Frag den Datenschützer: Wer ist von der DSGVO betroffen?
Die Datenschutz-Grundverordnung soll die 28 unterschiedlichen Regelungen in den Mitgliedsstaaten der Europäischen Union vereinheitlichen. Aber wer ist überhaupt von der Verordnung betroffen?
Die Antwort ist ganz einfach: Es sind alle betroffen, die personenbezogene Daten in irgendeiner Form verarbeiten.
Die Verantwortliche Stelle
Die Datenschutz-Grundverordnung stellt klar, dass die „Verantwortliche Stelle“ jede natürliche oder juristische Person, Behörde, Organisation oder andere Stelle sein kann, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Behörden
Für Behörden, wie etwa das Finanzamt oder Einwohnermeldeamt gelten eine Reihe von Ausnahmen und besondere Vorschriften, die die Länder selbst bestimmen können.
Privatpersonen
Privatpersonen dürfen personenbezogene Daten weiterhin verarbeiten, aber ausschließlich für familiäre oder persönliche Tätigkeiten – also ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit. Sie dürfen also weiterhin die Kontaktdaten der Freundin oder des Freundes im Handy speichern, ohne Strafen zu befürchten.
Unternehmen und Dienstleister
Unternehmen und Dienstleister sind von der Datenschutz-Grundverordnung betroffen, wenn sie für die Ausübung ihrer Tätigkeit personenbezogene Daten verarbeitet. Dabei findet die Verordnung Anwendung, wenn sich
- das Angebot an einen bestimmten nationalen Markt in der EU richtet oder
- wenn die Datenverarbeitung der Beobachtung des Verhaltens von Personen in der EU dient.
Auch außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind, müssen sich also an die Vorgaben der EU-DSGVO halten.