Das OVG Schleswig-Holstein (4 MB 11/13) hat entschieden:
- Niederlassung im Sinne des § 1 Abs. 5 Satz 1 2. HS BDSG und des Art. 4 Abs. 1 a) RL 95/46/EG ist eine feste Einrichtung, die tatsächlich personenbezogene Daten erhebt, verarbeitet oder nutzt. Eine Niederlassung muss nicht notwendig auch verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG bzw des Art. 2 d) S. 1 RL 95/46/EG sein.
- Maßgebend für die Anwendbarkeit einzelstaatlichen materiellen Rechts ist nicht der Sitz der verantwortlichen Stelle, sondern der Sitz der Niederlassung. Hat die verantwortliche Stelle nur eine für die Verarbeitung der relevanten personenbezogenen Daten zuständige Niederlassung in der EU bzw. im EWR, findet nur das Recht, das sich nach dem Ort der Niederlassung bestimmt, Anwendung (hier: das materielle irische Datenschutzrecht).
- Ist die Anwendung deutschen Datenschutzrechts nach § 1 Abs. 5 S. 1 BDSG ausgeschlossen, findet § 1 Abs. 5 S. 2 BDSG, der Art. 4 Abs. 1 c RL 95/46/EG umsetzt, keine Anwendung.
Diese Entscheidung dürfte europäischer Rechtsprechung entsprechen, der EUGH hat inzwischen festgestellt, dass eine Niederlassung die Anwendbarkeit nationalen Datenschutzrechts eröffnet.
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
- Unternehmen kann Warentest nicht unterbinden - 22. April 2024
- Vorratsdatenspeicherung 2024: 1 Monat Speicherung? - 22. April 2024
- EUROPOL vs. Ende-zu-Ende-Verschlüsselung - 22. April 2024