Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch dann tätig werden, wenn sie nicht federführend sind
Nationale Datenschutzbehörden können unter gewissen Voraussetzungen gegen DSGVO-Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt. Bei grenzüberschreitenden Datenverarbeitungen ist zwar grundsätzlich die federführende Datenschutzbehörde für die Geltendmachung von Verstößen gegen die DSGVO zuständig. Unter gewissen Umständen können jedoch auch andere nationale Aufsichtsbehörden vor einem Gericht eines EU-Mitgliedsstaats tätig werden, auch wenn sie in Bezug auf die Datenverarbeitung nicht federführende Behörde sind. Dabei muss jedoch eng mit der jeweiligen betroffenen nationalen Aufsichtsbehörde zusammengearbeitet werden. Demnach kann die belgische Datenschutzbehörde von Facebook Belgium die Einhaltung der Vorschriften der DSGVO verlangen, obwohl Facebook seine Hauptniederlassung in Irland hat und damit grundsätzlich die irische Datenschutzbehörde zuständig wäre.