Anwendbarkeit deutschen Datenschutzrechts auf ausländische Unternehmen

Das OVG Schleswig-Holstein (4 MB 11/13) hat entschieden:

  1. Niederlassung im Sinne des § 1 Abs. 5 Satz 1 2. HS BDSG und des Art. 4 Abs. 1 a) RL 95/46/EG ist eine feste Einrichtung, die tatsächlich personenbezogene Daten erhebt, verarbeitet oder nutzt. Eine Niederlassung muss nicht notwendig auch verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG bzw des Art. 2 d) S. 1 RL 95/46/EG sein.
  2. Maßgebend für die Anwendbarkeit einzelstaatlichen materiellen Rechts ist nicht der Sitz der verantwortlichen Stelle, sondern der Sitz der Niederlassung. Hat die verantwortliche Stelle nur eine für die Verarbeitung der relevanten personenbezogenen Daten zuständige Niederlassung in der EU bzw. im EWR, findet nur das Recht, das sich nach dem Ort der Niederlassung bestimmt, Anwendung (hier: das materielle irische Datenschutzrecht).
  3. Ist die Anwendung deutschen Datenschutzrechts nach § 1 Abs. 5 S. 1 BDSG ausgeschlossen, findet § 1 Abs. 5 S. 2 BDSG, der Art. 4 Abs. 1 c RL 95/46/EG umsetzt, keine Anwendung.

Diese Entscheidung dürfte europäischer Rechtsprechung entsprechen, der EUGH hat inzwischen festgestellt, dass eine Niederlassung die Anwendbarkeit nationalen Datenschutzrechts eröffnet.

Beitrag wurde zuletzt aktualisiert: