GDPR Top Ten: One Stop Shop

Perspectives

DSGVO Top 10: #10 - One-Stop-Shop

Die Auswirkungen des One-Stop-Shop

Die Aufsichtsbehörden haben im Rahmen der Datenschutz-Grundverordnung die Aufgabe, die Anwendung dieser Verordnung zu überwachen. In diesem Artikel wird aufgezeigt, wie der One-Stop-Shop bei grenzüberschreitenden Datenverarbeitungen die Zusammenarbeit zwischen Unternehmen und Aufsichtsbehörden erleichtern soll und welche Auswirkungen dies auf Organisationen und Betroffene haben kann.

Der One-Stop-Shop

Mit dem im Rahmen der EU-DSGVO (Europäische Datenschutzgrundverordnung) neu eingeführten sogenannten „One-Stop-Shop“ soll für europaweit tätige Unternehmen eine „zentrale Anlaufstelle“ für die Zusammenarbeit mit den verschiedenen mitgliedstaatlichen Aufsichtsbehörden geschaffen werden. So soll die Zusammenarbeit von grenzüberschreitend tätigen Unternehmen mit den Aufsichtsbehörden erleichtert werden. In diesen Zusammenhang soll eine sogenanntes „Abstimmungs- und Kohärenzverfahren“ zwischen den verschiedenen mitgliedstaatlichen Aufsichtsbehörden eine einheitliche Anwendung der EU-DSGVO durch die Aufsichtsbehörden sicherstellen. Im Rahmen dieses Verfahrens sollen sich die Aufsichtsbehörden der Mitgliedsstaaten abstimmen, um eine europaweit einheitliche Auslegung der Vorschriften der EU-DSGVO gewährleisten zu können.

Der One Stop-Shop bietet für Unternehmen, in Fällen grenzüberschreitenden Verarbeitung personenbezogener Daten, den Vorteil, dass sie wegen ein und derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel kommunizieren müssen. Vielmehr soll in diesen Fällen, grundsätzlich die Aufsichtsbehörde der Hauptniederlassung des Verantwortlichen bzw. des Auftragsdatenverarbeiters, die „federführende“ Aufsichtsbehörde darstellen (§ 56 Abs. 1 EU-DSGVO). Ausnahmen bestehen für Verarbeitungen, die allein mit der Niederlassung in einem einzelnen Mitgliedsstaat zusammenhängt oder nur Betroffene in einem einzelnen Mitgliedsstaat erheblich beeinträchtigt sind. In diesen Fällen ist die Aufsichtsbehörde des jeweiligen Mitgliedsstaates zuständig (§ 56 Abs. 2 DS-GVO).

Mit dem neuen „Abstimmungsverfahrens bzw. Kohärenzverfahren“ (Art. 60 EU-DSGVO) soll die federführende Aufsichtsbehörde verpflichtet werden, sich um einen Konsens in Bezug auf die Anwendung der Bestimmungen der EU-DSGVO zu bemühen. So soll eines der wichtigsten Ziele der EU-DSGVO, nämlich eine europaweit einheitliche Anwendung des europäischen Datenschutzrecht durch die Aufsichtsbehörden sichergestellt werden. In der Vergangenheit war insbesondere die unterschiedliche Auslegung und Anwendung des europäischen Datenschutzrechts ein Problem für grenzüberschreitend tätige Unternehmen. Besonders die unterschiedliche Auslegungspraxis der Aufsichtsbehörden wurde als ein Hindernis auf dem Weg zu, digitalem europäischen Binnenmarkt (Digital Single Market) betrachtet, besonders weil diese bei grenzüberschreitend tätigen Unternehmen zu erheblichen Rechtsunsicherheiten führte.

Grenzüberschreitend tätige Unternehmen sollen sich früh Gedanken machen, welche Vorteile der neue One-Stop-Shop für sie bietet könnte und in welcher Form die Zusammenarbeit mit den Aufsichtsbehörden ab dem 25.05.2018 gestaltet werden kann.

Related topics