One-Stop-Shop (OSS)

Die DSGVO führt das Konzept des One Stop Shop (OSS) ein, wenn es um grenzüber-
schreitende Verarbeitung personenbezogener Daten geht. Das bedeutet:
Bei grenzüberschreitender Verarbeitung ist die federführende Aufsichtsbehörde alleiniger
Ansprechpartner des Verantwortlichen bzw. des Auftragsverarbeiters (Art. 56 Abs. 6 DSGVO). Für Unternehmen hat das den Vorteil, dass sie wegen ein und derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel kommunizieren müssen.
Grundsätzlich ist die Aufsichtsbehörde federführend, in dessen Mitgliedstaat die Hauptniederlassung des Verantwortlichen ist. Das wiederum kann das Unternehmen selber festlegen, wo es seine Hauptniederlassung sieht. Die Aufsichtsbehörden sind dann an diese Entscheidung scheinbar gebunden.
Die DSGVO spricht ausdrücklich nur von Niederlassungen; die Working-Gruppe der Eruopäischen Kommission hat aber Art. 56 auf Unternehmensgruppen, bzw. Konzerne ausgeweitet.
Stephanie Iraschko-Luscher
21.06.2017
MGDS – Ihre Unternehmensberatung für Datenschutz