{"id":61162,"date":"2024-03-27T18:29:37","date_gmt":"2024-03-27T09:29:37","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=61162"},"modified":"2024-04-15T18:48:21","modified_gmt":"2024-04-15T09:48:21","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Was passiert, wenn die DSGVO au\u00dferhalb ihres Geltungsbereichs angewendet wird? Erkl\u00e4rung der Vorgehensweisen"},"content":{"rendered":"\n<p>Die DSGVO (Datenschutz-Grundverordnung) ist eine von der EU festgelegte Verordnung, die den Schutz und die Verarbeitung personenbezogener Daten regelt. Wenn Sie Produkte oder Dienstleistungen innerhalb der EU anbieten, k\u00f6nnte die DSGVO auf Sie anwendbar sein. Es gibt jedoch Personen, die nicht sicher sind, ob ihr Unternehmen in den Anwendungsbereich der DSGVO f\u00e4llt und was zu tun ist, falls dies der Fall ist.<\/p>\n\n\n\n<p>In diesem Artikel erl\u00e4utern wir den Anwendungsbereich der DSGVO, was zu tun ist, wenn sie auf Sie zutrifft, und die erforderlichen Ma\u00dfnahmen. Es gibt auch einen Q&amp;A-Bereich zur Anwendung der DSGVO, den Sie als Referenz nutzen k\u00f6nnen. Bitte schauen Sie sich diesen an.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Anwendungsbereich_der_DSGVO\" title=\"Anwendungsbereich der DSGVO\">Anwendungsbereich der DSGVO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Was_mussen_Unternehmen_tun_die_der_DSGVO_unterliegen\" title=\"Was m\u00fcssen Unternehmen tun, die der DSGVO unterliegen?\">Was m\u00fcssen Unternehmen tun, die der DSGVO unterliegen?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Ernennung_eines_Vertreters_in_der_EUdem_UK\" title=\"Ernennung eines Vertreters in der EU\/dem UK\">Ernennung eines Vertreters in der EU\/dem UK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Klare_Angaben_in_der_Datenschutzerklarung\" title=\"Klare Angaben in der Datenschutzerkl\u00e4rung\">Klare Angaben in der Datenschutzerkl\u00e4rung<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Strafmasnahmen_bei_Nichternennung_eines_Vertreters\" title=\"Strafma\u00dfnahmen bei Nichternennung eines Vertreters\">Strafma\u00dfnahmen bei Nichternennung eines Vertreters<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Von_einem_Vertreter_geforderte_Aufgaben\" title=\"Von einem Vertreter geforderte Aufgaben\">Von einem Vertreter geforderte Aufgaben<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Verarbeitungstatigkeiten_gemas_Artikel_30\" title=\"Verarbeitungst\u00e4tigkeiten gem\u00e4\u00df Artikel 30\">Verarbeitungst\u00e4tigkeiten gem\u00e4\u00df Artikel 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Bearbeitung_von_Anfragen_von_betroffenen_Personen_oder_Aufsichtsbehorden\" title=\"Bearbeitung von Anfragen von betroffenen Personen oder Aufsichtsbeh\u00f6rden\">Bearbeitung von Anfragen von betroffenen Personen oder Aufsichtsbeh\u00f6rden<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Q_A_zur_Anwendung_der_DSGVO_Datenschutz-Grundverordnung\" title=\"Q&amp;A zur Anwendung der DSGVO (Datenschutz-Grundverordnung)\">Q&amp;A zur Anwendung der DSGVO (Datenschutz-Grundverordnung)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Ist_eine_Anpassung_an_die_DSGVO_notwendig_auch_wenn_keine_Expansion_ins_Ausland_geplant_ist\" title=\"Ist eine Anpassung an die DSGVO notwendig, auch wenn keine Expansion ins Ausland geplant ist?\">Ist eine Anpassung an die DSGVO notwendig, auch wenn keine Expansion ins Ausland geplant ist?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Welche_Masnahmen_sind_erforderlich_wenn_Sie_einen_grenzuberschreitenden_E-Commerce-Shop_mit_Zielmarkt_EU_aufbauen\" title=\"Welche Ma\u00dfnahmen sind erforderlich, wenn Sie einen grenz\u00fcberschreitenden E-Commerce-Shop mit Zielmarkt EU aufbauen?\">Welche Ma\u00dfnahmen sind erforderlich, wenn Sie einen grenz\u00fcberschreitenden E-Commerce-Shop mit Zielmarkt EU aufbauen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Was_ist_der_Unterschied_zwischen_der_DSGVO_und_der_UK-DSGVO\" title=\"Was ist der Unterschied zwischen der DSGVO und der UK-DSGVO?\">Was ist der Unterschied zwischen der DSGVO und der UK-DSGVO?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Zusammenfassung_Bei_Fragen_zum_Anwendungsbereich_der_DSGVO_wenden_Sie_sich_an_Experten\" title=\"Zusammenfassung: Bei Fragen zum Anwendungsbereich der DSGVO wenden Sie sich an Experten\">Zusammenfassung: Bei Fragen zum Anwendungsbereich der DSGVO wenden Sie sich an Experten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/gdpr-extraterritorial-application\/#Masnahmen_der_Kanzlei_Monolith\" title=\"Ma\u00dfnahmen der Kanzlei Monolith\">Ma\u00dfnahmen der Kanzlei Monolith<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anwendungsbereich_der_DSGVO\"><\/span>Anwendungsbereich der DSGVO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Frau\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Die Bedingungen, unter denen die DSGVO anwendbar ist, sind in Artikel 3 &#8220;Geografischer Anwendungsbereich&#8221; der DSGVO festgelegt. Der Anwendungsbereich der DSGVO teilt sich in zwei F\u00e4lle: wenn eine Niederlassung innerhalb der EU besteht und wenn dies nicht der Fall ist.<\/p>\n\n\n\n<p>F\u00fcr den Fall, dass eine Niederlassung innerhalb der EU besteht, ist der Inhalt wie folgt festgelegt:<\/p>\n\n\n\n<p>&#8220;Die Verarbeitung personenbezogener Daten im Rahmen der T\u00e4tigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union, unabh\u00e4ngig davon, ob die Verarbeitung in der Union stattfindet.&#8221;<\/p>\n\n\n\n<p>Referenz: Japanische Datenschutzbeh\u00f6rde | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Allgemeine Datenschutzverordnung (DSGVO) vorl\u00e4ufige japanische \u00dcbersetzung[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Dies bedeutet, dass die DSGVO anwendbar ist, wenn eine Niederlassung des Verantwortlichen oder des Auftragsverarbeiters innerhalb der EU existiert.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Verantwortlicher<\/td><td>Person, die Zweck und Mittel der Verarbeitung personenbezogener Daten bestimmt<\/td><\/tr><tr><td>Auftragsverarbeiter<\/td><td>Person, die im Auftrag des Verantwortlichen die Verarbeitung personenbezogener Daten durchf\u00fchrt<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Wenn keine Niederlassung innerhalb der EU besteht, gibt es zwei Anwendungsbereiche:<\/p>\n\n\n\n<ol>\n<li>Wenn Waren oder Dienstleistungen Personen innerhalb der EU angeboten werden<\/li>\n\n\n\n<li>Wenn das Verhalten von Personen innerhalb der EU \u00fcberwacht wird<\/li>\n<\/ol>\n\n\n\n<p>Die DSGVO legt strenge Beschr\u00e4nkungen gegen\u00fcber Drittl\u00e4ndern fest, und um Daten frei \u00fcbertragen zu k\u00f6nnen, ist eine &#8220;Angemessenheitsfeststellung&#8221; erforderlich. Eine Angemessenheitsfeststellung ist eine Anerkennung, die nach Beratungen durch die Europ\u00e4ische Kommission entschieden wird und L\u00e4ndern oder Regionen gew\u00e4hrt wird, die ein angemessenes Schutzniveau f\u00fcr personenbezogene Daten sicherstellen.<\/p>\n\n\n\n<p>L\u00e4nder oder Regionen ohne Angemessenheitsfeststellung m\u00fcssen Verfahren wie SCC oder BCR f\u00fcr die Daten\u00fcbertragung au\u00dferhalb der EU durchf\u00fchren.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standardvertragsklauseln)<\/td><td>Verpflichtende Bestimmungen, die in Daten\u00fcbertragungsvertr\u00e4ge aufgenommen werden m\u00fcssen<\/td><\/tr><tr><td>BCR (Binding Corporate Rules)<\/td><td>Richtlinien und Regeln, die festlegen, wie personenbezogene Daten, die aus dem Europ\u00e4ischen Wirtschaftsraum (EWR) erhalten wurden, gesch\u00fctzt und mit verbundenen Unternehmen au\u00dferhalb des EWR geteilt werden<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Der Unterschied bei einer Angemessenheitsfeststellung besteht darin, dass keine Verfahren wie SCC oder BCR erforderlich sind.<\/p>\n\n\n\n<p>Die Angemessenheitsfeststellung f\u00fcr Japan wurde im Juli 2018 (Heisei 30) w\u00e4hrend der regelm\u00e4\u00dfigen EU-Japan-Gipfeltreffen angek\u00fcndigt, um einen Rahmen f\u00fcr den Transfer personenbezogener Daten operationalisierbar zu machen. Am 23. Januar 2019 (Heisei 31) wurde die Angemessenheitsfeststellung erteilt, und es gab eine Ank\u00fcndigung, die besagt: &#8220;Wir begr\u00fc\u00dfen die Entscheidung, dass die EU und Japan das Schutzniveau f\u00fcr personenbezogene Daten gegenseitig als gleichwertig anerkennen.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_mussen_Unternehmen_tun_die_der_DSGVO_unterliegen\"><\/span>Was m\u00fcssen Unternehmen tun, die der DSGVO unterliegen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Was m\u00fcssen Unternehmen tun, die der DSGVO unterliegen?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>F\u00fcr Unternehmen, die der DSGVO unterliegen, gibt es zwei wesentliche Pflichten:<\/p>\n\n\n\n<ul>\n<li>Ernennung eines Vertreters in der EU\/dem UK<\/li>\n\n\n\n<li>Klare Angaben in der Datenschutzerkl\u00e4rung<\/li>\n<\/ul>\n\n\n\n<p>Im Folgenden erl\u00e4utern wir die Details zu jedem dieser Punkte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ernennung_eines_Vertreters_in_der_EUdem_UK\"><\/span>Ernennung eines Vertreters in der EU\/dem UK<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikel 27 der DSGVO schreibt vor, dass Unternehmen, auf die die DSGVO au\u00dferhalb ihres Geltungsbereichs anwendbar ist, einen Vertreter in der EU oder im UK benennen m\u00fcssen.<\/p>\n\n\n\n<p>Ein solcher Vertreter ist eine Person, die schriftlich vom Verantwortlichen oder vom Auftragsverarbeiter benannt wird und die im Rahmen der DSGVO die Pflichten des Verantwortlichen oder des Auftragsverarbeiters \u00fcbernimmt.<\/p>\n\n\n\n<p>Nicht jedes Unternehmen, das in der EU t\u00e4tig ist, muss einen Vertreter benennen. Unternehmen, die von der Pflicht zur Ernennung eines Vertreters ausgenommen sind, fallen unter folgende Kategorien (Artikel 27 DSGVO):<\/p>\n\n\n\n<ul>\n<li>Die Verarbeitung, die der DSGVO unterliegt, ist nicht nur gelegentlich und beinhaltet nicht in gro\u00dfem Umfang die Verarbeitung von besonderen Kategorien personenbezogener Daten oder von personenbezogenen Daten \u00fcber strafrechtliche Verurteilungen und Straftaten, und die Verarbeitung ist so beschaffen, dass sie voraussichtlich kein Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen darstellt.<\/li>\n\n\n\n<li>Es handelt sich nicht um eine \u00f6ffentliche Beh\u00f6rde oder \u00f6ffentliche Stelle.<\/li>\n<\/ul>\n\n\n\n<p>Referenz: Japanische Datenschutzbeh\u00f6rde | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Allgemeine Datenschutzverordnung (DSGVO) vorl\u00e4ufige japanische \u00dcbersetzung[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Klare_Angaben_in_der_Datenschutzerklarung\"><\/span>Klare Angaben in der Datenschutzerkl\u00e4rung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Unternehmen, auf die die DSGVO anwendbar ist, m\u00fcssen in ihrer Datenschutzerkl\u00e4rung deutlich machen, dass sie einen Vertreter benannt haben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Strafmasnahmen_bei_Nichternennung_eines_Vertreters\"><\/span>Strafma\u00dfnahmen bei Nichternennung eines Vertreters<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Strafma\u00dfnahmen\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Es ist wichtig zu beachten, dass Unternehmen, die unter den Anwendungsbereich der DSGVO fallen und keinen Vertreter ernennen, Strafen unterliegen k\u00f6nnen. Die Strafen k\u00f6nnen bis zu 1.000 Euro oder bis zu 2% des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag h\u00f6her ist (Artikel 84 Absatz 4 DSGVO).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Von_einem_Vertreter_geforderte_Aufgaben\"><\/span>Von einem Vertreter geforderte Aufgaben<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Weibliche Vertreterin\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>F\u00e4llt ein Sachverhalt in den Anwendungsbereich der DSGVO (Datenschutz-Grundverordnung), muss grunds\u00e4tzlich ein Vertreter ernannt werden. Doch welche Aufgaben werden von einem Vertreter erwartet? Hier erl\u00e4utern wir die Aufgaben eines Vertreters im Detail.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verarbeitungstatigkeiten_gemas_Artikel_30\"><\/span>Verarbeitungst\u00e4tigkeiten gem\u00e4\u00df Artikel 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Verantwortliche oder Verarbeiter, die in EU-Mitgliedstaaten einen Vertreter benennen, m\u00fcssen diesem ihre Verarbeitungst\u00e4tigkeiten offenlegen. Zudem ist der Vertreter verpflichtet, diese Aufzeichnungen \u00e4hnlich wie der Verantwortliche oder Verarbeiter zu speichern (DSGVO Artikel 30).<\/p>\n\n\n\n<p>Zu den aufzuzeichnenden Inhalten geh\u00f6ren unter anderem:<\/p>\n\n\n\n<ul>\n<li>Namen und Kontaktdaten des Verantwortlichen, des DPO (Datenschutzbeauftragten) und dergleichen<\/li>\n\n\n\n<li>Zwecke der Verarbeitung<\/li>\n\n\n\n<li>Kategorien betroffener Personen und Arten der verarbeiteten Daten<\/li>\n\n\n\n<li>Speicherdauer<\/li>\n\n\n\n<li>L\u00f6schfristen<\/li>\n<\/ul>\n\n\n\n<p>Unter dem Begriff &#8220;betroffene Person&#8221; versteht man eine identifizierte oder identifizierbare nat\u00fcrliche Person, auf die sich die personenbezogenen Daten beziehen.<\/p>\n\n\n\n<p>Bei einer Anforderung durch die Aufsichtsbeh\u00f6rde m\u00fcssen diese Verarbeitungsaufzeichnungen zug\u00e4nglich gemacht werden k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bearbeitung_von_Anfragen_von_betroffenen_Personen_oder_Aufsichtsbehorden\"><\/span>Bearbeitung von Anfragen von betroffenen Personen oder Aufsichtsbeh\u00f6rden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bei Anfragen von betroffenen Personen oder Aufsichtsbeh\u00f6rden ist es erforderlich, dass der Vertreter als Stellvertreter des Verantwortlichen oder Verarbeiters agiert und die Kommunikation mit der betroffenen Person oder der Aufsichtsbeh\u00f6rde \u00fcbernimmt (DSGVO Artikel 27 Absatz 3). Beispielsweise muss der Verantwortliche Informationen innerhalb eines Monats bereitstellen, wenn eine betroffene Person dies verlangt (DSGVO Artikel 12 Absatz 3). Zudem muss der Vertreter auf Anforderungen der Aufsichtsbeh\u00f6rde reagieren und mit dieser zusammenarbeiten (DSGVO Artikel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Q_A_zur_Anwendung_der_DSGVO_Datenschutz-Grundverordnung\"><\/span>Q&amp;A zur Anwendung der DSGVO (Datenschutz-Grundverordnung)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>H\u00e4ufig gestellte Fragen zur Anwendung der DSGVO (Datenschutz-Grundverordnung) beantworten wir im Folgenden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ist_eine_Anpassung_an_die_DSGVO_notwendig_auch_wenn_keine_Expansion_ins_Ausland_geplant_ist\"><\/span>Ist eine Anpassung an die DSGVO notwendig, auch wenn keine Expansion ins Ausland geplant ist?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Grunds\u00e4tzlich ist eine Anpassung an die DSGVO (Datenschutz-Grundverordnung) nicht erforderlich, wenn keine Expansion ins Ausland geplant ist. Es ist jedoch Vorsicht geboten, wenn Daten von Personen aus dem EU-Raum erfasst werden k\u00f6nnten, auch ohne eine aktive Gesch\u00e4ftst\u00e4tigkeit dort.<\/p>\n\n\n\n<p>Denken Sie beispielsweise an folgende Situationen:<\/p>\n\n\n\n<ul>\n<li>Sie betreiben einen Online-Shop und erhalten Anfragen oder Bestellungen von Personen aus dem EU-Raum.<\/li>\n\n\n\n<li>Durch den Besuch Ihrer Website erfassen Sie Online-Kennungen (wie IP-Adressen oder Cookies) von Personen aus dem EU-Raum.<\/li>\n\n\n\n<li>Sie erhalten E-Mail-Adressen durch die Beantwortung von Anfragen von Personen aus dem EU-Raum.<\/li>\n<\/ul>\n\n\n\n<p>Auch wenn Sie unbeabsichtigt personenbezogene Daten von Personen aus dem EU-Raum erfassen, besteht kein Problem, solange Sie nicht in den geografischen Anwendungsbereich fallen und somit nicht an die DSGVO gebunden sind.<\/p>\n\n\n\n<p>Merken Sie sich, dass eine Anpassung an die DSGVO nur dann erforderlich ist, wenn Sie entweder eine Niederlassung im EU-Raum haben oder, auch ohne eine solche Niederlassung, wenn eine der folgenden zwei Bedingungen zutrifft:<\/p>\n\n\n\n<ol>\n<li>Sie bieten Waren oder Dienstleistungen f\u00fcr Personen im EU-Raum an.<\/li>\n\n\n\n<li>Sie \u00fcberwachen das Verhalten von Personen im EU-Raum.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Welche_Masnahmen_sind_erforderlich_wenn_Sie_einen_grenzuberschreitenden_E-Commerce-Shop_mit_Zielmarkt_EU_aufbauen\"><\/span>Welche Ma\u00dfnahmen sind erforderlich, wenn Sie einen grenz\u00fcberschreitenden E-Commerce-Shop mit Zielmarkt EU aufbauen?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Beim Aufbau eines grenz\u00fcberschreitenden E-Commerce-Shops, der sich an den EU-Markt richtet, besteht die M\u00f6glichkeit, personenbezogene Daten von EU-B\u00fcrgern zu erheben. Zu den Informationen, die erhoben werden k\u00f6nnen, geh\u00f6ren:<\/p>\n\n\n\n<ul>\n<li>Name<\/li>\n\n\n\n<li>E-Mail-Adresse<\/li>\n\n\n\n<li>Adresse<\/li>\n\n\n\n<li>Kreditkarteninformationen<\/li>\n\n\n\n<li>Kaufinformationen<\/li>\n\n\n\n<li>Standortdaten<\/li>\n\n\n\n<li>IP-Adresse &amp; Cookie-ID<\/li>\n<\/ul>\n\n\n\n<p>Wenn Sie diese Informationen sammeln, fallen sie unter die pers\u00f6nlichen Daten, die durch die DSGVO (Datenschutz-Grundverordnung) gesch\u00fctzt sind, und m\u00fcssen daher gem\u00e4\u00df den DSGVO-Vorschriften behandelt werden.<\/p>\n\n\n\n<p>Zun\u00e4chst sollten Sie Ihre Datenschutzrichtlinien \u00fcberpr\u00fcfen und an die DSGVO anpassen sowie Ihre Datenschutzhinweise \u00fcberarbeiten und ver\u00f6ffentlichen. <br>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Wichtige Punkte f\u00fcr die Erstellung einer DSGVO-konformen Datenschutzrichtlinie![ja]<\/a><\/p>\n\n\n\n<p>Dar\u00fcber hinaus sollten Sie die folgenden Schritte durchf\u00fchren:<\/p>\n\n\n\n<ol>\n<li>Erstellen einer Cookie-Richtlinie und Einholen der Zustimmung zur Verwendung von Cookies von Erstbesuchern der E-Commerce-Website<\/li>\n\n\n\n<li>Bei der Erhebung personenbezogener Daten die Zustimmung zur &#8220;Verarbeitung personenbezogener Daten&#8221; einholen<\/li>\n\n\n\n<li>Sicherheitsma\u00dfnahmen zur Schutz und Verhinderung von Datenlecks personenbezogener Daten ergreifen<\/li>\n\n\n\n<li>Einen Vertreter ernennen<\/li>\n<\/ol>\n\n\n\n<p>Zus\u00e4tzlich sollten Sie bei Bedarf interne Richtlinien \u00fcberpr\u00fcfen und Handb\u00fccher zur Einhaltung der DSGVO erstellen sowie die Vertragsinhalte mit externen Dienstleistern \u00fcberarbeiten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_ist_der_Unterschied_zwischen_der_DSGVO_und_der_UK-DSGVO\"><\/span>Was ist der Unterschied zwischen der DSGVO und der UK-DSGVO?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die UK-DSGVO bezeichnet die allgemeine Datenschutzverordnung des Vereinigten K\u00f6nigreichs. Sie wurde infolge des Austritts des Vereinigten K\u00f6nigreichs aus der EU am 1. Januar 2021 (2021\u5e741\u67081\u65e5) in Kraft gesetzt. Die DSGVO ist eine EU-Verordnung und findet im Vereinigten K\u00f6nigreich keine Anwendung.<\/p>\n\n\n\n<p>Die UK-DSGVO kommt in folgenden F\u00e4llen zur Anwendung:<\/p>\n\n\n\n<ol>\n<li>Wenn Waren oder Dienstleistungen Personen im Vereinigten K\u00f6nigreich angeboten werden<\/li>\n\n\n\n<li>Wenn das Verhalten von Personen im Vereinigten K\u00f6nigreich \u00fcberwacht wird<\/li>\n<\/ol>\n\n\n\n<p>Wenn Sie Gesch\u00e4fte sowohl im Vereinigten K\u00f6nigreich als auch in der EU betreiben, m\u00fcssen Sie sowohl die DSGVO als auch die UK-DSGVO beachten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Bei_Fragen_zum_Anwendungsbereich_der_DSGVO_wenden_Sie_sich_an_Experten\"><\/span>Zusammenfassung: Bei Fragen zum Anwendungsbereich der DSGVO wenden Sie sich an Experten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Expertenmann\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Unternehmen, die in der EU ans\u00e4ssig sind oder auch ohne eine Niederlassung in der EU Waren oder Dienstleistungen an Personen innerhalb der EU anbieten oder das Verhalten von Personen \u00fcberwachen, fallen unter den Anwendungsbereich der DSGVO. Unternehmen, die der DSGVO unterliegen, m\u00fcssen einen Vertreter mit Sitz in der EU benennen und dies in ihrer Datenschutzrichtlinie deutlich machen.<\/p>\n\n\n\n<p>Wenn kein Vertreter benannt wird, k\u00f6nnen hohe Bu\u00dfgelder f\u00e4llig werden. Unternehmen, die in der EU t\u00e4tig sind oder eine Expansion in die EU planen, sollten zur Einhaltung der DSGVO einen Vertreter benennen.<\/p>\n\n\n\n<p>Wenn Sie unsicher sind, ob Ihr Unternehmen unter den Anwendungsbereich der DSGVO f\u00e4llt, empfehlen wir Ihnen, sich an einen Experten f\u00fcr internationales Recht zu wenden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_der_Kanzlei_Monolith\"><\/span>Ma\u00dfnahmen der Kanzlei Monolith<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht. In den letzten Jahren hat sich das globale Gesch\u00e4ft zunehmend ausgeweitet, und die Notwendigkeit einer rechtlichen \u00dcberpr\u00fcfung durch Experten ist stetig gestiegen. Unsere Kanzlei bietet L\u00f6sungen im Bereich des internationalen Rechts an.<\/p>\n\n\n\n<p>Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationales Recht &amp; Auslandsgesch\u00e4fte[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die DSGVO (Datenschutz-Grundverordnung) ist eine von der EU festgelegte Verordnung, die den Schutz und die Verarbeitung personenbezogener Daten regelt. Wenn Sie Produkte oder Dienstleistungen innerhal [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69681,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61162"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=61162"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61162\/revisions"}],"predecessor-version":[{"id":69682,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61162\/revisions\/69682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69681"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=61162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=61162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=61162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}