Skip to main content
Register
Springer Professional
SEARCH
Menu 1 2 3 4
Top

Hint

Swipe to navigate through the chapters of this book

Published in:
Einleitung und „Checkliste“ Read chapter Read first chapter

2018 | OriginalPaper | Chapter

2. Anwendungsbereich der DSGVO

Authors : Paul Voigt, Axel von dem Bussche

Published in: EU-Datenschutz-Grundverordnung (DSGVO)

Publisher: Springer Berlin Heidelberg

Login to get access
share
SHARE

Zusammenfassung

Datenschutz-GrundverordnungAnwendungsbereichDie DSGVO hat, sowohl sachlich als auch räumlich, einen sehr weiten Anwendungsbereich. Daher wird sie auch auf zahlreiche Unternehmen mit Sitz außerhalb der EU anwendbar sein. Unternehmen, die Büros in der EU unterhalten oder Angestellte in der EU beschäftigen sollten prüfen, ob diese Geschäftsaktivitäten als Niederlassung im Sinne der Verordnung zu qualifizieren sind. Dies würde zur Anwendbarkeit der DSGVO führen. Zudem macht der räumliche Anwendungsbereich der DSGVO an den EU-Außengrenzen keineswegs halt, sondern erfasst auch Unternehmen, die – unabhängig von ihrem Niederlassungsort – mit ihren Angeboten oder Tätigkeiten den europäischen Binnenmarkt anvisieren. Dieses Kapitel enthält Informationen darüber, welche Unternehmen Pflichten nach der DSGVO treffen, weil aufgrund ihrer Geschäftstätigkeit der persönliche, sachliche und räumliche Anwendungsbereich der Verordnung als eröffnet gilt.
previous chapter Einleitung und „Checkliste“
next chapter Anforderungen an die Datenschutzorganisation
Footnotes
1
ErwGr. 15 DSGVO
 
2
Ernst: in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 6
 
3
Beispiele aus Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 5–6
 
4
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016) Rn. 10, siehe auch für die nachfolgenden Beispiele
 
5
ErwGr.15 DSGVO
 
6
Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 7
 
7
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 7
 
8
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 3; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 4–6
 
9
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 8
 
10
ErwGr. 30 DSGVO
 
11
ErwGr. 27 DSGVO
 
12
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 6; Schild, in: Wolff/Brink, BeckOK, Art. 4 DSGVO (2016), Rn. 5; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 17
 
13
Siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 17
 
14
Für Literaturangaben zu beiden Ansichten, siehe Voigt, MMR 2009, 377, 378 ff.; Bergt, ZD 2015, 365, 365 ff.
 
15
Siehe auch Herbst, NVwZ 2016, 902, 904
 
16
EuGH, Entscheidung vom 19. Oktober 2016, Breyer/Bundesrepublik Deutschland, C-582/14, ErwGr. 46
 
17
Hiermit ist beispielsweise ErwGr. 26 DSGVO gemeint, der die Worte „ sollten alle Mittel berücksichtigt werden, die […] nach allgemeinem Ermessen wahrscheinlich genutzt werden“ und „sollten alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden“ verwendet; zustimmend siehe Piltz, K&R 2016, 557, 561; Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 9 ff.; Schreiber, in: Plath, BDSG/DSGVO, Art. 4 DSGVO (2016), Rn. 9; ablehnend siehe Buchner, DuD 2016, 155, 156
 
18
BGH, Urteil vom 16. Mai 2017, Breyer, VI ZR 135/13, S. 10
 
19
ErwGr. 26 DSGVO
 
20
Piltz, K&R 2016 557, 561
 
21
Siehe auch Art.-29-Datenschutzgruppe, WP 136 (2007), S. 19 ff.
 
22
ErwGr. 26 DSGVO
 
23
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 12
 
24
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 16
 
25
ErwGr. 26 DSGVO
 
26
Siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 201 ff.
 
27
Siehe auch Art.-29-Datenschutzgruppe, WP 216 (2014), S. 6, 7, 12, 16, 23–25
 
28
ErwGr. 28 DSGVO; Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 27, siehe letztere auch für die nachfolgenden Ausführungen
 
29
Beispiel aus Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 30
 
30
ErwGr. 26 DSGVO
 
31
Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 18; ErwGr. 18 DSGVO; Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 13
 
32
ErwGr. 18 DSGVO; Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 13; Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 12
 
33
Plath, in: Plath, BDSG/DSGVO, Art. 2 DSGVO (2016), Rn. 14
 
34
Ernst, in: Paal/Pauly, DSGVO, Art. 2 (2017), Rn. 19
 
35
EuGH, Entscheidung vom 11. Dezember 2014, František Ryneš/Úřad pro ochranu osobních údajů, C-212/13, ErwGr. 35
 
36
ErwGr. 18 DSGVO
 
37
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 15–16
 
38
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 15; Wybitul/Schultze-Melling, Datenschutz (2014), Rn. 72–73
 
39
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 16
 
40
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 19
 
41
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 19
 
42
Dovas, ZD 2016, 512, 514
 
43
Kriterien aus v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Auftragsdatenverarbeitung (2014) Rn. 22–26; Gola/Wronka, Arbeitnehmerdatenschutz (2013), Rn. 277
 
44
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 8
 
45
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 14 ff.
 
46
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 48–52; siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 10–12, 14
 
47
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
48
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
49
Siehe auch Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, § 11 (2015), Rn. 7–8
 
50
Siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 27
 
51
Art. 26 Abs. 10 DSGVO; siehe auch Art.-29-Datenschutzgruppe, WP 169 (2010), S. 25
 
52
ErwGr. 14 DSGVO
 
53
ErwGr. 38 DSGVO
 
54
ErwGr. 14 EG-Datenschutzrichtlinie
 
55
ErwGr. 1 DSGVO
 
56
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 5; siehe auch Dammann, in: Simitis, BDSG, § 3 (2014), Rn. 19, 44
 
57
Blume, EDPL 2015, 258, 258
 
58
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 54
 
59
Zudem findet die DSGVO Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der EU niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines EU-Mitgliedstaats unterliegt, Art. 3 Abs. 3 DSGVO.
 
60
ErwGr. 22 DSGVO
 
61
ErwGr. 22 DSGVO
 
62
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 53
 
63
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
64
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 16; EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 30
 
65
Plath, in: Plath, BDSG/DSGVO, Art. 3 DSGVO (2016), Rn. 8
 
66
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
67
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 29
 
68
Kartheuser/Schmitt, ZD 2016, 155, 158
 
69
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14, ErwGr. 31 ff.
 
70
EuGH, Entscheidung vom 1. Oktober 2015, Weltimmo, C-230/14
 
71
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 52; Plath, in: Plath, Art. 3 (2016), Rn. 9
 
72
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 55; Plath, in: Plath, Art. 3 (2016), Rn. 9
 
73
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 52
 
74
Laue/Nink/Kremer, Datenschutzrecht, Einführung (2016), Rn. 79, siehe auch für nachfolgendes Beispiel
 
75
EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C 131/12
 
76
Barlag, in: Roßnagel, DSGVO, Anwendungsbereich (2017), Rn. 18
 
77
ErwGr. 23 DSGVO
 
78
ErwGr. 23 DSGVO
 
79
Die folgenden Beispiele entstammen (teilweise) ErwGr. 23 DSGVO; sowie EuGH, Entscheidung vom 7. Dezember 2010, Alpenhof, verbundene Fälle C-585/08 und C-144/09, ErwGr. 80–84
 
80
ErwGr. 24 DSGVO
 
81
ErwGr. 24 DSGVO
 
82
Schantz, NJW 2016, 1841, 1842; Hornung, ZD 2012, 99, 102
 
83
Alich/Voigt, CR 2012, 344, 345
 
84
Alich/Voigt, CR 2012, 344, 346–347
 
85
Albrecht, CR 2016 88, 90; Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
86
Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
87
In diese Richtung gehend argumentiert Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
88
Plath, in: Plath, BDSG/DSGVO, Art. 3 (2016), Rn. 14
 
89
Siehe Abschn. 1.1.3; Ruffert, in: Calliess/Ruffert, EUV/AEUV, Art. 288 AEUV (2016) Rn. 19 f.;
 
90
Teilweise wird der Verordnungstext wiedergegeben, was im Hinblick auf das europarechtliche Normwiederholungsverbot in der Kritik stand: Bundesrat (2017) Beschlussdrucksache 110/17(B), 4 f.; a.A. Greve, NVwZ 2017, 737, 743
 
91
Greve, NVwZ 2017, 737, 738
 
92
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
 
93
Bundestag (2017) Drucksache 18/11325, 79 f.; § 1 Abs. 4 Nr. 1–3 BDSG-neu
 
94
Siehe auch Karg, ZD 2013, 371, 373
 
95
Siehe auch Karg, ZD 2013, 371, 373
 
Literature
Albrecht JP (2016) Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung. CR 32(2):88–98
Alich S, Voigt P (2012) Mitteilsame Browser – Datenschutzrechtliche Bewertung des Trackings mittels Browser-Fingerprints. CR 28(5):344–348
Art.-29-Datenschutzgruppe (2007) Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“, WP 136 (zitiert nach englischem Original)
Art.-29-Datenschutzgruppe (2010) Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, WP 169 (zitiert nach englischem Original)
Art.-29-Datenschutzgruppe (2014) Stellungnahme 5/2014 zu Anonymisierungstechniken, WP 216 (zitiert nach englischem Original)
Barlag C (2017) Anwendungsbereich der Datenschutz-Grundverordnung. In: Roßnagel A (Hrsg.) Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 1. Aufl. Nomos, Baden-Baden
Bergt M (2015) Die Bestimmbarkeit als Grundproblem des Datenschutzrechts – Überblick über den Theorienstreit und Lösungsvorschlag. ZD 5(8):365–371
Blume P (2015) The Data Subject. EDPL 1(4):258–264
Buchner B (2016) Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DSGVO. DuD 40(3):155–161
Bundesrat (2017) Beschlussdrucksache 110/17(B)
Dammann U (2014) § 3 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
Deutscher Bundestag (2017) Drucksache 18/11325
Dovas M-U (2016) Joint Controllership – Möglichkeiten oder Risiken der Datennutzung? ZD 6(11):512–517
Ernst S (2017) Art. 2, 4 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Gola P, Wronka G (Hrsg) (2013) Handbuch zum Arbeitnehmerdatenschutz, 6. Aufl. DATAKONTEXT GmbH, Frechen
Gola P, Klug C, Körffer B (2015) § 11 BDSG. In: Gola P, Schomerus R (Hrsg) Bundesdatenschutzgesetz Kommentar, 12. Aufl. C.H. Beck, München
Greve H (2017) Das neue Bundesdatenschutzgesetz. NVwZ 36(11):737–744
Herbst T (2016) Was sind personenbezogene Daten? NVwZ 35(13):902–906
Hornung G (2012) Eine Datenschutz-Grundverordnung für Europa? – Licht und Schatten im Kommissionsentwurf vom 25.1.2012. ZD 2(3):99–106
Karg M (2013) Anwendbares Datenschutzrecht bei Internet-Diensteanbietern – TMG und BDSG vs. Konzernstrukturen? ZD 3(8):371–375
Kartheuser I, Schmitt F (2016) Der Niederlassungsbegriff und seine praktischen Auswirkungen. ZD 6(4):155–159
Laue P, Nink J, Kremer S (Hrsg) (2016) Einführung. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden
Piltz C (2016) Die Datenschutz-Grundverordnung. K&R (9):557–567
Plath K-U (Hrsg) (2016) Art. 2, 3 DSGVO. In: BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
Ruffert M (2016) Art. 288 AEUV. In: Calliess C, Ruffert M (Hrsg) EUV/AEUV, 5. Aufl. C.H. Beck, München
Schantz P (2016) Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht. NJW 69(26):1841–1847
Schild HH (2016) Art. 4 DSGVO. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 18. Aufl. C.H. Beck, München
Schreiber L (2016) Art. 4 DSGVO. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
Voigt P (2009) Datenschutz bei Google. MMR 12(6):377–382
Von Dem Bussche AF, Voigt P (Hrsg) (2014) Auftragsdatenverarbeitung im Konzern. In: Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München
Wybitul T, Schultze-Melling J (2014) Datenschutz im Unternehmen: Handbuch, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Metadata
Title
Anwendungsbereich der DSGVO
Authors
Paul Voigt
Axel von dem Bussche
Copyright Year
2018
Publisher
Springer Berlin Heidelberg
Book
EU-Datenschutz-Grundverordnung (DSGVO)

Print ISBN: 978-3-662-56186-7

Electronic ISBN: 978-3-662-56187-4

Copyright Year: 2018

DOI
https://doi.org/10.1007/978-3-662-56187-4_2

Premium Partner

Pluta
    Image Credits