Viele Unternehmen haben heute nicht mehr nur die Kunden im geographisch engen Umfeld. Oft noch nicht einmal mehr nur in Deutschland. Durch die Grenzöffnungen haben heutzutage auch die meisten kleinen und mittelständischen Unternehmen viele Kunden im Ausland. Aber muss dann der Webseitenbetreiber auch ausländisches Datenschutzrecht beachten?
DER EUGH HAT ENTSCHIEDEN
Anfang Oktober entschied der Eurpäische Gerichtshof im Fall Weltimmo gegen Nemzeti Adatvédelmi és Információszabadság Hatóság. Es wurde festgestellt, dass zur Klärung welches nationale Recht angewendet werden müsse, entscheidend sei, ob ein Unternehmen eine Niederlassung in einem EU-Mitgliedstaat betreibt. Denn dann finde das nationale Recht des Landes, in dem sich die Niederlassung befindet, Anwendung. Der eigentliche Unternehmenssitz ist dabei nicht entscheidend. Das, bei Telemedien greifende, Herkunftslandprinzip, wonach ein Telemedienanbieter nur sein nationales Recht anzuwenden hat, findet auf datenschutzrechtliche Vorschriften keine Anwendung. Wenn in mehreren EU-Mitgliedstaaten Niederlassungen bestehen, müssen auch die jeweiligen nationalen Datenschutzgesetze angewendet werden.
DEFINITION EINER NIEDERLASSUNG
Der EuGH hat den Begriff Niederlassung dabei sehr weitgreifend definiert. Wenn Unternehmen ihre Leistung ausschließlich über das Internet anbieten, oder die Internetseite mehrsprachig angeboten wird, reicht es bereits aus, wenn im jeweiligen Land auch nur ein einziger Firmenvertreter befindet.
WIE KANN MAN DAS VERHINDERN?
Um dies zu verhindern, sollte man als Unternehmen in anderen Mitgliedstaaten keine Geschäftsräume mieten oder kaufen, Landesgesellschaften gründen, Bankkonten eröffnen oder Vertreter bestellen. Andernfalls kann es durchaus passieren, dass die jeweilige nationale Datenschutzbehörde ihre kompletten Befugnisse ausschöpft. Beginnend bei Audits und möglicherweise endend bei Bußgeldern.
WIE RISKANT IST DAS GANZE?
An dieser Stelle ist zu sagen, dass man als deutsches Unternehmen, das sich vorbildlich an die Regelungen des BDSG hält, kaum Probleme haben wird. Gilt doch das deutsche Datenschutzgesetz gemeinhin als eines der schärfsten. In jedem Falle empfehlen wir mögliche Anfragen der ausländischen Behörden ernst zu nehmen und kooperativ zusammenzuarbeiten.