Deutsches Datenschutzrecht findet bei Speicherung auf ausländischen Servern Anwendung

Das OLG Hamburg (7 U 134/10) hat festgestellt:

Nach § 1 Abs. 5 Satz 2 BDSG finden die Bestimmungen des BDSG Anwendung, sobald eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt; nach dem klaren Wortlaut des Gesetzes kommt es hierfür nicht darauf an, ob die betreffende Stelle über im Inland belegene Speicher oder Datenleitungen verfügt (Dammann in Simitis, BDSG, 7. Aufl., § 1 Rdnr. 217). Diese Regelung mag über den Inhalt der europäischen Richtlinie, die den Regelungen in § 1 Abs. 5 BDSG zugrundeliegt, hinausgehen (dazu kritisch Dammann aaO.); europarechtlich problematisch ist das indessen nicht, weil § 1 Abs. 5 Satz 2 BDSG gerade nicht innereuropäisches Kollisionsrecht betrifft. Die Beklagte hat die den Kläger betreffenden Angaben auch dann im Inland verarbeitet, wenn die von ihr betriebenen Server, auf denen die streitigen Inhalte gespeichert sind, sich ausnahmslos in den Vereinigten Staaten von Amerika befinden; denn nach § 3 Abs. 4 BDSG umfasst das Verarbeiten neben dem Speichern u.a. auch das Übermitteln personenbezogener Daten, und das Übermitteln ist nach § 3 Abs. 4 Nr. 3 b) BDSG das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten u.a. in der Weise, dass der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Eine solche Übermittlung der Angaben erfolgt aber auch – und bezogen auf die hier streitigen Angaben – gerade in und nach Deutschland, da sie in Deutschland abgerufen werden können und sollen. Damit ist deutsches Datenschutzrecht anwendbar […]

Beitrag wurde zuletzt aktualisiert: