Art. 1 Abs. 4

Aufgehoben

Art. 3 Abs. 1 Ziff. 51

1) Im Sinne dieses Gesetzes bedeutet:

51. "Dienst mit Zusatznutzen": jeder Dienst, der die Verarbeitung von Verkehrsdaten in einem Umfang erfordert, der über das für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderliche Mass hinausgeht;

Art. 30h Abs. 2

2) Das Nähere über den Auskunftsanspruch nach Abs. 1, insbesondere die Verarbeitung der notwendigen Daten sowie Form und Frist des Auskunftsersuchens und der Auskunftserteilung, regelt die Regierung mit Verordnung.

Art. 49 Abs. 2 Einleitungssatz und Abs. 4

2) Die Verarbeitung von Verkehrs-, Standort-, Inhalts- oder Teilnehmerdaten durch einen Anbieter ist nur im unbedingt erforderlichen Ausmass zulässig bei:

4) Jeder Anbieter ist verpflichtet, seine Teilnehmer bzw. Nutzer in geeigneter Form ausreichend darüber zu informieren, welche Daten er verarbeiten wird, auf welcher Rechtsgrundlage und für welche Zwecke dies erfolgt, für wie lange die Daten aufgezeichnet oder gespeichert und für welche Nutzungsmöglichkeiten sie allenfalls zugänglich gemacht werden. Diese Information ist spätestens bei Beginn der vertraglichen Beziehung zu erteilen.

Art. 52 Abs. 5

5) Die Datenschutzstelle kontrolliert die Anwendung der Bestimmungen betreffend Datenschutz und Datensicherheit in Bezug auf Daten, die zum Zwecke der Mitwirkung bei einer Überwachung verarbeitet werden.

Art. 52b Abs. 1 Einleitungssatz, Bst. d und e sowie Abs. 2 bis 5

1) Anbieter haben sicherzustellen, dass Vorratsdaten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich des Schutzes vor unrechtmässiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch technische und organisatorische Massnahmen. Solche Massnahmen umfassen insbesondere:

d) die Beschränkung des Zutritts zu den Datenverarbeitungsanlagen auf Personen, die durch den Anbieter besonders ermächtigt sind;

e) die Speicherung im Inland, in einem anderen EWR-Mitgliedstaat oder der Schweiz; und

2) Anbieter haben sicherzustellen, dass für Zwecke der Datenschutzkontrolle jede Verarbeitung von Daten nach Art. 52a protokolliert wird. Die Protokolldaten sind der Datenschutzstelle auf Ersuchen unverzüglich mitzuteilen. Protokolldaten dürfen ausschliesslich für die Zwecke der Kontrolle des Datenschutzes durch die Datenschutzstelle und zur Gewährleistung der Datensicherheit verwendet werden. Für andere Zwecke dürfen die Protokolldaten nicht verwendet werden. Die Protokolldaten sind nach einem Jahr binnen sieben Tagen zu löschen. Zu protokollieren sind:

a) der Zeitpunkt der Datenverarbeitung;

b) die die Daten verarbeitenden Personen; und

c) Zweck und Art der Datenverarbeitung.

3) Anbieter müssen hinsichtlich der Datenverarbeitung nach Art. 52a nach Massgabe der Datenschutzgesetzgebung zertifiziert sein oder ein von der Datenschutzstelle als gleichwertig anerkanntes Zertifikat vorweisen können.

4) Die Anbieter informieren die Datenschutzstelle unaufgefordert über die Zertifizierung oder Rezertifizierung hinsichtlich der Datenverarbeitung nach Art. 52a. Die Datenschutzstelle kann vom Anbieter oder von der Zertifizierungsstelle jederzeit die für die Zertifizierung oder Rezertifizierung relevanten Dokumente einfordern.

5) Die Datenschutzstelle kontrolliert die Anwendung der Bestimmungen betreffend Datenschutz und Datensicherheit in Bezug auf Daten, die nach Art. 52a verarbeitet werden.

Art. 56 Abs. 2 Einleitungssatz und Bst. c

2) Die Regulierungsbehörde kann, soweit dies zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlich ist:

c) personenbezogene Daten im Sinne der Datenschutzgesetzgebung verarbeiten.

784.10
Liechtensteinisches Landesgesetzblatt
Jahrgang 2018	Nr. 350	ausgegeben am 7. Dezember 2018