veröffentlicht werden, während die Bestimmung in der RL sich auf Übermittlungen aus öf-
fentlichen Registern beschränkt.
Durch die Art 45 ff DS-GVO bleiben die aus dem DSG bekannten Vorgaben des ange-
messenen Datenschutzniveaus im Ausland resp Drittstaat sowie für die subsidiäre Zulässig-
keit in Form von hinreichenden Garantien bzw Voraussetzungen wie die Einwilligung der
betroffenen Person oder bestimmten Interessen, deren Erfüllung der Zweck der Datenüber-
mittlung darstellt, im liechtensteinischen Datenschutzrecht dem Grunde nach bestehen. Je-
doch findet insofern eine Weiterentwicklung der Regelungen statt, als die geeigneten Garan-
tien in der DS-GVO abschließend aufgezählt sind, was dem Verantwortlichen mehr Rechts-
sicherheit verschafft, da er bereits im Voraus darüber informiert ist, wie diese Garantien aus-
gestaltet sein können. Gleichzeitig ist ua in Art 47 DS-GVO auch ein Verfahren für die gem
Art 46 Abs 2 lit b als geeignete Garantie geltenden (unternehmensinternen?) verbindlichen
Datenschutzvorschriften angeführt; die Ausnahmetatbestánde im Fall eines Fehlens von ge-
eigneten Garantien wurden durch Art 49 DS-GVO übernommen und ebenfalls erweitert. Für
den Fall, dass der Drittstaat, welcher Ziel einer Datenübermittlung sein soll, kein angemesse-
nes Datenschutzniveau ausweist, bestehen somit diverse Móglichkeiten, die Daten dennoch
auf zulässige Weise dem Verantwortlichen im Drittstaat zukommen zu lassen, wobei aller-
dings die damit einhergehenden Pflichten gegenüber der betroffenen Person und der Auf-
sichtsbehórde zu beachten und zu wahren sind. Aus Sicht der betroffenen Person stellt der
bereits angesprochene Art 49 Abs 1 UAbs 2 DS-GVO jedoch eine nachteilige und system-
widrige Regelung dar, da Verantwortliche und Auftragsverarbeiter hierdurch die Regelungen
zur Datenübermittlung in einen Drittstaat potentiell aushebeln kónnen. Hier liegt es mE zum
Schutz der betroffenen Person und zur Herstellung von Rechtssicherheit insb an der Daten-
schutzstelle als Aufsichtsbehörde, die Rechtmäßigkeit der Übermittlung anhand einer restrik-
tiven Interpretation zu prüfen und gegebenfalls auf der Grundlage des Art 83 Abs 5 lit c DS-
GVO eine Geldbuße zu verhängen oder — soweit diese Zuständigkeit auf die Gerichte verla-
gert wird — eine Strafanzeige einzubringen.
1000 Der Wortlaut des Art 47 DS-GVO lässt nicht darauf schließen, dass diese Bestimmung auch für Behörden
anwendbar ist, s auch Erw 110 der DS-GVO. Dies ist mE sinnvoll, da eine Datenverarbeitung durch Behörden
in erster Linie auf einer gesetzlichen Grundlage basieren muss (Legalitätsprinzip); interne Regelungen, in welche
die betroffene Person keinen bzw nur begrenzten Einblick hat, welche aber dennoch den primären Garanten für
die Zulässigkeit der Datenübermittlung darstellen sollen, stehen dem Rechtmäßigkeitsprinzip entgegen.
183