- Verantwortliche in Drittländern fallen gemäss Art. 3 Abs. 2 DSGVO in den Anwendungsbereich der Verordnung.
- Ohne benannten Vertreter nach Art. 27 DSGVO ist die Durchsetzung gegenüber Drittlands-Verantwortlichen praktisch schwierig.
- Ohne zwischenstaatliche Abkommen sind Amtshilfe‑ und diplomatische Verfahren nötig; Durchsetzungsmöglichkeiten derzeit eingeschränkt.
Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert:
Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der Europäischen Union ein. Soweit die Verantwortlichen kein Vertreter nach Artikel 27 DSGVO benannt haben, stellt sich die Einwirkung auf den Verantwortlichen in seiner Umsetzung als praktisch schwierig dar. Soweit Maßnahmen gegenüber diesen Verantwortlichen ergriffen werden sollen, wäre zudem ein Amtshilfeverfahren und ein Procedere auf dem diplomatischen Weg über die Außenvertretungen der Bundesrepublik Deutschland einzuleiten. Aktuell teile ich den Beschwerdeführern mit, dass ich – in Ermangelung zwischenstaatlicher Vereinbarungen – keine Möglichkeiten sehe, meine Rechtspositionen bzw. Anordnungen durchzusetzen.