Verbindung her. Die Materialien zu 8 1328a ABGB und der Anwendungsbereich des im We-
sentlichen identischen 8 1328a 6ABGB lassen den Schluss zu, dass der Schutzzweck dieser
Vorschrift im Schutz vor beharrlicher Verfolgung bzw Stalking besteht.!”® Geschiitzt werden
soll die betroffene Person somit vor Datenverarbeitungen, die diesem spezifischen, bereits per
se rechtswidrigen Zweck dienen.!”® Eine Anwendung dieser Bestimmung für schädigende
Datenverarbeitungen, die zu anderen Zwecken erfolgen, ist daher mE nicht zielführend; eine
Anwendungslücke des Art 37 Abs 1 DSG besteht somit nicht.
Die Umsetzung des Art 23 DS-RL ist in Liechtenstein mE nicht angemessen gelungen:
Anders als in Österreich (8 33 Abs 1 DSG) oder in Deutschland (8 7 BDSG) findet sich im
DSG kein gesondert geregelter Schadenersatzanspruch, sondern ergibt sich der Anspruch nur
aus einer Zusammenschau von Art 37 Abs 1 DSG iVm Art 40 PGR iVm $8 1295 ff ABGB.
Diese Lósung ist unnótig kompliziert und aufgrund der eher vergleichsweise komplexen ge-
botenen Anspruchsprüfung einem effektiven Rechtsschutz kaum zugànglich. Diese Ineffekti-
vität wird dadurch verstärkt, dass die in der RL vorgeschriebene Beweislastumkehr (ohne Un-
terschied zwischen einem vertraglichen und einem deliktischen Rechtsverhältnis) weder in
Art 37 DSG noch in den einschlägigen Schadenersatzbestimmungen im PGR und im ABGB
geregelt ist bzw im Falle des 8 1298 ABGB ein Vertragsverhältnis zwischen der betroffenen
Person und dem Inhaber der Datensammlung voraussetzt. Eine entsprechende einschlägige
Regelung im DSG wäre wünschenswert und zur korrekten Umsetzung der RL auch erforder-
lich gewesen.
Mit Art 82 DS-GVO wird Art 40 PGR als Anspruchsgrundlage für den datenschutzrecht-
lichen Schadenersatzanspruch obsolet. Hinzu kommt durch die im Zuge der geplanten Total-
revision des DSG geplante Vorschrift des Art 39 DSG-E, dass nunmehr die allgemeinen Scha-
denersatzbestimmungen des ABGB zur Anwendung gelangen sollen!/'?
, wodurch bezüglich
datenschutzbezogener Schadenersatzansprüche eine vóllige Abkehr von Art 40 PGR und da-
mit ein Paradigmenwechsel stattfindet. Eine bedeutende Neuerung ist die Erweiterung der
direkt Haftungspflichtigen auf die Auftragsverarbeiter. Auch wird durch Art 82 Abs 3 DS-
GVO die Beweislastumkehr zugunsten der betroffenen Person in allen Fällen
17? Vs] BuA 78/2007, 5 f.
179 AA Weiss in Knyrim, Datenschutz-Grundverordnung, 326, der auch das Hacken eines privaten Computers
zum Zweck des Lesens oder Überwachens privater Korrespondenz oder der Offenbarung privater Umstánde
unter 8 1328a 6ABGB subsumiert.
17? Vg] DSG-VB, 171 sowie die Erläuterungen in DSG-VB, 82.
302