Skip to main content
Top

Hint

Swipe to navigate through the chapters of this book

2018 | OriginalPaper | Chapter

2. Anwendungsbereich der DSGVO

Authors : Paul Voigt, Axel von dem Bussche

Published in: EU-Datenschutz-Grundverordnung (DSGVO)

Publisher: Springer Berlin Heidelberg

share
SHARE

Zusammenfassung

Datenschutz-GrundverordnungAnwendungsbereichDie DSGVO hat, sowohl sachlich als auch räumlich, einen sehr weiten Anwendungsbereich. Daher wird sie auch auf zahlreiche Unternehmen mit Sitz außerhalb der EU anwendbar sein. Unternehmen, die Büros in der EU unterhalten oder Angestellte in der EU beschäftigen sollten prüfen, ob diese Geschäftsaktivitäten als Niederlassung im Sinne der Verordnung zu qualifizieren sind. Dies würde zur Anwendbarkeit der DSGVO führen. Zudem macht der räumliche Anwendungsbereich der DSGVO an den EU-Außengrenzen keineswegs halt, sondern erfasst auch Unternehmen, die – unabhängig von ihrem Niederlassungsort – mit ihren Angeboten oder Tätigkeiten den europäischen Binnenmarkt anvisieren. Dieses Kapitel enthält Informationen darüber, welche Unternehmen Pflichten nach der DSGVO treffen, weil aufgrund ihrer Geschäftstätigkeit der persönliche, sachliche und räumliche Anwendungsbereich der Verordnung als eröffnet gilt.
Footnotes
1
ErwGr. 15 DSGVO
 
2
Ernst: in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 6
 
3
Beispiele aus Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 5–6
 
4
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016) Rn. 10, siehe auch für die nachfolgenden Beispiele
 
5
ErwGr.15 DSGVO
 
6
Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 7
 
7
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 7
 
8
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 3; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 4–6
 
9
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 8
 
10
ErwGr. 30 DSGVO
 
11
ErwGr. 27 DSGVO
 
12
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 6; Schild, in: Wolff/Brink, BeckOK, Art. 4 DSGVO (2016), Rn. 5; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 17
 
13
Siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 17
 
14
Für Literaturangaben zu beiden Ansichten, siehe Voigt, MMR 2009, 377, 378 ff.; Bergt, ZD 2015, 365, 365 ff.
 
15
Siehe auch Herbst, NVwZ 2016, 902, 904
 
16
EuGH, Entscheidung vom 19. Oktober 2016, Breyer/Bundesrepublik Deutschland, C-582/14, ErwGr. 46
 
17
Hiermit ist beispielsweise ErwGr. 26 DSGVO gemeint, der die Worte „ sollten alle Mittel berücksichtigt werden, die […] nach allgemeinem Ermessen wahrscheinlich genutzt werden“ und „sollten alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden“ verwendet; zustimmend siehe Piltz, K&R 2016, 557, 561; Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 9 ff.; Schreiber, in: Plath, BDSG/DSGVO, Art. 4 DSGVO (2016), Rn. 9; ablehnend siehe Buchner, DuD 2016, 155, 156
 
18
BGH, Urteil vom 16. Mai 2017, Breyer, VI ZR 135/13, S. 10
 
19
ErwGr. 26 DSGVO
 
20
Piltz, K&R 2016 557, 561
 
21
Siehe auch Art.-29-Datenschutzgruppe, WP 136 (2007), S. 19 ff.
 
22
ErwGr. 26 DSGVO
 
23
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 12
 
24
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 16
 
25
ErwGr. 26 DSGVO
 
26
Siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 201 ff.
 
27
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 6, 7, 12, 16, 23–25
 
28
ErwGr. 28 DSGVO; Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 27, siehe letztere auch für die nachfolgenden Ausführungen
 
29
Beispiel aus Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 30
 
30
ErwGr. 26 DSGVO
 
31
Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 18; ErwGr. 18 DSGVO; Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 13
 
32
ErwGr. 18 DSGVO; Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 13; Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 12
 
33
Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 14
 
34
Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 19
 
35
EuGH, Entscheidung vom 11. Dezember 2014, František Ryneš/Úřad pro ochranu osobních údajů, C-212/13, ErwGr. 35
 
36
ErwGr. 18 DSGVO
 
37
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 15–16
 
38
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 15; Wybitul/Schultze-Melling, Datenschutz (2014), Rn. 72–73
 
39
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 16
 
40
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 19
 
41
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 19
 
42
Dovas, ZD 2016, 512, 514
 
43
Kriterien aus v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Auftragsdatenverarbeitung (2014) Rn. 22–26; Gola/Wronka, Arbeitnehmerdatenschutz (2013), Rn. 277
 
44
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 8
 
45
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 14 ff.
 
46
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 48–52; siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 10–12, 14
 
47
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
48
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
49
Siehe auch Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, § 11 (2015), Rn. 7–8
 
50
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 27
 
51
Art. 26 Abs. 10 DSGVO; siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
52
ErwGr. 14 DSGVO
 
53
ErwGr. 38 DSGVO
 
54
ErwGr. 14 EG-Datenschutzrichtlinie
 
55
ErwGr. 1 DSGVO
 
56
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 5; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 19, 44
 
57
Blume, EDPL 2015, 258, 258
 
58
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 54
 
59
Zudem findet die DSGVO Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der EU niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines EU-Mitgliedstaats unterliegt, Art. 3 Abs. 3 DSGVO.
 
60
ErwGr. 22 DSGVO
 
61
ErwGr. 22 DSGVO
 
62
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 53
 
63
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
64
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 16; EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 30
 
65
Plath, in: Plath, BDSG/DSGVO, Art. 3 DSGVO (2016), Rn. 8
 
66
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
67
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
68
Kartheuser/Schmitt, ZD 2016, 155, 158
 
69
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 31 ff.
 
70
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14
 
71
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 52; Plath, in: Plath, Art. 3 (2016), Rn. 9
 
72
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 55; Plath, in: Plath, Art. 3 (2016), Rn. 9
 
73
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 52
 
74
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 79, siehe auch für nachfolgendes Beispiel
 
75
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C 131/12
 
76
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 18
 
77
ErwGr. 23 DSGVO
 
78
ErwGr. 23 DSGVO
 
79
Die folgenden Beispiele entstammen (teilweise) ErwGr. 23 DSGVO; sowie EuGH, Entscheidung vom 7. Dezember 2010, Alpenhof, verbundene Fälle C-585/08 und C-144/09, ErwGr. 80–84
 
80
ErwGr. 24 DSGVO
 
81
ErwGr. 24 DSGVO
 
82
Schantz, NJW 2016, 1841, 1842; Hornung, ZD 2012, 99, 102
 
83
Alich/Voigt, CR 2012, 344, 345
 
84
Alich/Voigt, CR 2012, 344, 346–347
 
85
Albrecht, CR 2016 88, 90; Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
86
Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
87
In diese Richtung gehend argumentiert Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
88
Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
89
Siehe Abschn. 1.1.3; Ruffert, in: Calliess/Ruffert, EUV/AEUV, Art. 288 AEUV (2016) Rn. 19 f.;
 
90
Teilweise wird der Verordnungstext wiedergegeben, was im Hinblick auf das europarechtliche Normwiederholungsverbot in der Kritik stand: Bundesrat (2017) Beschlussdrucksache 110/17(B), 4 f.; a.A. Greve, NVwZ 2017, 737, 743
 
91
Greve, NVwZ 2017, 737, 738
 
92
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
 
93
Bundestag (2017) Drucksache 18/11325, 79 f.; § 1 Abs. 4 Nr. 1–3 BDSG-neu
 
94
Siehe auch Karg, ZD 2013, 371, 373
 
95
Siehe auch Karg, ZD 2013, 371, 373
 
Literature
go back to reference Albrecht JP (2016) Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung. CR 32(2):88–98 Albrecht JP (2016) Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung. CR 32(2):88–98
go back to reference Alich S, Voigt P (2012) Mitteilsame Browser – Datenschutzrechtliche Bewertung des Trackings mittels Browser-Fingerprints. CR 28(5):344–348 Alich S, Voigt P (2012) Mitteilsame Browser – Datenschutzrechtliche Bewertung des Trackings mittels Browser-Fingerprints. CR 28(5):344–348
go back to reference Art.-29-Datenschutzgruppe (2007) Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“, WP 136 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2007) Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“, WP 136 (zitiert nach englischem Original)
go back to reference Art.-29-Datenschutzgruppe (2010) Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, WP 169 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2010) Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, WP 169 (zitiert nach englischem Original)
go back to reference Art.-29-Datenschutzgruppe (2014) Stellungnahme 5/2014 zu Anonymisierungstechniken, WP 216 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2014) Stellungnahme 5/2014 zu Anonymisierungstechniken, WP 216 (zitiert nach englischem Original)
go back to reference Barlag C (2017) Anwendungsbereich der Datenschutz-Grundverordnung. In: Roßnagel A (Hrsg.) Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 1. Aufl. Nomos, Baden-Baden Barlag C (2017) Anwendungsbereich der Datenschutz-Grundverordnung. In: Roßnagel A (Hrsg.) Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 1. Aufl. Nomos, Baden-Baden
go back to reference Bergt M (2015) Die Bestimmbarkeit als Grundproblem des Datenschutzrechts – Überblick über den Theorienstreit und Lösungsvorschlag. ZD 5(8):365–371 Bergt M (2015) Die Bestimmbarkeit als Grundproblem des Datenschutzrechts – Überblick über den Theorienstreit und Lösungsvorschlag. ZD 5(8):365–371
go back to reference Blume P (2015) The Data Subject. EDPL 1(4):258–264 Blume P (2015) The Data Subject. EDPL 1(4):258–264
go back to reference Buchner B (2016) Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DSGVO. DuD 40(3):155–161 Buchner B (2016) Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DSGVO. DuD 40(3):155–161
go back to reference Bundesrat (2017) Beschlussdrucksache 110/17(B) Bundesrat (2017) Beschlussdrucksache 110/17(B)
go back to reference Dammann U (2014) § 3 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden Dammann U (2014) § 3 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
go back to reference Deutscher Bundestag (2017) Drucksache 18/11325 Deutscher Bundestag (2017) Drucksache 18/11325
go back to reference Dovas M-U (2016) Joint Controllership – Möglichkeiten oder Risiken der Datennutzung? ZD 6(11):512–517 Dovas M-U (2016) Joint Controllership – Möglichkeiten oder Risiken der Datennutzung? ZD 6(11):512–517
go back to reference Ernst S (2017) Art. 2, 4 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Ernst S (2017) Art. 2, 4 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
go back to reference Gola P, Wronka G (Hrsg) (2013) Handbuch zum Arbeitnehmerdatenschutz, 6. Aufl. DATAKONTEXT GmbH, Frechen Gola P, Wronka G (Hrsg) (2013) Handbuch zum Arbeitnehmerdatenschutz, 6. Aufl. DATAKONTEXT GmbH, Frechen
go back to reference Gola P, Klug C, Körffer B (2015) § 11 BDSG. In: Gola P, Schomerus R (Hrsg) Bundesdatenschutzgesetz Kommentar, 12. Aufl. C.H. Beck, München Gola P, Klug C, Körffer B (2015) § 11 BDSG. In: Gola P, Schomerus R (Hrsg) Bundesdatenschutzgesetz Kommentar, 12. Aufl. C.H. Beck, München
go back to reference Greve H (2017) Das neue Bundesdatenschutzgesetz. NVwZ 36(11):737–744 Greve H (2017) Das neue Bundesdatenschutzgesetz. NVwZ 36(11):737–744
go back to reference Herbst T (2016) Was sind personenbezogene Daten? NVwZ 35(13):902–906 Herbst T (2016) Was sind personenbezogene Daten? NVwZ 35(13):902–906
go back to reference Hornung G (2012) Eine Datenschutz-Grundverordnung für Europa? – Licht und Schatten im Kommissionsentwurf vom 25.1.2012. ZD 2(3):99–106 Hornung G (2012) Eine Datenschutz-Grundverordnung für Europa? – Licht und Schatten im Kommissionsentwurf vom 25.1.2012. ZD 2(3):99–106
go back to reference Karg M (2013) Anwendbares Datenschutzrecht bei Internet-Diensteanbietern – TMG und BDSG vs. Konzernstrukturen? ZD 3(8):371–375 Karg M (2013) Anwendbares Datenschutzrecht bei Internet-Diensteanbietern – TMG und BDSG vs. Konzernstrukturen? ZD 3(8):371–375
go back to reference Kartheuser I, Schmitt F (2016) Der Niederlassungsbegriff und seine praktischen Auswirkungen. ZD 6(4):155–159 Kartheuser I, Schmitt F (2016) Der Niederlassungsbegriff und seine praktischen Auswirkungen. ZD 6(4):155–159
go back to reference Laue P, Nink J, Kremer S (Hrsg) (2016) Einführung. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden Laue P, Nink J, Kremer S (Hrsg) (2016) Einführung. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden
go back to reference Piltz C (2016) Die Datenschutz-Grundverordnung. K&R (9):557–567 Piltz C (2016) Die Datenschutz-Grundverordnung. K&R (9):557–567
go back to reference Plath K-U (Hrsg) (2016) Art. 2, 3 DSGVO. In: BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln Plath K-U (Hrsg) (2016) Art. 2, 3 DSGVO. In: BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
go back to reference Ruffert M (2016) Art. 288 AEUV. In: Calliess C, Ruffert M (Hrsg) EUV/AEUV, 5. Aufl. C.H. Beck, München Ruffert M (2016) Art. 288 AEUV. In: Calliess C, Ruffert M (Hrsg) EUV/AEUV, 5. Aufl. C.H. Beck, München
go back to reference Schantz P (2016) Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht. NJW 69(26):1841–1847 Schantz P (2016) Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht. NJW 69(26):1841–1847
go back to reference Schild HH (2016) Art. 4 DSGVO. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 18. Aufl. C.H. Beck, München Schild HH (2016) Art. 4 DSGVO. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 18. Aufl. C.H. Beck, München
go back to reference Schreiber L (2016) Art. 4 DSGVO. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln Schreiber L (2016) Art. 4 DSGVO. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
go back to reference Voigt P (2009) Datenschutz bei Google. MMR 12(6):377–382 Voigt P (2009) Datenschutz bei Google. MMR 12(6):377–382
go back to reference Von Dem Bussche AF, Voigt P (Hrsg) (2014) Auftragsdatenverarbeitung im Konzern. In: Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München Von Dem Bussche AF, Voigt P (Hrsg) (2014) Auftragsdatenverarbeitung im Konzern. In: Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München
go back to reference Wybitul T, Schultze-Melling J (2014) Datenschutz im Unternehmen: Handbuch, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Wybitul T, Schultze-Melling J (2014) Datenschutz im Unternehmen: Handbuch, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Metadata
Title
Anwendungsbereich der DSGVO
Authors
Paul Voigt
Axel von dem Bussche
Copyright Year
2018
Publisher
Springer Berlin Heidelberg
DOI
https://doi.org/10.1007/978-3-662-56187-4_2

Premium Partner