Der Europäische Datenschutzausschuss hat neue Guidelines zum räumlichen Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) erlassen. Darin klärt er, wann gemäss Art. 3 DSGVO eine Datenverarbeitung in den Anwendungsbereich der DSGVO fällt. Ausschlaggebend dafür kann im Einzelfall die Niederlassung des Verantwortlichen oder Auftragsverarbeiters im EU/EWR-Raum sein, aber auch das Angebot von Produkten oder Dienstleistungen an oder die Beobachtung des Verhaltens von Personen im EU/EWR-Raum, selbst wenn der Verantwortliche oder Auftragsverarbeiter andernorts ansässig ist.

Ausserhalb des EU/EWR-Raumes ansässige Verantwortliche und Auftragsverarbeiter, welche der DSGVO unterliegende Datenverarbeitungen durchführen, sind ausserdem gemäss Art. 27 DSGVO dazu verpflichtet, einen Vertreter im EU/EWR-Raum zu benennen. Auch auf dessen Verpflichtungen und Verantwortlichkeiten gehen die neuen Guidelines detailliert ein.

Die neuen Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) finden Sie hier.