Auswirkungen der EU-Datenschutz-Grundverordnung auf in den VAE niedergelassene Unternehmenszweige

PrintMailRate-it

veröffentlicht am 21. September 2018 / Lesedauer: ca. 2 Minuten

 

Die bereits im Vorfeld ihrer Umsetzung kontrovers diskutierte EU-Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Auf den 1. Blick stellt sich die Frage, ob die Wirkungen der DSGVO auch in den VAE ansässige Unternehmenszweige – bspw. eine Branch, Limited Liability Company oder Free Zone Company – treffen. Die Antwort auf diese Frage erlangt mit Blick auf die weitreichenden Rechtsfolgen, die sich aus den Verstößen gegen die DSGVO ergeben, eine immense Bedeutung.  

 

 

Mögliche Rechtsfolgen der DSGVO

Die DSGVO verleiht den betroffenen Personen umfassende Rechte gegenüber denjenigen Personen oder Unternehmen, die personenbezogene Daten speichern oder verarbeiten. Dazu gehören u.a. die Rechte auf Berichtigung, Information, Auskunft, Löschung und insbesondere auf Schadensersatz für materielle und immaterielle Schäden in bestimmten Fällen.
 
Auch auf verwaltungsrechtlicher Ebene müssen Unternehmen mit empfindlichen Sanktionen rechnen, sollten sie gegen die Vorgaben der DSGVO verstoßen. Konkret bedeutet das, dass im schlimmsten Fall Bußgelder über 20 Mio. Euro, oder im Falle eines Unternehmens, Bußgelder in Höhe von 4 Prozent des gesamten weltweit erzielten Umsatzes verhängt werden können, wobei der jeweils höhere Betrag maßgeblich ist.
 

Sachlicher Anwendungsbereich

Der sachliche Anwendungsbereich der DSGVO ist in Art. 2 derselben geregelt. Danach gilt die DSGVO für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Darunter fällt v.a. das Verarbeiten von Daten innerhalb des Onlinehandels oder der Onlinedienstleistungen.
 

Räumlicher Anwendungsbereich

Entscheidend ist der räumliche Anwendungsbereich der DSGVO für die Frage, ob sie auch auf in den VAE niedergelassene Unternehmenszweige Anwendung findet.
 
Zum einen ist die DSGVO nach dem Niederlassungsprinzip immer dann räumlich anwendbar, wenn das in den VAE ansässige Unternehmen eine Niederlassung in der EU unterhält und gleichzeitig personenbezogene Daten im Rahmen der Tätigkeit der Niederlassung verarbeitet oder speichert. In dem Fall ist der Aufenthaltsort der betroffenen Personen nicht relevant. 
 
Darüber hinaus gilt die DSGVO nach dem Marktortprinzip immer dann, wenn die in den VAE sitzende Gesellschaft Waren oder Dienstleistungen an Personen anbietet, die in der EU ansässig sind oder das Verhalten dieser Personen beobachtet und in beiden Fällen personenbezogene Daten verarbeitet oder gespeichert werden, so wie bspw. im Fall der Online-Geschäftstätigkeiten. Für solche Fälle sieht Art. 27 der DSGVO grundsätzlich die Pflicht vor, einen Vertreter zu benennen, der innerhalb der EU niedergelassen sein muss. Sollte gegen diese Pflicht verstoßen werden, droht eine Geldstrafe von bis zu 10 Mio. Euro oder im Falle eines Unternehmens eine Geldstrafe von bis zu 2 Prozent des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
 
Vor dem Hintergrund der aufgezeigten drohenden Geldbußen sollte unbedingt geprüft werden, ob die DSGVO für die in den VAE niedergelassenen Unternehmungszweige anwendbar ist. Sollte sie Anwendung finden, so sind in dem Fall die erforderlichen rechtlichen Vorkehrungen zu treffen, um die weitreichenden Konsequenzen für das jeweilige Unternehmen zu vermeiden.
 

Deutschland Weltweit Search Menu