Für wen gilt die DSGVO?

Für wen gilt die DSGVO?

Die DSGVO betrifft jeden einzelnen unmittelbar. Sinn und Zweck der DSGVO ist der Schutz der Privatpersonen. Das Gesetz nennt diese Personengruppe „Betroffene“.

Doch für wen gilt die neue DSGVO? Auf wen alle folgenden Bedingungen zutreffen, muss die Verordnung einhalten. Diese folgenden Punkte bilden den sogenannten Anwendungsbereich der Verordnung.

1. Wer kann zur Einhaltung angehalten werden

Grundsätzlich jeder. Der sog. Verantwortliche kann jede Form annehmen. Sowohl natürliche und juristische Personen, als auch Behörden, Einrichtungen und andere Stellen, können zur Einhaltung der DSGVO angehalten werden. Die verarbeitende Stelle ist grundsätzlich jeder. Unternehmen, Vereine, Verbände, öffentliche Einrichtungen, sowie auch jede einzelne Privatperson können nicht vom Anwendungsbereich der DSGVO ausgeschlossen werden.

2. Auf welche Daten bezieht sich der Datenschutz?

Der Datenschutz soll das Recht des Einzelnen auf informationelle Selbstbestimmung sichern. Darum gilt der Schutz nur, wenn es um personenbezogene Daten geht. Daten anderer Natur, egal wie sensibel sie auch sein mögen, unterliegen nicht dem Datenschutzrecht, solange sie keinen Personenbezug haben. Entscheidend für den Personenbezug, ist die aus den Daten gewonnene Identifizierbarkeit der Person. Zu beachten: ob sich für einen Verantwortlichen ein Personenbezug ergibt, hängt von dem Wissenstand und den subjektiven Möglichkeiten des Verantwortlichen ab. Im Übrigen gilt die DSGVO nur, wenn die Daten in einem Dateisystem verarbeitet werden oder zumindest werden sollen. Sind die Daten nicht in einem Dateisystem, sprich nach bestimmten Kriterien strukturiertem System, eingebettet und ist dies auch nicht vorgesehen, dann findet die DSGVO keine Anwendung.

3. Wie müssen die Daten verarbeitet werden?

Damit die neue DSGVO greifen kann, müssen die Daten „verarbeitet“ werden. Grundsätzlich ist jeder Prozess, den Daten durchlaufen, eine Form der Verarbeitung – selbst die bloße Speicherung. In der Praxis dürfte deshalb die Anwendung der DSGVO nie daran scheitern, dass der Gebrauch der Daten nicht als Verarbeitung wahrgenommen wird.

4. Wo gilt die neue DSGVO?

Als europäische Verordnung gilt die DSGVO zunächst innerhalb der Europäischen Union. So stellt sich dennoch die Frage: Was muss sich innerhalb der Europäischen Union befinden, damit die DSGVO gilt? Der Verantwortliche? Der Betroffene? Die Verarbeitung? Das Dateisystem?
Hier hat die DSGVO mehrere Anknüpfungspunkte:

  • Findet die Verarbeitung in der Europäischen Union statt, muss sie im Rahmen der Tätigkeit einer Niederlassung stattfinden. Ist dies der Fall, gilt die neue DSGVO.
  • Die DSGVO gilt auch, wenn sich der Betroffene zum Zeitpunkt der Verarbeitung in der Europäischen Union befindet. Dies jedoch nur, wenn die Verarbeitung dazu bestimmt ist, der Person Waren oder Dienstleistungen anzubieten oder sein Verhalten zu beobachten.

Fazit

Treffen alle der oben genannten Punkte auf Sie, Ihr Unternehmen oder Ihren Verein zu, müssen Sie dir Vorgaben der DSGVO einhalten.
Hier auf unserem Blog finden Sie weiter hilfreiche Beiträge rund um das Thema DSGVO und wie Sie sie umsetzen können.