"One Stop Shop" - Datenschutz kurz erklärt
27.08.2021, Autor: Herr Henning Koch / Lesedauer ca. 1 Min. (443 mal gelesen)
One Stop Shop - Wichtiges Prinzip im Datenschutz: Was ist das eigentlich ?
One Stop Shop
Durch die DSGVO wurde der „One Stop Shop“ für grenzüberschreitende Verarbeitung von personenbezogenen Daten eingeführt. Durch die Vorschrift des Art. 56 I DSGVO ist nur noch die sogenannte „federführende Aufsichtsbehörde“ für die Beurteilung von datenschutzrechtlichen Belangen zuständig, sodass der Verantwortliche bzw. der Auftragsverarbeiter diese Behörde als Ansprechpartner hat. Dadurch kann man der Problematik entgegenwirken, dass verschiedene Aufsichtsbehörden teilweise unterschiedliche Auffassungen haben. Eine grenzüberschreitende Verarbeitung liegt dann vor, wenn eine Verarbeitung von personenbezogenen Daten durch den Verantwortlichen bzw. dem Auftragsverarbeiter, innerhalb der Union in mehr als einem Mitgliedsstaat erfolgt, oder wenn die Verarbeitung zwar nur innerhalb eines Mitgliedstaates erfolgt, diese aber erhebliche Auswirkungen auf Personen in anderen Mitgliedstaaten haben.
Für die Beurteilung der federführenden Aufsichtsbehörde ist grundsätzlich die Hauptniederlassung des Verantwortlichen bzw. des Auftragsverarbeiters bestimmend. Im Endeffekt ist also der zentrale Verwaltungssitz innerhalb der europäischen Union maßgeblich. Eine Ausnahme gilt für den Verantwortlichen, wenn eine andere Niederlassung innerhalb der Union über Mittel und Zwecke der Verarbeitung entscheidet und für den Auftragsverarbeiter, der keine Hauptverwaltung innerhalb der Union hat, ist die Niederlassung ausschlaggebend in der die Verarbeitung hauptsächlich stattfinden. Diese federführenden Aufsichtsbehörden arbeiten dann mit den betroffenen nationalen Aufsichtsbehörden zusammen.
One Stop Shop
Durch die DSGVO wurde der „One Stop Shop“ für grenzüberschreitende Verarbeitung von personenbezogenen Daten eingeführt. Durch die Vorschrift des Art. 56 I DSGVO ist nur noch die sogenannte „federführende Aufsichtsbehörde“ für die Beurteilung von datenschutzrechtlichen Belangen zuständig, sodass der Verantwortliche bzw. der Auftragsverarbeiter diese Behörde als Ansprechpartner hat. Dadurch kann man der Problematik entgegenwirken, dass verschiedene Aufsichtsbehörden teilweise unterschiedliche Auffassungen haben. Eine grenzüberschreitende Verarbeitung liegt dann vor, wenn eine Verarbeitung von personenbezogenen Daten durch den Verantwortlichen bzw. dem Auftragsverarbeiter, innerhalb der Union in mehr als einem Mitgliedsstaat erfolgt, oder wenn die Verarbeitung zwar nur innerhalb eines Mitgliedstaates erfolgt, diese aber erhebliche Auswirkungen auf Personen in anderen Mitgliedstaaten haben.
Für die Beurteilung der federführenden Aufsichtsbehörde ist grundsätzlich die Hauptniederlassung des Verantwortlichen bzw. des Auftragsverarbeiters bestimmend. Im Endeffekt ist also der zentrale Verwaltungssitz innerhalb der europäischen Union maßgeblich. Eine Ausnahme gilt für den Verantwortlichen, wenn eine andere Niederlassung innerhalb der Union über Mittel und Zwecke der Verarbeitung entscheidet und für den Auftragsverarbeiter, der keine Hauptverwaltung innerhalb der Union hat, ist die Niederlassung ausschlaggebend in der die Verarbeitung hauptsächlich stattfinden. Diese federführenden Aufsichtsbehörden arbeiten dann mit den betroffenen nationalen Aufsichtsbehörden zusammen.