DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäussert:

Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men mit Sitz außer­halb der Euro­päi­schen Uni­on ein. Soweit die Ver­ant­wort­li­chen kein Ver­tre­ter nach Arti­kel 27 DSGVO benannt haben, stellt sich die Ein­wir­kung auf den Ver­ant­wort­li­chen in sei­ner Umset­zung als prak­tisch schwie­rig dar. Soweit Maß­nah­men gegen­über die­sen Ver­ant­wort­li­chen ergrif­fen wer­den sol­len, wäre zudem ein Amts­hil­fe­ver­fah­ren und ein Pro­ce­de­re auf dem diplo­ma­ti­schen Weg über die Außen­ver­tre­tun­gen der Bun­des­re­pu­blik Deutsch­land ein­zu­lei­ten. Aktu­ell tei­le ich den Beschwer­de­füh­rern mit, dass ich – in Erman­ge­lung zwi­schen­staat­li­cher Ver­ein­ba­run­gen – kei­ne Mög­lich­kei­ten sehe, mei­ne Rechts­po­si­tio­nen bzw. Anord­nun­gen durch­zu­set­zen.