Das Marktortprinzip in der DSGVO

Das Markortprinzip stellt eine Neuerung, der ab Mai 2018 geltenden DSGVO dar und ist in Art. 3 II DSGVO i.V.m. Erwägungsgrund 23 der DSGVO geregelt. Die Regelung betrifft vor allem Unternehmen, die sich außerhalb der Union befinden.

Danach findet die DSGVO „Anwendung auf die Verarbeitung personenbezogener Daten  von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht“.
 

Räumlicher Anwendungsbereich

Das Marktortpinzip regelt und erweitert den räumlichen Anwendungsbereich des europäischen Datenschutzrechts durch datenverarbeitende Stellen außerhalb der EU bei der Verarbeitung personenbezogener Daten, sofern das jeweilige Angebot auf den europäischen Markt („Marktort“) gerichtet ist (Schantz NJW 2016, 1841, 1842). D.h. wenn weder Sitz noch Niederlassung des Unternehmens sich in der EU befinden, aber dieses den betroffenen Personen entgeltlich oder unentgeltlich in der Union Waren oder Dienstleistungen anbietet (Art. 3 II a) DSGVO) oder deren Verhalten beobachtet (Art. 3 II b) DSGVO). Im Gegensatz dazu findet nach dem Herkunftslandprinzip das Recht des Staates Anwendung, wo das Unternehmen niedergelassen ist.
 

Anbieten von Waren und Dienstleistungen

Wann liegt ein Anbieten von Waren oder Dienstleistungen durch den Verantwortlichen, Auftragsverarbeiter oder eines Vermittlers vor? Erwägungsgrund (23) der DSGVO gibt Aufschluss hierüber. Dafür muss festgestellt werden, ob der Verantwortliche oder Auftragsverarbeiter offensichtlich beabsichtigt, betroffenen Personen in einem oder mehreren Mitgliedstaaten der Union Waren oder Dienstleistungen anzubieten. Die bloße Zugänglichkeit der Website, einer E-Mail-Adresse oder anderer Kontaktdaten oder die Verwendung einer Sprache, die in dem Drittland, in dem der Verantwortliche niedergelassen ist, allgemein gebräuchlich ist, genügt hierfür nicht.

Indizien können jedoch die Verwendung einer Sprache oder Währung, die in einem oder mehreren Mitgliedstaaten gebräuchlich ist, in Verbindung mit der Möglichkeit, Waren und Dienstleistungen in dieser anderen Sprache zu bestellen, oder die Erwähnung von Kunden und Nutzern, die sich in der Union befinden, darauf hindeuten, dass der Verantwortliche beabsichtigt, den Personen in der Union Waren oder Dienstleistungen anzubieten.
 

Beobachten des Verhaltens

Beobachten beinhaltet jede Form von Webtracking (Beobachten, Sammeln, Auswerten des Surfverhaltens betroffener Personen im Internet), sog. Profiling (Erstellung von Profilen wie z.B. Kunden, Mitarbeitern oder anderen, um bestimmte persönliche Aspekte wie Leistung, Gesundheit, Aufenthaltsort, etc, zu bewerten oder Vorhersagungen zu treffen, Art. 4 Nr. 4 DSGVO), beispielsweise durch Cookies oder Social Plug-ins, sofern Personen aus der EU betroffen sind (Schantz NJW 2016, 1841, 1842).
 

Auch unentgeltlich

Diese Regelung ist wichtig, denn einige Internetanbieter wie „Google“, „Facebook“ und Co. bieten ihre Dienste kostenfrei an. Im Gegenzug dafür erhalten sie persönliche Daten des Nutzers und können mit Werbung Umsätze erzielen (Kühling/Martini EuZW 2016, 448, 450).

  • Ziel

Ziel ist ein effektiver vereinheitlichter Grundrechtsschutz auf gleich hohem Datenschutzniveau und gleiche Wettbewerbsbedingungen zu schaffen.

  • Folge

Treffen die Voraussetzungen zu, haben sich Unternehmen, bei auf europäischem Territorium getätigten Geschäften, die mit der Datenverarbeitung personenbezogener Daten europäischer Bürger zusammenhängen,  an die Voraussetzungen der DSGVO zu halten.

Das gilt unabhängig davon, ob die Datenverarbeitung selbst in einem Drittland stattfindet. Für Unternehmen, die sich außerhalb des EU-Lands befinden, bedeutet dies sich entsprechend mit der DSGVO auseinanderzusetzen und Anpassungen vorzunehmen. Das umfasst zum einen gem. 27 I DSGVO die Benennung eines Vertreters im EU-Land (Kühling/Martini EuZW 2016, 448, 450), aber auch die Einhaltung technisch-organisatorischer Vorgaben der DSGVO (Schantz NJW 2016, 1841, 1842).

Betroffen sind demnach alle Exporteure, Versandhändler, Betreiber von Portalen für Onlinebestellungen und jegliche Dienstleister, vorausgesetzt die Leistungen werden in der EU angeboten.
 
Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Beratung Datenschutzrecht

–––

Sie suchen einen erfahrenen Partner rund um das Thema Datenschutz? Setzen Sie sich mit uns in Verbindung.