Möglicherweise versuchen Sie, mit einem gesicherten Browser auf dem Server auf diese Website zuzugreifen. Aktivieren Sie Skripts, und laden Sie diese Seite dann erneut.
Home
Internal
Global
Kontakt
de
|
en
|
it
RÖDL Italien kooperiert mit Venturia S.p.A., dem italienischen Venture Builder, der Start-ups und KMU verbindet, um wachstumsstarke Unternehmen zu schaffen |
Weltweit
Anscheinend ist in Ihrem Browser JavaScript nicht aktiviert. Aktivieren Sie bitte JavaScript, und versuchen Sie es erneut.
✕
Weltweit
Ägypten
Algerien
Angola
Argentinien
Armenien
Aserbaidschan
Äthiopien
Australien
Bahrain
Belarus
Belgien
Bosnien und Herzegowina
Botsuana
Brasilien
Bulgarien
Chile
China
Costa Rica
Dänemark
Deutschland
Ecuador
Estland
Finnland
Frankreich
Georgien
Ghana
Griechenland
Großbritannien
Hongkong (SAR)
Indien
Indonesien
Irland
Italien
Japan
Kambodscha
Kanada
Kasachstan
Katar
Kenia
Kolumbien
Kroatien
Kuwait
Lettland
Libyen
Liechtenstein
Litauen
Luxemburg
Malaysia
Malta
Marokko
Mauritius
Mexiko
Moldau
Mongolei
Mosambik
Myanmar
Namibia
Neuseeland
Niederlande
Nigeria
Nordmazedonien
Norwegen
Oman
Österreich
Pakistan
Paraguay
Peru
Philippinen
Polen
Portugal
Rumänien
Sambia
Saudi-Arabien
Schweden
Schweiz
Serbien
Singapur
Slowakei
Slowenien
Spanien
Südafrika
Südkorea
Tadschikistan
Taiwan
Tansania
Thailand
Tschechische Republik
Tunesien
Türkei
Uganda
Ukraine
Ungarn
Uruguay
USA
Usbekistan
Vereinigte Arabische Emirate
Vietnam
Zypern
Eigene Niederlassungen von RÖDL
German Professional Services Alliance -
GPSA
�������������������������������������������������������������
(Farben erscheinen beim Mouseover)
Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren
Datenschutzbestimmungen
.
Dienstleistungen
Rechtsberatung
Arbeitsrecht und -beratung
Bankrecht
Data Protection & Privacy
Gesellschaftsrecht
Geistiges Eigentum
Gesellschafts- und Handelsrechtstreitigkeiten
Handels- und Vertragsrecht
Lebensmittelrecht
Pharmarecht und Medizinprodukterecht
Strafrecht
Verwaltungsrecht
Zivil- und strafrechtliche Compliance (231)
Steuerberatung
Internationale Steuerberatung
Steuerberatung
Steuerrechtliche Streitigkeiten
Umsatzsteuer & Indirekte Steuern
Verrechnungspreise
Interdisziplinäre Dienstleistungen
Börsennotierung von KMU
BPO & Tax Compliance
Data Protection, Cyber Security & Innovation
E-Commerce & Digitales Recht
Internationalisierung
Internationale Mobilität
Mergers & Acquisitions
Nachhaltigkeit
Restrukturierung und Konkursverfahren
Valuation
Whistleblowing
Wirtschaftsprüfung
Branchen
Fachleute
Medien
Mitteilungen
Newsletter
Legal Newsletter
Tax Newsletter
Tech & Data Bites
Über uns
Karriere
Themen
Warum „Marktpräsenz“ im IT-Recht neu definiert wird – Ein Systemwechsel
Recent
Italian (Italy)
Zurzeit ausgewählt
Consulenza legale, Consulenza fiscale, Audit, Servizi in outsourcing
Approfondimenti
Carriera
Cookie Policy
Cookie Policy
Eventi
Home
Informativa Privacy
Media
Privacy Policy
Professionisti
Servizi
Uno studio internazionale
Profile
Error 404!
Error 401!
Privacy
Disclaimer
Industry
Warum „Marktpräsenz“ im IT-Recht neu definiert wird – Ein Systemwechsel
Seiteninhalt
veröffentlicht am 27. Januar 2026
|
Lesedauer ca. 3 Minuten
Lange Zeit war das IT-Recht ein Spiegelbild der klassischen Handelswelt: Nur wer eine physische Präsenz unterhielt oder den Markt durch Sprache und Währung aktiv „ins Visier“ nahm, holte sich die nationale Regulierung ins Haus. Unternehmen konnten ihren regulatorischen Fußabdruck durch bewusste Vertriebsentscheidungen aktiv steuern.
Doch der europäische Digitalrechtsrahmen markiert das Ende der „Regulierung nach Wunsch“: An die Stelle des wirtschaftlichen Marktbezugs tritt eine funktional-technische Anknüpfung. Nicht mehr die Marktbearbeitung, sondern die bloße systemische Wirkung in der Union löst die volle extraterritoriale Durchsetzung des Unionsrechts aus – die Technik überholt den Vertrag.
Funktionsbezug statt Marktbearbeitung – ein europarechtlicher Einfluss
Den Grundstein für diesen Wandel legte bereits Art. 3 DSGVO. Während das Datenschutzrecht früher noch oft an physische „Mittel“ im Inland anknüpfte, etablierte die DSGVO einen deutlich weiteren Anwendungsbereich:
Niederlassungsprinzip (Abs. 1): Der Geltungsbereich ist eröffnet, wenn Tätigkeiten einer EU-Niederlassung betroffen sind – dies gilt nun ausdrücklich auch für EU-Auftragsverarbeiter ausländischer Kunden;
Marktortprinzip (Abs. 2): Dies ist die zentrale Neuerung. Das europäische Recht erstreckt sich auf Anbieter ohne EU-Sitz, sobald sie Personen in der Union Waren/Dienstleistungen anbieten (lit. a) oder deren Verhalten beobachten (lit. b);
Der „All-or-nothing“-Ansatz: Greift das Marktortprinzip, müssen ausländische Akteure (wie Cloud-Anbieter) das volle Pflichtenprogramm der DSGVO erfüllen – exakt wie ein Unternehmen mit Sitz in Berlin oder Paris.
Was die DSGVO im Datenschutz begann, führen die neuen Digitalgesetze nun für die gesamte IT-Infrastruktur fort. Die Pflichten knüpfen heute an die tatsächliche Wirkung technischer Systeme an:
Art. 2 Abs. 1 DSA: Analog zur DSGVO statuiert auch der Digital Services Act das Marktortprinzip. Der Gesetzgeber entschied sich bewusst gegen das Herkunftslandprinzip, um ein Level Playing Field zu schaffen und Wettbewerbsverzerrungen zu Lasten europäischer Firmen zu vermeiden. Nur so lassen sich „Unionswerte im digitalen Raum verteidigen“ und illegale Inhalte effektiv bekämpfen. Der DSA ersetzt dabei die E-Commerce-RL nicht, sondern aktualisiert sie (Art. 2 Abs. 3) und wahrt die Kohärenz zu sektorspezifischen Regeln;
Art. 2 Abs. 2 NIS2 folgt diesen Trend, indem sie die systemische Relevanz über den Unternehmenssitz stellt: Somit sind alle Einrichtungen erfasst, die ihre Dienste in der Union erbringen. Maßgeblich ist die faktische Bereitstellung kritischer Funktionen (z. B. Cloud- oder Managed Services). Für die Praxis bedeutsam wurde, dass Remote-Administrations- und Wartungszugriffe nun einen faktischen Inlandsbezug begründen, weil sie unmittelbaren Einfluss auf Verfügbarkeit, Integrität und Sicherheit deutscher Systeme haben und als „Erbringung digitaler Dienste“ i.S.d. NIS-2 qualifiziert werden können;
Art. 2 Abs. 1 lit c KI-VO technisiert den Marktbezug schließlich fast vollständig, indem hier der Anknüpfungspunkt an den Output gesetzt wird. Die KI-VO gilt nämlich für Anbieter in Drittstaaten, sofern der vom System erzeugte Output in der Union verwendet wird. Im Ergebnis ist es also unerheblich, ob das KI-Modell aktiv in Europa vermarktet wird. Sobald die Ergebnisse (Entscheidungen, Vorhersagen, Inhalte) hierzulande wirken, müssen die europäischen Compliance-Standards erfüllt sein.
Fazit für die Praxis
Die neue, funktional-technische Anknüpfung von DSGVO, DAS, NIS2 und KIVO bedeutet für die Praxis: Die Technik überholt den Vertrag. Wer heute noch glaubt, durch das Fehlen einer deutschen Niederlassung oder den Verzicht auf gezieltes Marketing im „Safe Harbour“ zu agieren, verkennt die extraterritoriale Durchschlagskraft des Unionsrechts.
aus dem Newsletter
Legal Newsletter
autor
Johannes Marco Holz, LL.M.
Rechtsanwalt
Partner
+49 911 9193 1511
Anfrage senden
unsere Dienstleistungen
Technologie & Daten weltweit
Zugriffsfreundlicheren Modus aktivieren
Zugriffsfreundlicheren Modus deaktivieren
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Animationen deaktivieren
Animationen aktivieren
Deutschland
Weltweit
Search
Menu
