Wann muss ich die DSGVO beachten?

Die DSGVO ist seit Mai 2018 als EU-Verordnung direkt gültiges Recht in allen Mitgliedstaaten der EU und im europäischen Wirtschaftsraum. Als direkt anwendbares Recht hat sie Anwendungsvorrang vor nationalen Gesetzen.

Die DSGVO muss nicht beachtet werden für alle privaten familiären Zwecke, also nicht für das Fotoalbum oder das private Adressbuch. Alle anderen Datenverarbeitungen mit personenbezogenen Daten fallen hingegen unter die DSGVO. Dazu gehören insbesondere die beruflich genutzten Daten, aber auch die Daten im Sport- oder Musikverein. Denn auch wenn das hauptsächlich private Aktivitäten sind, fallen sie nicht mehr in den Bereich der familiären Anwendungszwecke.

Wenn also der sachliche Anwendungsbereich eröffnet ist, dann muss noch der örtliche Anwendungsbereich geprüft werden. Denn die DSGVO grenzt sich nicht nur hinsichtlich der Anwendungszwecke ab sondern auch, was den Anwendungsort anbetrifft. So ist die DSGVO in allen Ländern der EU und des europäischen Wirtschaftsraums anzuwenden, wenn die Verarbeitung dort stattfindet. Sie ist aber auch anzuwenden, wenn die Verarbeitung dem Angebot von Waren und Dienstleistungen für Menschen in der EU dient, die Verarbeitung aber außerhalb der EU stattfindet. Und sie ist zu guter letzt auch anwendbar, wenn es darum geht, Menschen, die sich in der EU aufhalten, in ihrem Verhalten zu überwachen, vollkommen egal, wo die Verarbeitung stattfindet.

Man sieht also leicht, die DSGVO ist nicht nur für Betriebe, Vereine und andere in der EU Tätige relevant, sondern für alle, die mit Menschen in der EU Geschäfte machen bzw. deren Verhalten überwachen, auch wenn sie ihren Sitz überhaupt nicht in der EU haben.

Noch ein kleiner Hinweis zum Schluß. So mancher Selbstständige oder kleines Unternehmen glaubt, dass die DSGVO keine Rolle spielt, wenn man keinen Datenschutzbeauftragten benennen muss bzw. man sich um den Datenschutz erst kümmern muss, wenn man auch einen Datenschutzbeauftragten braucht. Das ist definitiv falsch. Auch Freelancer, Solo-Selbständige und kleine Unternehmen müssen von der ersten Sekunde an alle Regeln der DSGVO einhalten. Sie müssen es im Zweifel nur ohne einen fachkundigen DSB tun. Die von der Bundesregierung erhöhte Grenze zur Benennung eines DSB hat hier keine wirkliche Erleichterung gebracht. 

Andere Artikel

Daten sind das neue Gold

Vertraust Du Deine Wertsachen einfach fremden Leuten an? Heute ist die Nutzung von Diensten oder Software über das Internet nichts ungewöhnliches mehr. Du kannst damit jede Menge Zeit und auch Geld sparen. Du musst weder für die Infrastruktur noch für

Weiterlesen »

Wie wirst Du in 15 Jahren leben?

Unsere Lebensbedingungen ändern sich. Wie wirst Du in 15 Jahren leben? 4 Beispiele für die hybride Welt von Morgen. Mein Leben findet heute schon digital-hybrid statt. Dieser Trend wird sich fortsetzen, beschleunigen, verfestigen. Das rein “analoge” Leben gibt es dann

Weiterlesen »

Motorrad oder Laufrad?

Wer von Euch fährt mit seinem Motorrad als wäre es nur ein Laufrad? Vermutlich keiner! Aber warum tut Ihr das dann bei anderen Dingen? Mit seinem Motorrad zu fahren als ob es nur ein Laufrad wäre, ist ja nur mäßig

Weiterlesen »

Sind Eure MitarbeiterInnen eigentlich informiert?

“Das wissen die doch! Das sind doch keine Geheimnisse!” Der respektvolle Umgang mit den Kolleginnen und Kollegen ist für Dich als UnternehmerIn selbstverständlich. Du bezahlst ein vernünftiges Gehalt und schaffst auch sonst eine angenehme und produktive Arbeitsumgebung. Dazu gehört auch,

Weiterlesen »

Wenn Projekte über Daten stolpern

In dieser Woche habe ich ein Thema mitgebracht, dass alle Projektleiter in mittleren und größeren, insbesondere auch in internationalen Projekten interessieren könnte. Dabei geht es nicht speziell um IT sondern um alle möglichen Projekte, vom Hausbau, über Bahnhöfe, Flughäfen oder

Weiterlesen »

2022 wird ein spannendes Jahr!

🔸2022 wird ein spannendes Jahr. Während ich mich in den letzten Monaten doch sehr auf den Datenschutz konzentriert habe, werde ich im neuen Jahr meinen fachlichen Radius wieder etwas weiter ziehen. 🔸Datenschutz wird weiterhin ein großer fachlicher Schwerpunkt bleiben, genauso

Weiterlesen »

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.