Die Empfehlung lautet, dass der Aufrufende, einen Buffer übergibt in den die dll die Daten reinkopiert.
Dann ist das klar geregelt.

Es geht aber auch anders.
In OleAut32.dll gibt es jede Menge Funktionen die eine Referenz für einen BSTR Pointer erwarten.
Den String und die Adresse des Pointers erzeugt dann die dll.
Für die Freigabe ist dann logischerweise der Empfänger verantwortlich.