Beinahe jede Neuerscheinung im Web 2.0 wird auch auf den datenschutzrechtlichen Prüfstand gestellt. Den Maßstab bildet in aller Regel das deutsche Bundesdatenschutzgesetz ("BDSG"). Nicht immer zu Recht, wenn die Verantwortlichen im Ausland sitzen. Der folgende Beitrag stellt einige grundlegende Überlegungen zum internationalen Anwendungsbereich des Bundesdatenschutzgesetzes an.
Kollisionsnorm
Keineswegs findet das BDSG auf alle Online-Aktivitäten deutscher Internet-Nutzer Anwendung. Vielmehr kommt es darauf an, wer den jeweiligen Datenverarbeitungsvorgang veranlasst. Ist die so genannte "verantwortliche Stelle" im Ausland belegen, so gilt je nachdem, ob es sich um EU- oder Nicht-EU-Ausland handelt, § 1 Abs. 5 S. 1 oder S. 2 BDSG. § 1 Abs. 5 BDSG ist dabei eine so genannte "Kollisionsnorm". Die Vorschrift regelt, welches nationale Recht auf einen grenzüberschreitenden Sachverhalt anzuwenden ist, wenn also mehrere Rechtsordnungen "kollidieren."
Anknüpfungspunkt Niederlassung
Existiert eine deutsche Niederlassung eines Unternehmens, dessen Hauptsitz sich innerhalb der EU befindet, und geht die Datenerhebung, -verarbeitung oder -nutzung von dieser Niederlassung aus, so findet das BDSG Anwendung. Im Übrigen jedoch nicht.
Den Inhalt des § 1 Abs. 5 BDSG gibt die EU-Datenschutzrichtlinie vor. In der Konsequenz heißt das, dass es im nationalen Datenschutzrecht eines jeden Mitgliedsstaates eine ähnlich lautende Kollisionsnorm geben muss. Denn die europäischen Richtlinien verpflichten die EU-Mitgliedsstaaten dazu, die enthaltenen Vorgaben im Rahmen der jeweiligen Richtlinie umzusetzen.