Das One-Stop-Shop Privileg gewährt eine zentrale Anlaufstelle innerhalb der EU. Es gilt jedoch nur für Schweizer Unternehmen, die auch eine oder mehrer Niederlassungen in der EU haben.
Auch im Entwurf der Leitlinien 3/2018 über den territorialen Anwendungsbereich der DSGVO (Artikel 3) bestätigt das EDPB, dass mangels einer Niederlassung in der Union ein Verantwortlicher oder Auftragsverarbeiter nicht von dem in Artikel 56 der DSGVO vorgesehenen Mechanismus der zentralen Anlaufstelle, des sogenannten One-Stop-Shops profitieren kann. Der Kooperations- und Konsistenzmechanismus der DSGVO gilt nämlich nur für Verantwortliche oder Auftragsverarbeiter mit einer oder mehreren Niederlassungen innerhalb der Europäischen Union.
Dies hat zur Folge, dass bei Datenschutzverstössen, alle EU Datenschutzbehörden in den Gebieten zu notifizieren sind, in welchen sich betroffene Personen aufhalten.
Quelle: Guidelines 3/2018 on the territorial scope of the GDPR