Kommentierung
A.Einordnung und Hintergrund1 – 6
I.Erwägungsgründe1 – 5
B.Kommentierung7 – 41
I.Allgemeines: Zweck, Bedeutung, Systematik/Verhältnis zu anderen Vorschriften7 – 12
II.Räumlicher Anwendungsbereich bei Niederlassung in der Union (Abs. 1)13 – 21
1.Kreis der geschützten Personen14, 15
2.Anforderungen an das Merkmal der Niederlassung16 – 21
III.Räumlicher Anwendungsbereich ohne Niederlassung in der Union (Abs. 2)22 – 39
1.Kreis der geschützten Personen23, 24
2.Anwendbarkeit ohne Niederlassung25 – 37
a)Anknüpfung an (beabsichtigte) Erbringung von Waren- und Dienstleistungsgeboten (lit. a)28 – 33
b)Anknüpfung an Verhaltensbeobachtung (lit. b)34 – 37
3.Nichtexistenz einer Schutzlücke38
IV.Erstreckung der räumlichen Anwendung aufgrund Völkerrechts40, 41
Literatur:
Albrecht Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung, CR 2016, 88; Ashkar Durchsetzung und Sanktionierung des Datenschutzrechts nach den Entwürfen der Datenschutz-Grundverordnung, DuD 2015, 796; Dieterich Rechtsdurchsetzungsmöglichkeiten nach der DS-GVO – Einheitlicher Rechtsrahmen führt nicht zwangsläufig zu einheitlicher Rechtsanwendung, ZD 2016, 260; Härting Datenschutzreform in Europa: Einigung im EU-Parlament, CR 2013, 715; Hartung/Reintzsch Die datenschutzrechtliche Haftung nach der EU-Datenschutzreform, ZWH 2013, 129; Kehr EU-Datenschutz-Grundverordnung-Überblick über die wesentlichen Modifizierungen für Unternehmen, CB 2016, 421; Lüdemann/Wenzel Zur Funktionsfähigkeit der Datenschutzaufsicht in Deutschland, RDV 2015, 285; Neun/Lubitzsch EU-Datenschutz-Grundverordnung – Behördenvollzug und Sanktionen, BB 2016, 1538; Nguyen Die zukünftige Datenschutzaufsicht in Europa – Anregungen für den Trilog zu Kap. VI bis VII der DS-GVO, ZD 2015, 265; Spindler Die neue EU-Datenschutz-Grundverordnung, DB 2016, 937; Thüsing/Traut The Reform of the European Data Protection Law: Harmonisation at Last?, Intereconomics 2013, 271.
I. Erwägungsgründe
1
Art. 3 nimmt die Erwägungsgründe 22–25 in Bezug.
1. Erwägungsgrund 22
2
ErwG 22 geht davon aus, dass jede Datenverarbeitung im Rahmen der Tätigkeit einer Niederlassung von Datenverarbeitern in der Union, ob als Verantwortliche oder als Auftragsverarbeiter, der Geltung des DS-GVO unterliegen soll, ungeachtet des Ortes der eigentlichen Datenverarbeitung. Zugleich formuliert ErwG 22 Anforderungen an die Niederlassung als „feste Einrichtung“, ungeachtet der gewählten Organisationsform.
2. Erwägungsgrund 23
3
ErwG 23 geht von der Notwendigkeit aus, dass eine Datenverarbeitung, die durch einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsverarbeiter erfolgt, jedenfalls dann der DS-GVO unterfallen soll, wenn die Verarbeitung dazu dient, den betroffenen Personen gegen Entgelt oder unentgeltlich Waren oder Dienstleistungen anzubieten. Ein entsprechendes Anbieten ist dann gegeben, wenn der Datenverarbeiter dies offensichtlich beabsichtigt. Dies soll etwa bei Vertrieb über Websites anzunehmen sein, wenn die Seite eine in der EU gebräuchliche Sprache oder Währung vorgibt, und die Möglichkeit zum Warenerwerb bietet. Dies soll auch gelten, wenn der Verantwortliche Kunden oder Nutzer erwähnt, die in der Union ansässig sind.
3.
