Ein grenzüberschreitender Sachverhalt im Sinne der Datenschutz-Grundverordnung (DSGVO) liegt vor, wenn die Verarbeitung personenbezogener Daten in mehr als einem Mitgliedstaat der Europäischen Union (EU) erfolgt oder wenn die Verarbeitung personenbezogener Daten von einem Verantwortlichen oder Auftragsverarbeiter außerhalb der EU erfolgt, der sich auf die Angebote von Waren oder Dienstleistungen an Personen in der EU oder die Überwachung des Verhaltens von Personen in der EU richtet. Konkret bedeutet dies, dass die DSGVO Anwendung findet, wenn: 1. **Verantwortlicher oder Auftragsverarbeiter in mehreren Mitgliedstaaten tätig ist**: Wenn ein Unternehmen in mehreren EU-Ländern tätig ist und dort personenbezogene Daten verarbeitet. 2. **Verarbeitung außerhalb der EU**: Wenn ein Unternehmen außerhalb der EU personenbezogene Daten von Personen in der EU verarbeitet, um Waren oder Dienstleistungen anzubieten oder deren Verhalten zu überwachen. In beiden Fällen müssen die entsprechenden Datenschutzbestimmungen der DSGVO beachtet werden.