Im Falle mehrerer Niederlassungen innerhalb der EU ist die Aufsichtsbehörde der Hauptniederlassung die zuständige federführende Aufsichtsbehörde. Dadurch hat das Unternehmen nur noch einen Ansprechpartner für die Beurteilung der datenschutzrechtlichen Belange.
Dafür muss es sich allerdings um eine grenzüberschreitende Datenverarbeitung eines Verantwortlichen handeln.