235.1
Liechtensteinisches Landesgesetzblatt Jahrgang 2002 Nr. 55 ausgegeben am 8. Mai 2002
Datenschutzgesetz (DSG) vom 14. März 2002
Dem nachstehenden vom Landtag gefassten Beschluss erteile Ich Meine Zustimmung:
I. Allgemeine Bestimmungen
Art. 1
Zweck
1) Dieses Gesetz dient dem Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden.
2) Durch dieses Gesetz wird die Richtlinie 95/46/EG vom 24. Okto ber 1995 zum Schutz natürlicher Personen bei der Verarbeitung perso nenbezogener Daten und zum freien Datenverkehr (EWR-Rechtssamm lung: Anh. XI - 5e.01) umgesetzt.
Art. 2
Geltungsbereich
1) Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und ju ristischer Personen durch: a) private Personen; b) Behörden.
2) Dieses Gesetz gilt zudem für alle Bearbeitungen von Daten: a) die im Rahmen der Tätigkeiten einer Niederlassung des Inhabers der
Datensammlung in Liechtenstein ausgeführt werden;
1
235.1 Datenschutzgesetz (DSG)
b) die von einem Inhaber der Datensammlung ausgeführt werden, der an einem Ort niedergelassen ist, an dem liechtensteinisches Recht an wendbar ist;
c) die von einem Inhaber der Datensammlung ausgeführt werden, der nicht im Gebiet des Europäischen Wirtschaftsraums niedergelassen ist und zum Zwecke der Bearbeitung von Daten auf automatisierte oder nicht automatisierte Mittel zurückgreift, die in Liechtenstein belegen sind, es sei denn, dass diese Mittel nur zum Zweck der Durchfuhr durch das Gebiet des Europäischen Wirtschaftsraums verwendet werden. Der Inhaber der Datensammlung hat, ungeachtet seiner Ver antwortlichkeit gegenüber der Datenschutzstelle, einen Vertreter in Liechtenstein zu benennen.1
3) Dieses Gesetz findet keine Anwendung auf: a) Personendaten, die eine natürliche Person ausschliesslich zum persön
lichen Gebrauch bearbeitet und nicht an Aussenstehende bekannt gibt; b) Beratungen im Landtag und in Kommissionen des Landtags; c) hängige Zivil-, Straf- und Rechtshilfeverfahren sowie Verwaltungsbe
schwerdeverfahren; d) hängige Verfahren vor dem Staatsgerichtshof; e) die Tätigkeiten der Finanzkontrolle des Landes. f) Aufgehoben2
g) Aufgehoben3
4) Abweichende und ergänzende Bestimmungen in anderen Gesetzen bleiben vorbehalten, sofern sie den Schutz vor unbefugter Bearbeitung von Daten im Sinne dieses Gesetzes sicherstellen.
Art. 3
Begriffe
1) Im Sinne dieses Gesetzes bedeuten: a) "Personendaten (Daten)": Angaben, die sich auf eine bestimmte oder
bestimmbare Person beziehen; b) "betroffene Personen": natürliche und juristische Personen sowie
rechtsfähige Personengesellschaften, über die Daten bearbeitet werden;
1 Art. 2 Abs. 2 Bst. c abgeändert durch LGBl. 2008 Nr. 273. 2 Art. 2 Abs. 3 Bst. f aufgehoben durch LGBl. 2009 Nr. 46. 3 Art. 2 Abs. 3 Bst. g aufgehoben durch LGBl. 2009 Nr. 46.
2
Datenschutzgesetz (DSG) 235.1
c) "private Personen": natürliche und juristische Personen sowie rechts fähige Personengesellschaften, die dem Privatrecht unterstehen;
d) "Behörden": Organe des Staates, der Gemeinden und von Körper schaften, Stiftungen und Anstalten des öffentlichen Rechts sowie auch Private, soweit sie in Erfüllung der ihnen übertragenen öffentlichen Aufgaben tätig sind;
e) "besonders schützenswerte Personendaten": Daten über: aa) die religiösen, weltanschaulichen und politischen Ansichten oder
Tätigkeiten, bb) die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, cc) Massnahmen der sozialen Hilfe, dd) administrative oder strafrechtliche Verfolgungen und Sanktionen;
f) "Persönlichkeitsprofil": eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
g) "Bearbeiten von Personendaten": jeder Umgang mit Personendaten, wie das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekannt geben, Archivieren oder Vernichten;
h) "Bekanntgeben von Personendaten": das Zugänglichmachen von Per sonendaten, wie das Einsichtgewähren, Weitergeben oder Veröffent lichen;
i) "Datensammlung": jeder Bestand von Personendaten, der so aufge baut ist, dass die Daten nach betroffenen Personen erschliessbar sind;
k) "Inhaber der Datensammlung (Inhaber; Verantwortlicher)": private Personen oder Behörden, die über den Zweck und den Inhalt einer Datensammlung entscheiden;
l) "Empfänger": die private Person, Behörde, Einrichtung oder jede andere Stelle, die Daten erhält, gleichgültig, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger;
m) "Einwilligung der betroffenen Person": jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage er folgt und mit der die betroffene Person akzeptiert, dass Daten, die sie betreffen, bearbeitet werden.
3
235.1 Datenschutzgesetz (DSG)
n) "öffentlich zugänglicher Ort": ein Ort, dessen Zugänglichkeit sich nach allgemeinen Merkmalen, die von jeder Person erfüllt werden können, bestimmt.1
2) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind unter den in diesem Gesetz verwendeten auf Personen bezogenen männlichen Begriffen Angehörige des weiblichen und männlichen Geschlechts zu verstehen.
II. Verwendung von Daten
A. Gemeinsame Bestimmungen
Art. 4
Grundsätze
1) Personendaten dürfen nur rechtmässig bearbeitet werden.2
2) Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
3) Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde oder gesetzlich vorgesehen ist.3
4) Ist für die Bearbeitung von Personendaten die Einwilligung der be troffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitspro filen muss die Einwilligung ausdrücklich erfolgen.4
Art. 5
Vorgängige Informationen
1) Werden Daten beschafft, so sind der betroffenen Person vom In haber der Datensammlung zumindest die nachstehenden Informationen zu erteilen, sofern ihr diese noch nicht vorliegen:
1 Art. 3 Bst. n eingefügt durch LGBl. 2009 Nr. 46. 2 Art. 4 Abs. 1 abgeändert durch LGBl. 2009 Nr. 46. 3 Art. 4 Abs. 3 abgeändert durch LGBl. 2009 Nr. 46. 4 Art. 4 Abs. 4 eingefügt durch LGBl. 2009 Nr. 46.
4
Datenschutzgesetz (DSG) 235.1
a) die Identität des Inhabers; b) der Zweck der Bearbeitung.
2) Die Regierung kann mit Verordnung vorsehen, dass weitere In formationen zu erteilen sind, sofern diese unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, für eine Bearbeitung nach Treu und Glauben notwendig sind, wie beispielsweise: a) die Datenkategorien, die bearbeitet werden; b) die Empfänger oder Kategorien der Empfänger der Daten; c) die Auskunfts- und Berichtigungsrechte.
3) Wurden Daten nicht bei der betroffenen Person erhoben, so sind ihr die Angaben gemäss Abs. 1 vom Inhaber bei Beginn der Speicherung der Daten bzw. im Fall einer beabsichtigten Weitergabe der Daten an Dritte spätestens bei der ersten Bekanntgabe zu erteilen.
4) Die vorstehenden Bestimmungen finden, insbesondere bei Bearbei tungen für Zwecke der Statistik oder der historischen oder wissenschaft lichen Forschung, keine Anwendung, wenn die Information der betrof fenen Person unmöglich ist, unverhältnismässigen Aufwand erfordert oder die Speicherung oder Weitergabe gesetzlich ausdrücklich vorgese hen ist.
Art. 6
Automatisierte Einzelentscheidungen
1) Entscheidungen, die ausschliesslich aufgrund einer automatisierten Bearbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte einer Person, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens erge hen, stellen, wenn dies rechtliche Folgen nach sich zieht und zu einer erheblichen Beeinträchtigung führt, eine Verletzung der Persönlichkeit dar.
2) Entscheidungen gemäss Abs. 1 sind zulässig, wenn sie: a) im Rahmen des Abschlusses oder der Erfüllung eines Vertrags, auf
Ersuchen der betroffenen Person oder nachdem ihr Gelegenheit zur Stellungnahme gewährt wurde, ergehen; oder
b) durch ein Gesetz zugelassen sind.
5
235.1 Datenschutzgesetz (DSG)
Art. 6a1
Einsatz von Bildübermittlungs- und Bildaufzeichnungsgeräten an öffentlich zugänglichen Orten
1) Der Einsatz von Bildübermittlungs- und Bildaufzeichnungsgeräten an öffentlich zugänglichen Orten (Videoüberwachung) ist nur zulässig, soweit er erforderlich ist: a) für Behörden zur Erfüllung ihrer gesetzlichen Aufgaben; b) zur Wahrnehmung des Hausrechts; oder c) zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwe
cke.
2) Die Bearbeitung der nach Abs. 1 erhobenen Daten ist nur zulässig, wenn sie zum Erreichen des verfolgten Zweckes erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betrof fenen Personen überwiegen. Für einen anderen Zweck dürfen sie nur bearbeitet werden, soweit dies erforderlich ist: a) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicher
heit; b) zur Abwehr einer schweren Gefahr für Leib, Leben, Freiheit oder
Eigentum; oder c) zur Verfolgung von Straftaten und zur Beweissicherung. Im Fall von Satz 2 kann die Landespolizei die Bekanntgabe der erhobe nen Daten verlangen.
3) Der Einsatz einer Videoüberwachung muss vor der Installation durch die Datenschutzstelle bewilligt werden. Von einer Bewilligung aus genommen sind Bildübermittlungen in Echtzeit ohne Aufzeichnungs- oder sonstige weitere Bearbeitungsmöglichkeit. Gegen die Entscheidung über die Bewilligung kann innerhalb von 14 Tagen Beschwerde bei der Datenschutzkommission erhoben werden. Die Regierung regelt das Nä here mit Verordnung.
4) Der Umstand einer Videoüberwachung sowie der Verantwortliche sind durch geeignete Massnahmen erkennbar zu machen.
5) Werden durch Videoüberwachung erhobene Daten einer bestimm ten Person zugeordnet, so ist diese über eine Bearbeitung entsprechend Art. 5 Abs. 3 zu benachrichtigen.
1 Art. 6a eingefügt durch LGBl. 2009 Nr. 46.
6
Datenschutzgesetz (DSG) 235.1
6) Der für den Einsatz der Videoüberwachung Verantwortliche hat alle notwendigen Massnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach Art der bearbeiteten Daten und nach Um fang und Zweck der Bearbeitung sowie unter Berücksichtigung der tech nischen Möglichkeiten und der wirtschaftlichen Vertretbarkeit sicher zu stellen, dass: a) die Bearbeitung der Daten ordnungsgemäss und zweckgebunden er
folgt; b) die Daten vor zufälliger oder unrechtmässiger Zerstörung und vor
Verlust geschützt sind; und c) die Daten Unbefugten nicht zugänglich sind. Die Regierung regelt das Nähere mit Verordnung.
7) Die Daten sind unverzüglich, spätestens jedoch nach 30 Tagen, zu löschen, wenn: a) sie zur Erreichung des Zweckes nicht mehr erforderlich sind; oder b) schutzwürdige Interessen der betroffenen Personen einer weiteren
Aufbewahrung entgegen stehen.
Art. 7
Richtigkeit der Daten
1) Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.
2) Jede betroffene Person kann verlangen, dass unrichtige Daten be richtigt werden.
Art. 81
Bekanntgabe ins Ausland
1) Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwie gend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet. Dies gilt nicht im Verhältnis zu EWR- Mitgliedstaaten.
1 Art. 8 abgeändert durch LGBl. 2009 Nr. 46.
7
235.1 Datenschutzgesetz (DSG)
2) Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewähr leistet, können Personendaten ins Ausland nur bekannt gegeben werden, wenn: a) der für die Bearbeitung Verantwortliche hinreichende Garantien hin
sichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten und der Ausübung damit verbundenen Rechte, ins besondere durch Vertragsklauseln, gewährleistet;
b) die betroffene Person im Einzelfall zugestimmt hat; c) die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss
oder der Erfüllung eines Vertrags steht und es sich um Personendaten des Vertragspartners handelt;
d) die Bekanntgabe im Einzelfall entweder für die Wahrung eines über wiegenden öffentlichen Interesses oder für die Feststellung, Aus übung oder Durchsetzung von Rechtsansprüchen vor Gericht uner lässlich ist;
e) die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche Integrität der betroffenen Person zu schützen;
f) die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat; oder
g) die Bekanntgabe innerhalb derselben juristischen Person oder Gesell schaft oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen Leitung unterstehen, stattfindet, sofern die Betei ligten einheitlichen Datenschutzregeln unterstehen, welche einen an gemessenen Schutz gewährleisten.
3) Die Bekanntgabe von Daten nach Abs. 2 Bst. a und g bedarf einer Genehmigung der Regierung. Die Datenschutzstelle gibt vorgängig eine Empfehlung ab, ob die Garantien oder einheitlichen Datenschutzrege lungen einen angemessenen Schutz gewährleisten. Die Regierung regelt das Nähere mit Verordnung.
4) Die Angemessenheit des Schutzniveaus wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen von Bedeutung sind; insbesondere können die Art der Daten, die Zweckbestimmung, die Dauer der geplan ten Verarbeitung, das Herkunfts- und Endbestimmungsland, die für den betreffenden Empfänger geltenden Rechtsnormen sowie die für ihn gel tenden Standesregeln und Sicherheitsmassnahmen berücksichtigt werden.
5) Die Regierung bezeichnet aufgrund von Beschlüssen des Gemein samen EWR-Ausschusses die Nicht-EWR-Mitgliedstaaten, deren Daten schutzgesetzgebung ein angemessenes Schutzniveau aufweist, mit Verord nung.
8
Datenschutzgesetz (DSG) 235.1
Art. 9
Datensicherheit
1) Personendaten müssen durch angemessene technische und organi satorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
2) Die Regierung erlässt mit Verordnung nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.
Art. 10
Datengeheimnis
Wer Daten bearbeitet oder bearbeiten lässt, hat Daten aus Datenan wendungen, die ihm aufgrund seiner beruflichen Beschäftigung anver traut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen Daten besteht.
Art. 11
Auskunftsrecht
1) Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Die Regierung legt mit Verordnung eine Frist fest, innert welcher in der Regel die Aus kunft zu erteilen ist.
2) Der Inhaber der Datensammlung muss ihr mitteilen: a) alle über sie in der Datensammlung vorhandenen Daten und deren
Herkunft; b) den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens
sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger;
c) den logischen Aufbau der automatisierten Bearbeitung der sie betref fenden Daten, im Fall automatisierter Entscheidungen gemäss Art. 6; und
d) je nach Fall die Berichtigung, Vernichtung oder Sperrung von Daten, deren Bearbeitung nicht den Bestimmungen dieses Gesetzes ent spricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind.
9
235.1 Datenschutzgesetz (DSG)
3) Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
4) Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist aus kunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz im Inland hat.
5) Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Die Regierung regelt mit Verordnung die Ausnahmen. Sie kann namentlich eine Kostenbeteili gung vorsehen, wenn die Auskunft einen übermässigen Aufwand erfordert.
6) Niemand kann im Voraus auf das Auskunftsrecht verzichten.
Einschränkungen des Auskunftsrechts
Art. 12
a) im Allgemeinen
1) Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, wenn: a) ein Gesetz dies vorsieht; b) eine gerichtlich oder behördlich angeordnete Informationssperre
vorliegt; oder c) dies wegen überwiegender Interessen eines Dritten erforderlich ist.
2) Eine Behörde kann zudem die Auskunft verweigern, einschränken oder aufschieben, wenn: a) dies wegen überwiegender öffentlicher Interessen, insbesondere der
inneren oder äusseren Sicherheit des Landes erforderlich ist; oder b) die Auskunft den Zweck einer Strafuntersuchung oder eines andern
Untersuchungsverfahrens in Frage stellt.
3) Private als Inhaber einer Datensammlung können zudem die Aus kunft verweigern, einschränken oder aufschieben, soweit eigene überwie gende Interessen es erfordern und sie die Personendaten nicht an Dritte bekannt geben.
4) Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt.
10
Datenschutzgesetz (DSG) 235.1
Art. 13
b) für Medienschaffende
1) Der Inhaber einer Datensammlung, die ausschliesslich für die Ver öffentlichung im redaktionellen Teil eines periodisch erscheinenden Me diums verwendet wird, kann die Auskunft verweigern, einschränken oder aufschieben, wenn: a) die Personendaten Aufschluss über die Informationsquellen geben; b) Einblick in Entwürfe für Publikationen gegeben werden müsste; oder c) die freie Meinungsbildung des Publikums gefährdet würde.
2) Medienschaffende können die Auskunft zudem verweigern, ein schränken oder aufschieben, wenn ihnen eine Datensammlung ausschliess lich als persönliches Arbeitsinstrument dient.
Art. 14
Widerspruchsrecht
1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, hat jeder Betroffene das Recht, gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Interessen, die sich aus seiner besonderen Situation ergeben, beim Inhaber der Datensammlung Wider spruch zu erheben.
2) Im Fall eines berechtigten Widerspruchs darf sich die vom Inhaber vorgenommene Bearbeitung nicht mehr auf diese Daten beziehen.
3) Werden Daten für Zwecke der Direktwerbung bearbeitet, ist die betroffene Person vorgängig zu informieren (Art. 5) und auf das ihr zu stehende unentgeltliche und sofort wirksame Widerspruchsrecht hinzu weisen.
11
235.1 Datenschutzgesetz (DSG)
Art. 14a1
Zertifizierungsverfahren
1) Um den Datenschutz und die Datensicherheit zu verbessern, kön nen die Hersteller von Datenbearbeitungssystemen oder -programmen sowie private Personen oder Behörden, die Personendaten bearbeiten, ihre Produkte, Systeme, Verfahren und ihre Organisation einer Bewer tung durch anerkannte unabhängige Zertifizierungsstellen unterziehen.
2) Die Regierung erlässt mit Verordnung Vorschriften über die Akk reditierung von Zertifizierungsverfahren und die Einführung eines Da tenschutz-Qualitätszeichens. Sie berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen.
Art. 15
Register der Datensammlungen
1) Die Datenschutzstelle führt ein Register der Datensammlungen, das insbesondere über das Internet zugänglich ist. Jede Person kann das Register einsehen.2
2) Die Behörden müssen sämtliche Datensammlungen bei der Daten schutzstelle zur Registrierung anmelden.3
3) Private Personen, die regelmässig besonders schützenswerte Perso nendaten oder Persönlichkeitsprofile bearbeiten oder Personendaten an Dritte bekannt geben, müssen Sammlungen anmelden, wenn: a) für das Bearbeiten keine gesetzliche Pflicht besteht; oder b) die betroffenen Personen davon keine Kenntnis haben.4
3a) Sammlungen privater Personen, auf die Abs. 3 keine Anwendung findet, sind anzumelden, sofern sie nicht unter eine Ausnahme nach Abs. 6 fallen.5
4) Datensammlungen müssen angemeldet werden, bevor sie eröffnet werden.
5) Die Anmeldung enthält folgende Angaben:
1 Art. 14a eingefügt durch LGBl. 2009 Nr. 46. 2 Art. 15 Abs. 1 abgeändert durch LGBl. 2004 Nr. 174 und LGBl. 2008 Nr. 273. 3 Art. 15 Abs. 2 abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 15 Abs. 3 abgeändert durch LGBl. 2004 Nr. 174. 5 Art. 15 Abs. 3a eingefügt durch LGBl. 2009 Nr. 46.
12
Datenschutzgesetz (DSG) 235.1
a) Name und Adresse des Inhabers der Datensammlung; b) Name und vollständige Bezeichnung der Datensammlung; c) Person, bei welcher das Auskunftsrecht geltend gemacht werden kann; d) Zweck der Datensammlung; e) Kategorien der bearbeiteten Personendaten; f) Kategorien der Datenempfänger; g) Kategorien der an der Datensammlung Beteiligten, das heisst Dritte,
die in der Datensammlung Daten eingeben und Änderungen an den Daten vornehmen dürfen;
h) eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurtei len, ob die Massnahmen nach Art. 9 zur Gewährleistung der Sicher heit der Bearbeitung angemessen sind.
6) Die Regierung regelt mit Verordnung das Nähere über die Anmel dung und die Aktualisierung der Datensammlungen sowie die Führung und die Veröffentlichung des Registers. Sie kann für bestimmte Arten von Datensammlungen Ausnahmen von der Meldepflicht oder der Regist rierung vorsehen, wenn das Bearbeiten die Persönlichkeit der betroffenen Personen nicht gefährdet.
B. Bearbeiten von Personendaten durch private Personen
Art. 16
Persönlichkeitsverletzungen
1) Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.
2) Er darf insbesondere nicht ohne Rechtfertigungsgrund: a) Personendaten entgegen den Grundsätzen von Art. 4, Art. 7 Abs. 1,
Art. 8 Abs. 1 und Art. 9 Abs. 1 bearbeiten; b) Daten einer Person gegen deren ausdrücklichen Willen bearbeiten; c) besonders schützenswerte Personendaten oder Persönlichkeitsprofile
bearbeiten.
3) In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.
13
235.1 Datenschutzgesetz (DSG)
Rechtfertigungsgründe
Art. 17
a) bei Personendaten
1) Eine Verletzung der Persönlichkeit bei der Bearbeitung von Perso nendaten ist widerrechtlich, wenn sie nicht gerechtfertigt ist durch: a) die Einwilligung des Verletzten; b) ein überwiegendes privates oder öffentliches Interesse; oder c) ein Gesetz.
2) Ein überwiegendes Interesse der bearbeitenden Person fällt insbe sondere in Betracht, wenn diese: a) in unmittelbarem Zusammenhang mit dem Abschluss oder der Ab
wicklung eines Vertrags Personendaten über ihren Vertragspartner bearbeitet;
b) mit einer anderen Person in wirtschaftlichem Wettbewerb steht oder treten will und zu diesem Zweck Personendaten bearbeitet, ohne diese Dritten bekannt zu geben;
c) zur Prüfung der Kreditwürdigkeit einer anderen Person weder be sonders schützenswerte Personendaten noch Persönlichkeitsprofile bearbeitet und Dritten nur Daten bekannt gibt, die sie für den Ab schluss oder die Abwicklung eines Vertrages mit der betroffenen Per son benötigen;
d) beruflich Personendaten ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums bearbeitet;
e) Personendaten zu nicht personenbezogenen Zwecken, insbesondere in der Forschung, Planung und Statistik, bearbeitet und die Ergebnisse so veröffentlicht, dass die betroffenen Personen nicht bestimmbar sind;
f) Daten bearbeitet, die allgemein zugänglich sind;1
g) Daten über eine Person des öffentlichen Lebens sammelt, sofern sich die Daten auf das Wirken dieser Person in der Öffentlichkeit beziehen.
1 Art. 17 Abs. 2 Bst. f abgeändert durch LGBl. 2009 Nr. 46.
14
Datenschutzgesetz (DSG) 235.1
Art. 18
b) bei besonders schützenswerten Personendaten und Persönlichkeitsprofilen
Eine Verletzung der Persönlichkeit bei der Bearbeitung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen ist nicht widerrechtlich, wenn: a) ein Gesetz es ausdrücklich vorsieht; b) es für eine in einem Gesetz klar umschriebene Aufgabe unentbehrlich
ist; c) die betroffene Person im Einzelfall eingewilligt oder ihre Daten all
gemein zugänglich gemacht hat; d) die Bearbeitung zum Schutz lebenswichtiger Interessen der betroffe
nen Person oder eines Dritten erforderlich ist, sofern die Person aus physischen oder rechtlichen Gründen ausserstande ist, ihre Einwilli gung zu geben;
e) die Bearbeitung durch ideelle Vereinigungen erfolgt, unter der Vor aussetzung, dass sich die Bearbeitung nur auf deren Mitglieder oder auf Personen bezieht, die im Zusammenhang mit ihrem Tätigkeits zweck regelmässige Kontakte mit ihr unterhalten und die Daten nicht ohne Einwilligung der betroffenen Personen an Dritte weitergegeben werden;
f) die Bearbeitung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche vor Gericht erforderlich ist; oder
g) die Bearbeitung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behand lung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und durch Personen vorgenommen wird, die einer beruflichen Geheimhaltungspflicht unterliegen.
Art. 19
Datenbearbeitung im Auftrag
1) Das Bearbeiten von Personendaten kann einem Dritten übertragen werden, wenn: a) der Auftraggeber dafür sorgt, dass die Daten nur so bearbeitet werden,
wie er es selbst tun dürfte; und b) keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet.
15
235.1 Datenschutzgesetz (DSG)
2) Der Dritte unterliegt denselben Pflichten und kann dieselben Recht fertigungsgründe geltend machen wie der Auftraggeber.
3) Zum Zwecke der Beweissicherung sind die datenschutzrelevanten Elemente des Vertrags und die Anforderungen in Bezug auf Massnahmen nach Abs. 1 und 2 schriftlich oder in einer anderen Form zu dokumentie ren.
Art. 19a1
Anonymisieren und Vernichten von Personendaten
1) Private Personen haben Personendaten zu anonymisieren oder zu vernichten, wenn diese für die Erreichung der Zwecke, für die sie bear beitet wurden, nicht mehr benötigt werden.
2) Eine Anonymisierung oder Vernichtung kann unterbleiben, wenn die Personendaten über die ursprüngliche Bearbeitung hinaus für histori sche, statistische oder wissenschaftliche Zwecke weiter aufbewahrt werden sollen. In diesem Fall hat der Inhaber durch geeignete technische und organisatorische Massnahmen die sichere Aufbewahrung der Personenda ten zu gewährleisten. Die Regierung regelt das Nähere mit Verordnung.
C. Bearbeiten von Personendaten durch Behörden
Art. 20
Verantwortliche Behörde
1) Für den Datenschutz ist diejenige Behörde verantwortlich, die in Erfüllung ihrer gesetzlichen Aufgaben Personendaten bearbeitet oder bearbeiten lässt.
2) Bearbeiten Behörden Personendaten zusammen mit anderen Be hörden oder mit Privaten, so kann die Regierung die Verantwortung für den Datenschutz besonders regeln.
1 Art. 19a eingefügt durch LGBl. 2009 Nr. 46.
16
Datenschutzgesetz (DSG) 235.1
Art. 21
Rechtsgrundlagen
1) Behörden dürfen Personendaten bearbeiten, wenn dafür eine gesetz liche Grundlage besteht.
2) Besonders schützenswerte Personendaten sowie Persönlichkeits profile dürfen sie nur bearbeiten, wenn ein Gesetz es ausdrücklich vor sieht oder wenn ausnahmsweise: a) es für eine in einem Gesetz klar umschriebene Aufgabe unentbehrlich
ist; b) die Regierung es im Einzelfall bewilligt, weil die Rechte der betroffe
nen Person nicht gefährdet sind; oder1
c) die betroffene Person im Einzelfall eingewilligt hat oder ihre Daten allgemein zugänglich sind und eine Bearbeitung nicht untersagt wurde.2
Art. 22
Beschaffen von Personendaten
1) Bei systematischen Erhebungen, namentlich mit Fragebogen, gibt die Behörde den Zweck und die Rechtsgrundlage des Bearbeitens, die Kategorien der an der Datensammlung Beteiligten und der Datenemp fänger bekannt.
2) Das Beschaffen von besonders schützenswerten Personendaten sowie von Persönlichkeitsprofilen muss für die betroffenen Personen erkennbar sein.
Art. 23
Bekanntgabe von Personendaten
1) Behörden dürfen Personendaten bekannt geben, wenn dafür Rechts grundlagen im Sinne von Art. 21 bestehen oder wenn: a) die Daten für den Empfänger im Einzelfall zur Erfüllung seiner ge
setzlichen Aufgabe unentbehrlich sind; b) die betroffene Person im Einzelfall eingewilligt hat oder die Einwilli
gung nach den Umständen vorausgesetzt werden darf;
1 Art. 21 Abs. 2 Bst. b abgeändert durch LGBl. 2009 Nr. 46. 2 Art. 21 Abs. 2 Bst. c abgeändert durch LGBl. 2009 Nr. 46.
17
235.1 Datenschutzgesetz (DSG)
c) die Daten der betroffenen Person allgemein zugänglich sind; oder1
d) der Empfänger glaubhaft macht, dass die betroffene Person die Ein willigung verweigert oder die Bekanntgabe sperrt, um ihm die Durch setzung von Rechtsansprüchen oder die Wahrnehmung anderer schutzwürdiger Interessen zu verwehren; der betroffenen Person ist vorher, wenn möglich, Gelegenheit zur Stellungnahme zu geben.
2) Behörden dürfen auf Anfrage Name, Vorname, Adresse und Ge burtsdatum einer Person auch bekannt geben, wenn die Voraussetzungen von Abs. 1 nicht erfüllt sind.
3) Behörden dürfen Personendaten durch ein Abrufverfahren zu gänglich machen, wenn dies ausdrücklich vorgesehen ist. Besonders schützenswerte Personendaten sowie Persönlichkeitsprofile dürfen nur durch ein Abrufverfahren zugänglich gemacht werden, wenn ein Gesetz dies ausdrücklich vorsieht.
4) Die Behörde lehnt die Bekanntgabe ab, schränkt sie ein oder ver bindet sie mit Auflagen, wenn: a) wesentliche öffentliche Interessen oder offensichtlich schutzwürdige
Interessen einer betroffenen Person es verlangen; oder b) gesetzliche Geheimhaltungspflichten oder besondere Datenschutz
vorschriften es verlangen.
Art. 24
Sperrung der Bekanntgabe
1) Eine betroffene Person, die ein schutzwürdiges Interesse glaubhaft macht, kann von der verantwortlichen Behörde verlangen, dass sie die Bekanntgabe von bestimmten Personendaten sperrt.
2) Die Behörde verweigert die Sperre oder hebt sie auf, wenn: a) eine Rechtspflicht zur Bekanntgabe besteht; oder b) die Erfüllung ihrer Aufgabe sonst gefährdet wäre.
1 Art. 23 Abs. 1 Bst. c abgeändert durch LGBl. 2009 Nr. 46.
18
Datenschutzgesetz (DSG) 235.1
Art. 251
Archivieren und Vernichten von Personendaten
1) Die Behörden bieten in Übereinstimmung mit dem Archivgesetz dem Landesarchiv alle Personendaten an, die sie nicht mehr benötigen.
2) Die Behörden vernichten die Personendaten, die vom Landesarchiv als nicht archivwürdig bezeichnet wurden, ausser wenn sie: a) anonymisiert sind; b) zu Beweis- oder Sicherungszwecken erhalten bleiben müssen.
Art. 26
Bearbeitung für Forschung, Planung und Statistik
1) Personendaten dürfen für nicht personenbezogene Zwecke, insbe sondere für Forschung, Planung und Statistik bearbeitet werden, wenn: a) die Daten anonymisiert werden, sobald es der Zweck des Bearbeitens
erlaubt; b) der Empfänger die Daten nur mit Zustimmung des Inhabers weiter
gibt; und c) die Ergebnisse so veröffentlicht werden, dass die betroffenen Perso
nen nicht bestimmbar sind.
2) Die Anforderungen der folgenden Bestimmungen müssen nicht er füllt sein: a) Art. 4 Abs. 3 über den Zweck des Bearbeitens; b) Art. 18 und 21 über die Rechtsgrundlagen für die Bearbeitung von
besonders schützenswerten Daten und Persönlichkeitsprofilen; sowie c) Art. 23 Abs. 1 über die Bekanntgabe von Personendaten.
Art. 27
Privatrechtliche Tätigkeit von Behörden
1) Handelt eine Behörde privatrechtlich, so gelten die Bestimmungen für das Bearbeiten von Personendaten durch private Personen.
2) Die Aufsicht richtet sich nach den Bestimmungen für Behörden.
1 Art. 25 abgeändert durch LGBl. 2009 Nr. 46.
19
235.1 Datenschutzgesetz (DSG)
III. Datenschutzstelle und Datenschutzkommission1
A. Datenschutzstelle2
Art. 283
Errichtung und Rechtsstellung
1) Es wird eine Datenschutzstelle eingerichtet, die organisatorisch dem Landtag zugeordnet ist.
2) Die Datenschutzstelle besteht aus dem Datenschutzbeauftragten als Leiter und dem übrigen Personal.
3) Die Datenschutzstelle ist bei der Erfüllung der ihr zugewiesenen Aufgaben unabhängig und an keine Weisungen gebunden.
4) Die Datenschutzstelle schliesst mit der Regierung eine Vereinbarung über die Besorgung organisatorischer und administrativer Geschäfte ab.
Art. 28a4
Datenschutzbeauftragter
1) Der Landtag wählt den Datenschutzbeauftragten auf Vorschlag der Regierung und nach Anhörung der Geschäftsprüfungskommission für eine Amtsdauer von acht Jahren. Die Wiederwahl ist möglich.
2) Der Datenschutzbeauftragte darf weder dem Landtag, der Regie rung, einem Gericht oder einer Verwaltungsbehörde angehören noch die Funktion eines Gemeindevorstehers oder eines Gemeinderates einer liechtensteinischen Gemeinde ausüben. Mit seiner Bestellung scheidet er aus solchen Ämtern aus.
3) Der Landtag kann den Datenschutzbeauftragten bei schwerwie gender Pflichtverletzung, das Ansehen des Landes schädigendem Verhal ten oder aus anderen wichtigen Gründen vor Ablauf der Amtsdauer nach Anhörung der Regierung abberufen.
1 Überschrift vor Art. 28 abgeändert durch LGBl. 2008 Nr. 273. 2 Überschrift vor Art. 28 abgeändert durch LGBl. 2008 Nr. 273. 3 Art. 28 abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 28a eingefügt durch LGBl. 2008 Nr. 273.
20
Datenschutzgesetz (DSG) 235.1
4) Der Datenschutzbeauftragte erlässt nach Anhörung der Geschäfts prüfungskommission ein Organisationsreglement.
5) Im Übrigen finden auf den Datenschutzbeauftragten das Staatsper sonalgesetz, das Besoldungsgesetz und das Gesetz über die Pensionsver sicherung für das Staatspersonal sinngemäss Anwendung.
Art. 28b1
Übriges Personal
1) Das übrige Personal der Datenschutzstelle wird von der Regierung im Einvernehmen mit dem Datenschutzbeauftragten im Rahmen des vom Landtag bewilligten Voranschlags angestellt; Art. 28a Abs. 2 findet sinngemäss Anwendung.
2) Für personalrechtliche Entscheide, die das übrige Personal der Da tenschutzstelle betreffen, sind zuständig: a) der Datenschutzbeauftragte, soweit es sich um Angelegenheiten han
delt, die nach der Staatspersonalgesetzgebung dem Amtsstellenleiter zur selbständigen Erledigung übertragen sind;
b) die Regierung im Einvernehmen mit dem Datenschutzbeauftragten in allen übrigen Fällen.
3) Im Übrigen findet auf das Dienstverhältnis des übrigen Personals der Datenschutzstelle das Staatspersonalgesetz, das Besoldungsgesetz und das Gesetz über die Pensionsversicherung für das Staatspersonal sinnge mäss Anwendung.
Art. 28c2
Voranschlag und Rechnungslegung
1) Die Datenschutzstelle reicht den Entwurf ihres jährlichen Voran schlags nach dessen Vorberatung durch die Geschäftsprüfungskommission bei der Regierung ein. Diese leitet ihn unverändert zur Behandlung und Beschlussfassung an den Landtag weiter.
2) Die Datenschutzstelle führt eine eigene Rechnung. Die Rech nungslegung wird im Auftrag der Geschäftsprüfungskommission von der Finanzkontrolle im Sinne ihrer gesetzlichen Befugnisse geprüft.
1 Art. 28b eingefügt durch LGBl. 2008 Nr. 273. 2 Art. 28c eingefügt durch LGBl. 2008 Nr. 273.
21
235.1 Datenschutzgesetz (DSG)
Art. 29
Aufsicht über Behörden
1) Die Datenschutzstelle überwacht die Anwendung der Bestimmun gen dieses Gesetzes und der übrigen Datenschutzvorschriften durch die Behörden. Die Regierung ist von dieser Aufsicht ausgenommen.1
2) Sie klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab.2
3) Bei der Abklärung kann die Datenschutzstelle Akten herausverlan gen, Auskünfte einholen und sich Datenbearbeitungen vorführen lassen. Die Behörden müssen an der Feststellung des Sachverhaltes mitwirken. Das Zeugnisverweigerungsrecht nach § 108 der Strafprozessordnung gilt sinngemäss.3
4) Ergibt die Abklärung, dass Datenschutzvorschriften verletzt werden, so empfiehlt die Datenschutzstelle der verantwortlichen Behörde, das Bearbeiten zu ändern oder zu unterlassen. Sie orientiert die Regierung über ihre Empfehlung.4
5) Wird eine Empfehlung nicht befolgt oder abgelehnt, so kann sie die Angelegenheit der Datenschutzkommission zum Entscheid vorlegen. Der Entscheid wird der betroffenen Person mitgeteilt. Die Datenschutz stelle ist berechtigt, gegen den Entscheid der Datenschutzkommission Beschwerde zu führen. 5
Art. 30
Abklärungen und Empfehlungen im Privatrechtsbereich
1) Die Datenschutzstelle klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab, wenn:6
a) Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer oder mehrerer Personen zu verletzen;7
b) Datensammlungen registriert werden müssen (Art. 15);
1 Art. 29 Abs. 1 abgeändert durch LGBl. 2008 Nr. 273. 2 Art. 29 Abs. 2 abgeändert durch LGBl. 2008 Nr. 273. 3 Art. 29 Abs. 3 abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 29 Abs. 4 abgeändert durch LGBl. 2008 Nr. 273. 5 Art. 29 Abs. 5 abgeändert durch LGBl. 2008 Nr. 273. 6 Art. 30 Abs. 1 Einleitungssatz abgeändert durch LGBl. 2008 Nr. 273. 7 Art. 30 Abs. 1 Bst. a abgeändert durch LGBl. 2009 Nr. 46.
22
Datenschutzgesetz (DSG) 235.1
c) Bekanntgaben ins Ausland gemeldet werden müssen (Art. 8).
2) Bei der Abklärung kann sie Akten herausverlangen, Auskünfte ein holen und sich Datenbearbeitungen vorführen lassen. Das Zeugnisver weigerungsrecht nach § 108 der Strafprozessordnung gilt sinngemäss.1
3) Die Datenschutzstelle kann aufgrund ihrer Abklärungen empfeh len, das Bearbeiten zu ändern oder zu unterlassen.2
4) Wird eine solche Empfehlung der Datenschutzstelle nicht befolgt oder abgelehnt, so kann sie die Angelegenheit der Datenschutzkommis sion zum Entscheid vorlegen. Sie ist berechtigt, gegen den Entscheid der Datenschutzkommission Beschwerde zu führen.3
Art. 31
Berichterstattung; Information
1) Die Datenschutzstelle erstattet dem Landtag und der Regierung jährlich einen Tätigkeitsbericht, in dem sie über den Umfang und die Schwerpunkte ihrer Tätigkeit sowie über Feststellungen und Empfehlun gen und deren Umsetzung informiert. Der Bericht wird veröffentlicht.4
2) In Fällen von allgemeinem Interesse kann die Datenschutzstelle die Öffentlichkeit über ihre Feststellungen und Empfehlungen informieren. Personendaten, die dem Amtsgeheimnis unterstehen, darf sie nur mit Zustimmung der zuständigen Behörde veröffentlichen. Verweigert diese die Zustimmung, so entscheidet die Datenschutzkommission endgültig. 5
Art. 32
Weitere Aufgaben
1) Die Datenschutzstelle nimmt insbesondere folgende weitere Auf gaben wahr: a) sie unterstützt private Personen und Behörden durch allgemeine Orien
tierungen und individuelle Beratung;
1 Art. 30 Abs. 2 abgeändert durch LGBl. 2008 Nr. 273. 2 Art. 30 Abs. 3 abgeändert durch LGBl. 2008 Nr. 273. 3 Art. 30 Abs. 4 abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 31 Abs. 1 abgeändert durch LGBl. 2008 Nr. 273. 5 Art. 31 Abs. 2 abgeändert durch LGBl. 2008 Nr. 273.
23
235.1 Datenschutzgesetz (DSG)
b) sie reicht in hängigen Verfahren auf Ersuchen von entscheidenden Organen oder Rechtsmittelbehörden Stellungnahmen zu Datenschutz fragen ein;
c) sie begutachtet, inwieweit die Datenschutzgesetzgebung im Ausland einen angemessenen Schutz gewährleistet;1
d) sie nimmt Stellung zu Vorlagen und Erlassen, die für den Daten schutz erheblich sind und überprüft insbesondere deren Überein stimmung mit den Bestimmungen der Richtlinie 95/46/EG;
e) sie arbeitet mit in- und ausländischen Datenschutzbehörden zusammen; f) sie vertritt das Fürstentum Liechtenstein in der Datenschutzgruppe
gemäss Art. 29 der Richtlinie 95/46/EG;2
g) sie prüft die ihr nach Art. 8 Abs. 3 gemeldeten Garantien und Daten schutzregeln;3
h) sie prüft die Zertifizierungsverfahren nach Art. 14a und kann dazu Erklärungen nach Art. 29 Abs. 4 oder Art. 30 Abs. 3 abgeben. Ihr können auch die Aufgaben einer Akkreditierungsstelle zugewiesen werden.4
2) Sie kann Behörden auch dann beraten, wenn dieses Gesetz nach Art. 2 Abs. 3 Bst. c bis f nicht anwendbar ist. Sie können ihr Einblick in ihre Geschäfte gewähren.5
B. Datenschutzkommission
Art. 33
Datenschutzkommission
1) Die Datenschutzkommission besteht aus drei Mitgliedern, die zu sammen mit zwei Ersatzmitgliedern vom Landtag auf vier Jahre gewählt werden. Der Landtag bestimmt den Vorsitzenden und seinen Stellvertreter.
2) Die Mitglieder der Datenschutzkommission unterliegen den Be stimmungen des Gesetzes über die allgemeine Landesverwaltungsrechts pflege (LVG) über Ausstand, Verantwortlichkeit und Verbot des Berich
1 Art. 32 Abs. 1 Bst. c abgeändert durch LGBl. 2009 Nr. 46. 2 Art. 32 Abs. 1 abgeändert durch LGBl. 2008 Nr. 273. 3 Art. 32 Abs. 1 Bst. g eingefügt durch LGBl. 2009 Nr. 46. 4 Art. 32 Abs. 1 Bst. h eingefügt durch LGBl. 2009 Nr. 46. 5 Art. 32 Abs. 2 abgeändert durch LGBl. 2008 Nr. 273.
24
Datenschutzgesetz (DSG) 235.1
tens. Sie haben vor ihrem Amtsantritt bei der Regierung den Amtseid abzulegen.
Art. 34
Aufgaben
Die Datenschutzkommission entscheidet über: a) Empfehlungen der Datenschutzstelle, die ihr vorgelegt werden (Art.
29 Abs. 5; Art. 30 Abs. 4);1
b) Beschwerden gegen Verfügungen von Behörden in Datenschutzfragen; ausgenommen sind solche der Regierung;
c) Beschwerden gegen Entscheidungen der Datenschutzstelle nach Art. 6a Abs. 3.2
Art. 35
Einstweilige Verfügungen
1) Der Vorsitzende kann auf Ansuchen einer Partei oder der Daten schutzstelle diejenigen einstweiligen Verfügungen treffen, welche erfor derlich erscheinen, um einstweilen einen bestehenden Zustand zu regeln oder bedrohte rechtliche Verhältnisse sicherzustellen.3
2) Einer Beschwerde gegen die einstweilige Verfügung kommt keine aufschiebende Wirkung zu.
3) Über Beschwerden gegen Verfügungen des Vorsitzenden entscheidet die Datenschutzkommission. Die Beschwerdefrist beträgt 14 Tage.
Art. 364
Entschädigung
Die Mitglieder der Datenschutzkommission werden für ihre Tätigkeit gemäss den Bestimmungen des Gesetzes über die Bezüge der Mitglieder der Regierung, der Gerichtshöfe und der Kommissionen entschädigt.
1 Art. 34 Bst. a abgeändert durch LGBl. 2008 Nr. 273. 2 Art. 34 Bst. c eingefügt durch LGBl. 2009 Nr. 46. 3 Art. 35 Abs. 1 abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 36 abgeändert durch LGBl. 2009 Nr. 380.
25
235.1 Datenschutzgesetz (DSG)
IV. Rechtsschutz
A. Bearbeitung von Personendaten durch Private
Art. 37
Rechtsansprüche und Verfahren
1) Für Klagen und einstweilige Verfügungen (sichernde Massnahmen) zum Schutz der Persönlichkeit gelten die Art. 39 bis 41 des Personen- und Gesellschaftsrechts. Der Kläger kann insbesondere verlangen, dass die Personendaten berichtigt oder vernichtet werden oder dass ihre Be kanntgabe an Dritte gesperrt wird.
2) Kann weder die Richtigkeit noch die Unrichtigkeit von Personen daten dargetan werden, so kann der Kläger verlangen, dass bei den Daten ein entsprechender Vermerk angebracht wird.
3) Er kann verlangen, dass die Berichtigung, Vernichtung, Sperre, der Vermerk über die Bestreitung oder das Urteil Dritten mitgeteilt oder veröffentlicht wird.
4) Für Klagen zur Durchsetzung des Auskunftsrechts findet das Aus serstreitverfahren Anwendung.1
B. Bearbeitung von Personendaten durch Behörden
Art. 38
Ansprüche und Verfahren
1) Wer ein schutzwürdiges Interesse hat, kann von der verantwort lichen Behörde verlangen, dass sie: a) das widerrechtliche Bearbeiten von Personendaten unterlässt; b) die Folgen eines widerrechtlichen Bearbeitens beseitigt; c) die Widerrechtlichkeit des Bearbeitens feststellt.
1 Art. 37 Abs. 4 abgeändert durch LGBl. 2010 Nr. 454.
26
Datenschutzgesetz (DSG) 235.1
2) Kann weder die Richtigkeit noch die Unrichtigkeit von Personen daten dargetan werden, so muss die Behörde bei den Daten einen ent sprechenden Vermerk anbringen.
3) Der Antragsteller kann insbesondere verlangen, dass die Behörde: a) Personendaten berichtigt, vernichtet oder die Bekanntgabe an Dritte
sperrt; b) ihre Entscheidung, namentlich die Berichtigung, Vernichtung, Sperre
oder den Vermerk über die Bestreitung, Dritten mitteilt oder veröf fentlicht.
4) Das Verfahren richtet sich nach dem Gesetz über die allgemeine Landesverwaltungspflege (LVG).
5) Entscheidungen und Verfügungen von Behörden können binnen 14 Tagen ab Zustellung mit Beschwerde bei der Datenschutzkommission angefochten werden. Gegen Entscheidungen der Datenschutzkommission kann binnen 14 Tagen ab Zustellung Beschwerde beim Verwaltungsge richtshof eingereicht werden.1
6) Gegen Entscheidungen der Regierung kann binnen 14 Tagen ab Zustellung Beschwerde beim Verwaltungsgerichtshof eingereicht wer den.2
1 Art. 38 Abs. 5 abgeändert durch LGBl. 2004 Nr. 33. 2 Art. 38 Abs. 6 abgeändert durch LGBl. 2004 Nr. 33.
27
235.1 Datenschutzgesetz (DSG)
V. Strafbestimmungen
Art. 39
Unbefugtes Beschaffen von Personendaten
Wer unbefugt besonders schützenswerte Personendaten, die nicht frei zugänglich sind, aus einer Datensammlung beschafft, ist auf Verlangen des Verletzten vom Landgericht wegen Vergehens mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
Art. 40
Verletzung der Informations-, Auskunfts-, Melde- und Mitwirkungspflicht
1) Private Personen, die ihre Pflichten nach den Art. 5 und 11 bis 13 verletzen, indem sie vorsätzlich eine falsche oder eine unvollständige Auskunft erteilen, werden auf Verlangen des Verletzten vom Landgericht wegen Übertretung mit Busse bis zu 20 000 Franken, im Nichteinbring lichkeitsfalle bis zu drei Monaten Freiheitsstrafe, bestraft.1
2) Ebenso ist zu bestrafen, wer als private Person vorsätzlich: a) Datensammlungen nach Art. 15 nicht meldet oder bei der Meldung
falsche Angaben macht;2
b) der Datenschutzstelle bei der Abklärung eines Sachverhaltes (Art. 30) falsche Auskünfte erteilt oder die Mitwirkung verweigert;3
c) Daten ohne Genehmigung nach Art. 8 Abs. 3 ins Ausland bekannt gibt.4
Art. 41
Verletzung des Datengeheimnisses
1) Wer vorsätzlich geheime, besonders schützenswerte Personendaten oder Persönlichkeitsprofile unbefugt bekannt gibt, von denen er bei der Ausübung seines Berufes, der die Kenntnis solcher Daten erfordert, er
1 Art. 40 Abs. 1 abgeändert durch LGBl. 2009 Nr. 46. 2 Art. 40 Abs. 2 Bst. a abgeändert durch LGBl. 2009 Nr. 46. 3 Art. 40 Abs. 2 Bst. b abgeändert durch LGBl. 2008 Nr. 273. 4 Art. 40 Abs. 2 Bst. c eingefügt durch LGBl. 2009 Nr. 46.
28
Datenschutzgesetz (DSG) 235.1
fahren hat, ist auf Verlangen des Verletzten vom Landgericht wegen Vergehens mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
2) Ebenso ist zu bestrafen, wer vorsätzlich geheime, besonders schüt zenswerte Personendaten oder Persönlichkeitsprofile unbefugt bekannt gibt, von denen er bei seiner Tätigkeit für den Geheimhaltungspflichtigen oder während der Ausbildung bei diesem erfahren hat.
3) Das unbefugte Bekanntgeben geheimer, besonders schützenswerter Personendaten oder Persönlichkeitsprofile ist auch nach Beendigung der Berufsausübung oder der Ausbildung strafbar.
VI. Übergangs- und Schlussbestimmungen
Art. 42
Durchführungsverordnungen
1) Die Regierung erlässt die zur Durchführung dieses Gesetzes not wendigen Verordnungen, insbesondere über: a) Ausnahmen gemäss Art. 11 Abs. 5 über die Auskunft sowie von Art. 21
Abs. 2 Bst. b über die Bearbeitung besonders schützenswerter Perso nendaten und von Persönlichkeitsprofilen;
b) Kategorien von Datensammlungen, welche eine Bearbeitungsordnung benötigen;
c) Voraussetzungen, unter welchen eine Behörde Personendaten durch einen Dritten bearbeiten lassen oder für Dritte bearbeiten darf;
d) die Bekanntgabe von Daten in Art. 23 Abs. 2 und das Abrufverfahren gemäss Art. 23 Abs. 3;
e) die Verwendung von Mitteln zur Identifikation von Personen; f) die Datensicherheit.
2) Sie kann für die Auskunftserteilung durch diplomatische und kon sularische Vertretungen des Fürstentums Liechtenstein im Ausland Ab weichungen von den Art. 12 und 13 vorsehen.
3) Sie regelt, wie Datensammlungen zu sichern sind, deren Daten im Kriegs- oder Krisenfall zu einer Gefährdung von Leib und Leben der betroffenen Personen führen können.
29
235.1 Datenschutzgesetz (DSG)
Art. 43
Bearbeitung von Personendaten in besonderen Bereichen der Verbrechensbekämpfung und im Bereich der staatlichen Sicherheit
1) Für das Bearbeiten von Personendaten zur Bekämpfung des Terro rismus, des gewalttätigen Extremismus, des organisierten Verbrechens und des verbotenen Nachrichtendienstes sowie zur Gewährleistung der staatlichen Sicherheit kann die Regierung bis zum Inkrafttreten eines Gesetzes, das diese Bereiche regelt: a) Ausnahmen von den Bestimmungen über den Zweck des Bearbeitens
(Art. 4 Abs. 3), die Datenbekanntgabe ins Ausland (Art. 8), die Mel depflicht und die Registrierung (Art. 15) sowie das Beschaffen von Personendaten (Art. 22) vorsehen;
b) das Bearbeiten von besonders schützenswerten Personendaten und Persönlichkeitsprofilen bewilligen, auch wenn die Voraussetzungen von Art. 21 Abs. 2 nicht erfüllt sind.
2) Das Stimm-, das Petitions- und das Statistikgeheimnis bleiben ge wahrt.
3) Die Regierung entscheidet nach Anhörung der Datenschutzstelle an Stelle der Datenschutzkommission oder ihres Vorsitzenden. Gegen Entscheidungen der Regierung kann binnen 14 Tagen ab Zustellung Beschwerde beim Verwaltungsgerichtshof eingereicht werden.1
Art. 44
Übergangsbestimmungen
1) Die Inhaber von Datensammlungen müssen bestehende Daten sammlungen, die nach Art. 15 zu registrieren sind, spätestens ein Jahr nach Inkrafttreten dieses Gesetzes anmelden.
2) Sie müssen binnen einem Jahr nach Inkrafttreten dieses Gesetzes die notwendigen Vorkehrungen treffen, damit sie die Auskünfte nach Art. 11 erteilen können.
3) Inhaber von Datensammlungen dürfen eine bestehende Daten sammlung mit besonders schützenswerten Daten oder mit Persönlich keitsprofilen noch bis zum 1. August 2007 benützen, ohne dass die Vor aussetzungen von Art. 18 und 21 erfüllt sind.2
1 Art. 43 Abs. 3 abgeändert durch LGBl. 2004 Nr. 33 und LGBl. 2008 Nr. 273. 2 Art. 44 Abs. 3 abgeändert durch LGBl. 2004 Nr. 174.
30
Datenschutzgesetz (DSG) 235.1
Art. 45
Inkrafttreten
1) Dieses Gesetz tritt vorbehaltlich Abs. 2 am 1. August 2002 in Kraft.
2) Art. 28 und 33 treten am Tage der Kundmachung in Kraft.
gez. Hans-Adam
gez. Otmar Hasler Fürstlicher Regierungschef
31
Übergangsbestimmungen 235.1
Übergangsbestimmungen
235.1 Datenschutzgesetz (DSG)
33
235.1 Übergangsbestimmungen
Liechtensteinisches Landesgesetzblatt Jahrgang 2008 Nr. 273 ausgegeben am 14. November 2008
Gesetz vom 17. September 2008
über die Abänderung des Datenschutzgesetzes
. . .
III. Übergangsbestimmungen
1) Der bisherige Datenschutzbeauftragte übernimmt im Zeitpunkt des Inkrafttretens1 dieses Gesetzes die Leitung der Datenschutzstelle und übt diese Funktion bis zum 31. Dezember 2016 aus. Vor Ablauf dieser Amtsdauer wählt der Landtag den Datenschutzbeauftragten nach Mass gabe von Art. 28a.
2) Bestehende Dienstverhältnisse des übrigen Personals bleiben nach Inkrafttreten dieses Gesetzes weiterhin aufrecht.
. . .
1 Inkrafttreten: 1. Januar 2008.
34
Datenschutzgesetz (DSG) 235.1
Liechtensteinisches Landesgesetzblatt Jahrgang 2009 Nr. 46 ausgegeben am 29. Januar 2009
Gesetz vom 11. Dezember 2008
über die Abänderung des Datenschutzgesetzes
. . .
II. Übergangsbestimmung
Für bereits bestehende Videoüberwachungen ist unverzüglich, spätes tens jedoch innerhalb von sechs Monaten nach Inkrafttreten1 dieses Ge setzes, eine Bewilligung nach Art. 6a Abs. 3 einzuholen.
. . .
1 Inkrafttreten: 1. Juli 2009.
35