art. 34

Prüfung der Datenbearbeitung von Personendaten

1) Für die Abklärung des Sachverhalts nach Art. 29 und 30 DSG, ins­ besondere bei der Prüfung der Rechtmässigkeit der Datenbearbeitung, kann die Datenschutzstelle vom Inhaber der Datensammlung insbesonde­ re folgende Auskünfte verlangen:1

a) technische und organisatorische Massnahmen (Art. 9 bis 11 und 20), die getroffen wurden oder geplant sind;

b) die Regelungen betreffend Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewahrung und Vernichtung von Personendaten;

c) die Konfiguration der Informatikmittel; d) die Verknüpfungen mit anderen Datensammlungen; e) die Art der Bekanntgabe der Daten; f) die Beschreibung der Datenfelder und die Organisationseinheiten, die

darauf Zugriff haben; g) Art und Umfang des Zugriffs der Benutzer auf die Daten der Daten­

sammlung.

2) Bei Bekanntgaben ins Ausland kann die Datenschutzstelle zusätzli­ che Angaben verlangen, insbesondere über die Bearbeitungsmöglichkei­ ten des Datenempfängers oder über die zum Datenschutz getroffenen Massnahmen.2

C. Datenschutzkommission

Art. 35

1) Die Kommission kann verlangen, dass ihr Datenbearbeitungen vor­ gelegt werden.

2) Sie gibt der Datenschutzstelle ihre Entscheide bekannt.3

3) Im Übrigen ist das Gesetz über die allgemeine Landesverwaltungs­ pflege anwendbar.

1 Art. 34 Abs. 1 Einleitungssatz abgeändert durch LGBl. 2008 Nr. 320. 2 Art. 34 Abs. 2 abgeändert durch LGBl. 2008 Nr. 320. 3 Art. 35 Abs. 2 abgeändert durch LGBl. 2008 Nr. 320.

25

235.11 Datenschutzverordnung (DSV)

IV. Schlussbestimmung

Art. 36

Inkrafttreten

Diese Verordnung tritt gleichzeitig mit dem Datenschutzgesetz in Kraft.

Fürstliche Regierung: gez. Rita Kieber-Beck Regierungschef-Stellvertreterin

26

Datenschutzverordnung (DSV) 235.11

Anhang 11

(Art. 6 Abs. 5)

Standardvertragsklauseln, die einen angemessenen Datenschutz gewährleisten

Standardvertragsklauseln, die nach Art. 6 Abs. 5 einen angemessenen Datenschutz gewährleisten, sind Vertragsklauseln nach Massgabe: a) der Entscheidung 2001/497/EG der Kommission vom 15. Juni 2001

hinsichtlich Standardvertragsklauseln für die Übermittlung perso­ nenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (EWR-Rechtssammlung: Anh. XI - 5ed.01);

b) der Entscheidung 2002/16/EG der Kommission vom 30. Juni 2003 hinsichtlich Standardvertragsklauseln für die Übermittlung personen­ bezogener Daten an Auftragsverarbeiter in Drittländer nach der Richtlinie 95/46/EG (EWR-Rechtssammlung: Anh. XI - 5ef.01).

1 Anhang 1 abgeändert durch LGBl. 2009 Nr. 209.

27

235.11 Datenschutzverordnung (DSV)

Anhang 21

(Art. 7)

Liste der Nicht-EWR-Mitgliedstaaten, deren Gesetzgebung einen angemessenen Datenschutz

gewährleistet

1. Argentinien; 2. Guernsey; 3. Jersey; 4. Kanada; 5. Insel Man; 6. Schweiz; 7. Vereinigte Staaten von Amerika nach Massgabe der Entscheidung

2000/520/EG der Kommission vom 26. Juli 2000 über die Angemes­ senheit des von den Grundsätzen des "sicheren Hafens" und der diesbezüglichen "Häufig gestellten Fragen" (FAQ) gewährleisteten Schutzes (EWR-Rechtssammlung: Anh. XI - 5ec.01).

1 Anhang 2 eingefügt durch LGBl. 2009 Nr. 209.

28