Die wesentlichen Eckpunkte des Grundsatzes der Datensicherheit bestehen im liechten-
steinischen Datenschutzrecht mit der DS-GVO weiter fort: Weiterhin ist der Verantwortliche
verpflichtet, Maßnahmen zur Sicherstellung der Datensicherheit zu setzen. Die entsprechende
Pflicht des Auftragsverarbeiters lässt sich bereits aus Art 19 Abs 2 DSG ableiten, weswegen
die DS-GVO diesbezüglich keine Neuerung bringt, aber einen klarstellenden Effekt hat. Al-
lerdings ergeben sich auch einige Veränderungen: Der Maßnahmenkatalog in Art 32 Abs 1
DS-GVO tritt im Wesentlichen an die Stelle der gem Art 9 f DSV zu treffenden Maßnahmen,
ist jedoch nicht so detailliert ausgestaltet. Die DS-GVO gewährt den Mitglied- resp EWR-
Vertragsstaaten allerdings keine Kompetenz, nähere Regelungen hinsichtlich der zu treffen-
den Maßnahmen zu schaffen. Hinzu kommt die Pflicht Liechtensteins, die Ausarbeitung von
genehmigungsfihigen Verhaltensregeln iSd Art 40 DS-GVO® und des Zertifizierungsver-
fahrens gem Art 42 DS-GVO??? im Hinblick auf die Datenverarbeitung durch Privatpersonen
zu fórdern; dies kann gem Art 32 Abs 3 DS-GVO einen Nachweis darstellen, dass der Ver-
antwortliche die notwendigen Maßnahmen zur Gewährleistung der Datensicherheit erbracht
hat.
Neu sind die ausdrücklich geregelten (und strafbewehrten) Meldepflichten des Verant-
wortlichen an die Datenschutzstelle als Aufsichtsbehörde sowie die betroffene Person im Falle
einer Verletzung der DS-GVO, welche voraussichtlich ein Risiko einer Verletzung der Per-
sönlichkeitsrechte mit sich führt, und die damit einhergehenden geregelten Modalitäten. Der
Verantwortliche tut insb im Hinblick auf die hohe Strafandrohung in Art 84 Abs 4 DS-GVO
gut daran, diese Meldepflichten einzuhalten; dies nicht zuletzt deswegen, da die Aufsichtsbe-
hörde jedenfalls zu unterrichten ist und diese sowohl grundsätzlich die Sanktionsbefugnis er-
halten hat??? als auch die Mitteilungspflicht an die betroffene Person koordinieren kann
(Art 58 Abs 2 lit e DS-GVO). Alles in allem wird der Grundsatz der Datensicherheit gerade
ob der strengeren Pflichten für den Verantwortlichen und die strenge Sanktionierbarkeit der
Nichteinhaltung aufgewertet.
837 Dies stellt eine Neuerung im liechtensteinischen Datenschutzrecht dar, da bisher keine Rechtsgrundlage für
Verhaltensregeln iSd DS-GVO existiert.
838 Diesbezüglich sind va die derzeit auf Art 14a DSG basierenden Verordnungsbestimmungen im Hinblick auf
Art 42 DS-GVO anzupassen resp zu erweitern.
839 Art 58 Abs 2 lit i DS-GVO; dazu aber ausführlich in Kapitel 7.14.
153