Read more
Summary
Für schweizerische Datenverarbeiter stellt sich häufig die Frage, ob sie den strengen Anforderungen der DSGVO unterliegen. Eine präzise Klärung dieser Frage ist besonders wichtig, da Verstösse gegen diese europäische Verordnung mit einer Busse von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sanktioniert werden können.
In seiner Freiburger Dissertation untersucht der Autor die Anwendbarkeit der DSGVO ausserhalb des EWR, mit besonderem Augenmerk auf die Auswirkungen auf schweizerische Verantwortliche und Auftragsverarbeiter. Zunächst prüft er eingehend die sachlichen und räumlichen Anwendbarkeitsvoraussetzungen der Verordnung. Dabei berücksichtigt er die vorhandene Lehre und Rechtsprechung und hinterfragt sie kritisch. Zudem werden Problematiken erforscht, die bisher kaum besprochen wurden, wie beispielsweise die Frage nach der Identität einer betroffenen Person im datenschutzrechtlichen Sinne. Sodann analysiert der Autor das Zusammenspiel zwischen der räumlichen Anwendbarkeit der DSGVO und ihren materiellen Bestimmungen. Dabei zeigt er anhand verschiedener Beispiele auf, dass die Verordnung einen Systemfehler aufweist. Der europäische Gesetzgeber hat nämlich übersehen, dass verschiedene materielle Bestimmungen für Datenverarbeiter ausserhalb des EWR nicht geeignet sind. Im Endeffekt sind diese Datenverarbeiter in mehrfacher Hinsicht schlechter gestellt als Datenverarbeiter mit einem Sitz im EWR. Der Autor unterbreitet verschiedene Vorschläge, wie diese unbefriedigende Rechtslage de lege ferenda zu korrigieren ist. Schliessich erörtert er die Durchsetzbarkeit der DSGVO gegenüber schweizerischen Datenverarbeitern und kommt zum Schluss, dass zurzeit nur zivilrechtliche Entscheide, die auf der DSGVO basieren, in der Schweiz effektiv vollstreckt werden können.
