Das Gesetz vom 21. September 2011 über das Zentrale Personenregister (ZPRG), LGBl. 2011 Nr. 574, in der geltenden Fassung, wird wie folgt abgeändert:

Art. 1 Abs. 2

2) Es lässt spezialgesetzliche Vorschriften über die Datenverarbeitung und -offenlegung im ZPR unberührt.

Art. 2 Bst. b

Das ZPR dient insbesondere:

b) der einheitlichen Verarbeitung personenbezogener Daten durch Behörden;

Art. 4 Abs. 1 Bst. b und Abs. 2

1) Im Sinne dieses Gesetzes gelten als:

b) "Dateninhaber": eine Behörde, die im Rahmen ihres gesetzlichen Auftrags Daten verarbeitet;

2) Im Übrigen gelten die Begriffe der Datenschutzgesetzgebung.

Überschrift vor Art. 8

II. Datenverarbeitung

Art. 8

Datenverarbeitung

1) Die Verarbeitung von Daten im ZPR darf nur durch den Dateninhaber erfolgen; vorbehalten bleiben Art. 9 und 10.

2) Der Dateninhaber kann die Verarbeitung von Daten mit Genehmigung der ZPR-Kommission an Dritte übertragen. Die Verantwortlichkeit des Dateninhabers nach Art. 11 bleibt davon unberührt.

Art. 9 Abs. 2 Bst. b

2) Die Bewilligung wird erteilt, wenn:

b) die Datenabfrage im Sinne der Datenschutzgesetzgebung verhältnismässig ist;

Art. 10

Datenoffenlegung

1) Ist gesetzlich nichts anderes bestimmt, dürfen Dateninhaber anderen Behörden Daten des ZPR offenlegen, soweit diese die Daten für die Erfüllung einer ihnen durch Gesetz übertragenen Aufgabe benötigen. Behörden, die lediglich zur Datenabfrage berechtigt sind, bedürfen hierfür der Genehmigung der ZPR-Kommission.

2) Werden Daten nach Massgabe der Datenschutzgesetzgebung für Zwecke der Forschung und Statistik offengelegt, so ist hierfür die Genehmigung der ZPR-Kommission erforderlich.

Art. 11 Abs. 1 und 2

1) Der Dateninhaber ist für die Richtigkeit der von ihm im ZPR verarbeiteten Daten verantwortlich.

2) Verarbeiten zwei oder mehrere Behörden gemeinsam dieselben Daten, so ist diejenige Behörde verantwortlich, bei welcher die Verarbeitung schwerpunktmässig erfolgt oder die den grösseren Bezug zu den verarbeiteten Daten hat. Kann die Verantwortlichkeit auf diese Weise nicht ermittelt werden, so ist diejenige Behörde verantwortlich, welche die Daten zuletzt verarbeitet hat. Im Zweifelsfall ermittelt das Amt für Informatik die verantwortliche Behörde.

Art. 15 Abs. 1 Bst. b, c und e sowie Abs. 2

1) Das Amt für Informatik ist für den Betrieb des ZPR verantwortlich. Ihm obliegen insbesondere:

b) die Koordination von Tätigkeiten der Behörden, die Daten im ZPR verarbeiten oder abfragen;

c) die Gewährleistung der Datensicherheit im Sinne der Datenschutzgesetzgebung;

e) der Erlass und die Aktualisierung eines Verarbeitungsreglements.

2) Im Verarbeitungsreglement nach Abs. 1 Bst. e sind insbesondere die organisatorischen und technischen Massnahmen gegen unbefugtes Verarbeiten oder Abfragen der Daten festzulegen und die automatische Protokollierung der Datenverarbeitung oder -abfrage zu regeln. Es bedarf der Genehmigung der ZPR-Kommission.

Art. 16 Abs. 2 Bst. b, c und d

2) Der ZPR-Kommission obliegen insbesondere:

b) die Genehmigung der Übertragung der Datenverarbeitung an Dritte;

c) die Genehmigung des Verarbeitungsreglements;

d) die Genehmigung der Datenoffenlegung, soweit dies gesetzlich vorgesehen ist;

Art. 19 Abs. 1 Bst. a

1) Von der Regierung wird wegen Übertretung mit Busse bis zu 10 000 Franken bestraft, wer:

a) unbefugt Daten des ZPR verarbeitet, abfrägt oder offenlegt;

172.018.2
Liechtensteinisches Landesgesetzblatt
Jahrgang 2018	Nr. 318	ausgegeben am 7. Dezember 2018