Wann muss ich die DSGVO beachten?

Die DSGVO ist seit Mai 2018 als EU-Verordnung direkt gültiges Recht in allen Mitgliedstaaten der EU und im europäischen Wirtschaftsraum. Als direkt anwendbares Recht hat sie Anwendungsvorrang vor nationalen Gesetzen.

Die DSGVO muss nicht beachtet werden für alle privaten familiären Zwecke, also nicht für das Fotoalbum oder das private Adressbuch. Alle anderen Datenverarbeitungen mit personenbezogenen Daten fallen hingegen unter die DSGVO. Dazu gehören insbesondere die beruflich genutzten Daten, aber auch die Daten im Sport- oder Musikverein. Denn auch wenn das hauptsächlich private Aktivitäten sind, fallen sie nicht mehr in den Bereich der familiären Anwendungszwecke.

Wenn also der sachliche Anwendungsbereich eröffnet ist, dann muss noch der örtliche Anwendungsbereich geprüft werden. Denn die DSGVO grenzt sich nicht nur hinsichtlich der Anwendungszwecke ab sondern auch, was den Anwendungsort anbetrifft. So ist die DSGVO in allen Ländern der EU und des europäischen Wirtschaftsraums anzuwenden, wenn die Verarbeitung dort stattfindet. Sie ist aber auch anzuwenden, wenn die Verarbeitung dem Angebot von Waren und Dienstleistungen für Menschen in der EU dient, die Verarbeitung aber außerhalb der EU stattfindet. Und sie ist zu guter letzt auch anwendbar, wenn es darum geht, Menschen, die sich in der EU aufhalten, in ihrem Verhalten zu überwachen, vollkommen egal, wo die Verarbeitung stattfindet.

Man sieht also leicht, die DSGVO ist nicht nur für Betriebe, Vereine und andere in der EU Tätige relevant, sondern für alle, die mit Menschen in der EU Geschäfte machen bzw. deren Verhalten überwachen, auch wenn sie ihren Sitz überhaupt nicht in der EU haben.

Noch ein kleiner Hinweis zum Schluß. So mancher Selbstständige oder kleines Unternehmen glaubt, dass die DSGVO keine Rolle spielt, wenn man keinen Datenschutzbeauftragten benennen muss bzw. man sich um den Datenschutz erst kümmern muss, wenn man auch einen Datenschutzbeauftragten braucht. Das ist definitiv falsch. Auch Freelancer, Solo-Selbständige und kleine Unternehmen müssen von der ersten Sekunde an alle Regeln der DSGVO einhalten. Sie müssen es im Zweifel nur ohne einen fachkundigen DSB tun. Die von der Bundesregierung erhöhte Grenze zur Benennung eines DSB hat hier keine wirkliche Erleichterung gebracht. 

Andere Artikel

Wann brauche ich einen DSB?

Datenschutz ist ein komplexes Thema und viele Verantwortliche wissen oft nicht, wo sie anfangen und wo sie aufhören sollen. Eine wichtige Frage ist am Anfang, unter welchen Umständen man verpflichtet ist, einen Datenschutzbeauftragten zu benennen. Hier gibt es mehrere Fälle

Weiterlesen »

Da betteln Sie um ein Bußgeld

Kennt Ihr das auch? Jemand bettelt geradezu um eine Strafe? Klingt ein bisschen nach SM? Ja? Nein! Ist ganz normales Geschäftsgebaren der meisten Webagenturen oder Webseitenbetreiber. Wirklich rechtskonforme, d.h. legale, Webseiten findet man eher selten. Auf der Mehrzahl der von

Weiterlesen »

Wenn Logistiker keine Frachtbriefe mehr schreiben.

🔸 Ich kenne kein Thema, das derart lächerlich ist wie die Behauptung, Datenschutz wäre so ein unsägliches Bürokratiemonster. Ganz ehrlich, da komme ich aus dem Lachen nicht mehr heraus. 🔸Ich stelle mir vor, dass Logistikunternehmen sich den ganzen Tag darüber

Weiterlesen »

Wann muss ich die DSGVO beachten?

Die DSGVO ist seit Mai 2018 als EU-Verordnung direkt gültiges Recht in allen Mitgliedstaaten der EU und im europäischen Wirtschaftsraum. Als direkt anwendbares Recht hat sie Anwendungsvorrang vor nationalen Gesetzen. Die DSGVO muss nicht beachtet werden für alle privaten familiären

Weiterlesen »

Warum externe DSB eine gute Wahl sein können

Zugegeben, das Urteil ist jetzt erstmal sehr pauschal. Interne Datenschutzbeauftragte machen in aller Regel einen guten Job, den ich hier auch gar nicht kritisieren möchte. Trotzdem kämpfen sie gegenüber externen DSBs mit einigen Themen, die sich dem Externen so nicht stellen. Aber auch für Unternehmen gibt es signifikante Unterschiede, die beachtet werden wollen.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.