Internet of Things (IoT) & Co. – Wann gilt die DSGVO für Hersteller?

Stefan Hessel

"Bisher besteht keine unmittelbare Verpflichtung der Hersteller durch die DSGVO. Erst wenn Hersteller später selbst Verantwortliche werden oder das Produkt später personenbezogene Daten verarbeiten soll und der Hersteller davon Kenntnis hat, sind sie mittelbar zur Einhaltung der DSGVO verpflichtet und müssen die Datenschutzvorgaben beachten. Inwieweit die Aufsichtsbehörden Maßnahmen gegenüber Dritten, wie Herstellern, ergreifen können, ist umstritten. Praktisch drohen jedoch Informationsanfragen und externe Prüfungen sowie Produktwarnungen. Um dem gegenüber gut gewappnet zu sein, benötigen Hersteller ein geeignetes Managementsystem, um die Anforderungen der DSGVO und weitere Cybersecurity- und Datenschutzvorgaben rechtssicher umzusetzen."

Melanie Pradel und Stefan Hessel am 16.06.2021 im juris Magazin.