Anwendbarkeit deutschen Datenschutzrechts auf ausländische Unternehmen

Das OVG Schleswig-Holstein (4 MB 11/13) hat entschieden:

  1. Niederlassung im Sinne des § 1 Abs. 5 Satz 1 2. HS BDSG und des Art. 4 Abs. 1 a) RL 95/46/EG ist eine feste Einrichtung, die tatsächlich personenbezogene Daten erhebt, verarbeitet oder nutzt. Eine Niederlassung muss nicht notwendig auch verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG bzw des Art. 2 d) S. 1 RL 95/46/EG sein.
  2. Maßgebend für die Anwendbarkeit einzelstaatlichen materiellen Rechts ist nicht der Sitz der verantwortlichen Stelle, sondern der Sitz der Niederlassung. Hat die verantwortliche Stelle nur eine für die Verarbeitung der relevanten personenbezogenen Daten zuständige Niederlassung in der EU bzw. im EWR, findet nur das Recht, das sich nach dem Ort der Niederlassung bestimmt, Anwendung (hier: das materielle irische Datenschutzrecht).
  3. Ist die Anwendung deutschen Datenschutzrechts nach § 1 Abs. 5 S. 1 BDSG ausgeschlossen, findet § 1 Abs. 5 S. 2 BDSG, der Art. 4 Abs. 1 c RL 95/46/EG umsetzt, keine Anwendung.

Diese Entscheidung dürfte europäischer Rechtsprechung entsprechen, der EUGH hat inzwischen festgestellt, dass eine Niederlassung die Anwendbarkeit nationalen Datenschutzrechts eröffnet.

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.