Ist das Bundesdatenschutzgesetz (BDSG) im internationalen Datenschutz anwendbar?

Die internationale Tätigkeit von Unternehmen wirft viele Fragen auf: wie können Mitarbeiter-, Lieferanten- und Kundendaten datenschutzkonform in andere Staaten, insbesondere in solche, die nicht der EU/dem EWR angehören, übermittelt werden? Denn aufgrund der Tatsache, dass es im Datenschutz kein Konzernprivileg gibt, bedarf jede Übertragung – auch innerhalb eines Konzerns – einer individuellen Prüfung. Des Weiteren ist stets die Frage, wann bei Datenübertragungen das BDSG überhaupt beachtet werden muss.

Territorialprinzip vs. Sitzprinzip

Das BDSG wendet grundsätzlich das Territorialprinzip an. Demnach muss jede ausländische Stelle deutsches Datenschutzrecht beachten, wenn sie personenbezogene Daten in Deutschland erhebt, verarbeitet oder nutzt.

Für den grenzüberschreitenden Datentransfer hebt Art. 4 EU-Datenschutzrichtlinie das Territorialprinzip jedoch wieder auf und bestimmt die Geltung des Sitzprinzips. Dies besagt, dass das Recht desjenigen Landes Anwendung findet, in dem die für die Datenerhebung oder –verarbeitung verantwortliche Stelle ihren Sitz hat, sofern sich dieser Sitz in einem Mitgliedsland der EU befindet. Hat diese Stelle aber im Inland eine Niederlassung, gilt das inländische Recht.

Die Anwendung des BDSG

Im BDSG regelt § 1 Abs. 5 BDSG die Frage, wann bei Fällen mit Auslandsbezug das BDSG Anwendung findet und trägt hier der Regelung in Art. 4 EU-Datenschutzrichtlinie Rechnung. Demnach findet das BDSG keine Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegene verantwortliche Stelle personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei denn, dies erfolgt durch eine Niederlassung im Inland ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK