Der Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) reicht bekanntlich weit über die Grenzen der EU bzw. des EWR hinaus. Deshalb gelangen die Vorgaben der DSGVO nicht nur auf die Unternehmen mit Sitz im EWR zur Anwendung, sondern auch auf viele Anbieter aus Drittstaaten wie der Schweiz. Einzelheiten dieser «extraterritorialen» Wirkung waren jedoch seit Inkrafttreten der DSGVO umstritten. Der Europäische Datenschutzausschuss (EDSA) hat im November nun definitive Leitlinien zum räumlichen Anwendungsbereich der DSGVO veröffentlicht. Darin wird der Standpunkt des EDSA ausführlich und anhand von Beispielen erläutert. Im Vergleich zum Entwurf enthält die „Version 2.0“ einige aufschlussreiche Anpassungen und veranschaulicht, wie rasch auch Auftragsverarbeiter ohne Niederlassung im EWR der DSGVO unterstellt sein können.

Eines der zentralen Anliegen der Revision des EU-Datenschutzrechts war die Ausweitung des räumlichen Anwendungsbereichs. Damit sollte sichergestellt werden, dass gerade auch die Datenverarbeitungen der grossen US-Anbieter wie Google und Facebook den EU-Vorschriften unterstellt sind. Dies hat zur Folge, dass viele Unternehmen mit Sitz in Drittstaaten, wie der Schweiz, in den räumlichen Anwendungsbereich der DSGVO fallen. Zahlreiche Einzelheiten sind jedoch nach wie vor umstritten, sodass die definitiven Leitlinien 3/2018– zumindest teilweise – Klarheit schaffen sollten.

 

Lesen Sie den ganzen Beitrag auf mll-new.com