Die EU als weltweit größter Binnenmarkt setzt einen weltweiten Standard für den Datenschutz. Dies wird unter anderem dadurch manifestiert, dass auch Unternehmen mit Niederlassungen außerhalb der EU die Vorgaben der DSGVO einhalten müssen – zumindest unter bestimmten Voraussetzungen.
Die DSGVO erweitert in Art. 3 Abs. 2 den bisherigen räumlichen Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) durch Einführung des sog. Marktortprinzips. Die datenschutzrechtlichen Anforderungen gelten daher auch für nicht in der EU niedergelassene Unternehmen, wenn sie innerhalb der EU Waren oder Dienstleistungen anbieten oder Internetaktivitäten von betroffenen Personen in den Mitgliedstaaten beobachten, beispielweise durch das Tracken von Usern durch Cookies oder „Browser Fingerprints“. Weitere Hinweise und Erläuterungen zu diesem Thema können Sie einem entsprechenden Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) entnehmen.
Weitere Beiträge zur DSGVO, sowie IT-Sicherheits-Themen, erscheinen monatlich in unserem Magazin-Newsletter: HK2 Der Rote Faden