David Vasel­la hat in der dig­ma 4/2017 [Swiss­lex] einen Auf­satz zum Anwen­dungs­be­reich der DSGVO bei der grenz­über­schrei­ten­den Auf­trags­ver­ar­bei­tung ver­fasst, d.h. zur Fra­ge, ob die DSGVO zur Anwen­dung kommt, falls und weil ein Unter­neh­men mit Nie­der­las­sung in der Schweiz als Ver­ant­wort­li­cher Per­so­nen­da­ten (i.S. der DSGVO) durch einen Auf­trags­ver­ar­bei­ter mit Nie­der­las­sung in der EU ver­ar­bei­ten lässt oder umge­kehrt Per­so­nen­da­ten als Auf­trags­ver­ar­bei­ter für einen Ver­ant­wort­li­chen mit Nie­der­las­sung in der EU ver­ar­bei­tet.

Der Auf­satz nimmt einen hier ver­öf­fent­lich­ten Blog­bei­trag auf und kommt zum fol­gen­den Ergeb­nis:

Es ist nicht abschlie­ssend geklärt, ob die DSGVO auf schwei­ze­ri­sche Unter­neh­men anwend­bar ist, wenn und weil die­se als Auf­trags­ver­ar­bei­ter eines Ver­ant­wort­li­chen mit Nie­der­las­sung in der EU tätig sind oder umge­kehrt Daten durch einen EU-Auf­­­trags­­ver­­ar­bei­ter ver­ar­bei­ten las­sen. Nach hier ver­tre­te­ner Auf­fas­sung ist dies nicht der Fall; in sol­chen Kon­stel­la­tio­nen unter­steht nur das Unter­neh­men in der EU der DSGVO.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.