Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA, die ehe­ma­li­ge Arti­kel-29-Daten­­­schut­z­­grup­­pe) hat Ende Sep­tem­ber 2018 Leit­li­ni­en zur extra­ter­ri­to­ria­len Anwen­dung der DSGVO ver­ab­schie­det, anschlie­ssend aber nicht ver­öf­fent­licht. Das Papier war danach für die 4. Ple­nar­sit­zung am 16. Novem­ber erneut trak­tan­diert wor­den. Der EDSA hat nun, am 20. Novem­ber 2018, ver­lau­ten las­sen, das Papier sei berei­nigt und wer­de dem­nächst veröffentlicht:

During the Sep­tem­ber ple­na­ry, the EDPB adop­ted new draft gui­de­li­nes, which will help pro­vi­de a com­mon inter­pre­ta­ti­on of the ter­ri­to­ri­al scope of the GDPR and pro­vi­de fur­ther cla­ri­fi­ca­ti­on on the app­li­ca­ti­on of the GDPR in various situa­ti­ons, in par­ti­cu­lar whe­re the data con­trol­ler or pro­ces­sor is estab­lished out­si­de of the EU, inclu­ding on the desi­gna­ti­on of a rep­re­sen­ta­ti­ve. As the stan­dard final legal checks pri­or to publi­ca­ti­on revea­led that some items requi­red fur­ther dis­cus­sion, the EDPB deci­ded to dis­cuss the gui­de­li­nes once more during the Novem­ber ple­na­ry. The­se issu­es have now been ful­ly addres­sed and the gui­de­li­nes shall be soon published for public consultation.

AI-generierte Takeaways können falsch sein.