Art 8 DSG gilt — in Übereinstimmung mit der Systematik des Gesetzes — sowohl für Be-
hórden als auch für Privatpersonen und gehórt zur Basis des Datenschutzrechts, auf welcher
die jeweils einschlägigen besonderen Bestimmungen aufbauen.?*^
Durch die DS-GVO ergeben sich hinsichtlich der Grundsätze der Datenübermittlung in
Drittstaaten nur wenige Änderungen. Neu ist, dass auch die Weitergabe personenbezogener
Daten an internationale Organisationen unter die einschlägigen Bestimmungen subsumiert
wird. Während die Angemessenheit des Datenschutzniveaus im Drittstaat nach wie vor das
über die Zulässigkeit der Übermittlung entscheidende Moment darstellt, ist nunmehr allein
die Beurteilung der Kommission relevant; die Entsprechung des Schutzniveaus mit den Vor-
gaben in der EDSK ist nun nicht mehr relevant. Auch in der Praxis werden wohl keine beson-
deren Veränderungen eintreten, zumal die bisher von der Kommission ergangenen Angemes-
senheitsbeschlüsse zum Zweck der Homogenität gem Art 101 EWRA mittels Beschlusses des
Gemeinsamen EWR-Ausschusses in den acquis communautaire aufgenommen und in der
Folge von Liechtenstein mittels Kundmachung in die eigene Rechtsordnung übernommen
werden?*? und deren Relevanz durch Art 45 DS-GVO nicht geschmälert wird.
7.6.2 Bekanntgabe ohne angemessenes Datenschutzniveau
Art 26 DS-RL gibt vor, dass in bestimmten Fállen eine Datenübermittlung in einen Dritt-
staat, dessen Rechtsordnung kein angemessenes Datenschutzniveau ausweist, dennoch zulàs-
sig ist. Abs 1 leg cit enthält eine taxative Aufzählung von Voraussetzungen (zB die Einwilli-
96 oder die Erforderlichkeit der Dateniibermittlung zur Verfol-
gung der betroffenen Person
gung der in lit b bis e festgelegten Zwecke); ist eine davon erfüllt, ist die Datenübermittlung
zulássig. Alternativ kann die Zulàssigkeit mittels einer vom Verantwortlichen abzugebenden
964 Vs] Maurer-Lambrou/Steiner in Maurer-Lambrou/Blechta, BSK chDSG?, Art 6 chDSG, Rz 12.
95 Die bislang so in Liechtenstein in Geltung stehenden Angemessenheitsbeschlüsse betreffen ua die Schweiz,
Argentinien, Guernsey, die Isle of Man, Jersey, Israel, Uruguay und Neuseeland; die Entscheidung der Kommis-
sion 2000/520 über die Angemessenheit der Safe Harbor-Grundsátze wurde durch den EuGH in der Rs C-362/14
(Schrems) für ungültig erklárt; vgl dazu auch ausführlich Widmer, Safe-Harbor — wenn weniger nicht genügt, in
digma 2015, 148 [148 ff]. Das als Nachfolge der Safe Harbor-Regelung ausgestaltete Privacy Shield befindet
sich derzeit noch im Entwurfsstadium, wurde aber von der Art-29-Datenschutzgruppe für unzureichend befun-
den. Selbst bei einem Angemessenheitsbeschluss durch die Kommission wàáre im Hinblick auf ein mógliches
Prüfungsverfahren vor dem EuGH der Rechtssicherheit nicht gedient. Vgl dazu auch die Ausführungen von
Knyrim in Knyrim, Datenschutz-Grundverordnung, 259 ff;
?66 Dabei sind die allgemeinen Gültigkeitsanforderungen an die Einwilligung zu beachten; s Dammann/Simitis,
EG-Datenschutz-RL, Art 26, Rz 5; vgl auch die Ausführungen in Kapitel 7.4.2.
177