Zurück zu Aktuelles

DSGVO Basisinformationen

Für wen gilt die DSGVO?

Die DSGVO gilt für alle natürlichen Personen, öffentlichen Institutionen sowie für alle Privatunternehmen mit Sitz in der EU oder Geschäftsbeziehungen in die EU, die im Rahmen ihrer betrieblichen Tätigkeit personenbezogene Daten verarbeiten. Handwerksbetriebe sind ebenso betroffen wie Arztpraxen oder Rechtsanwaltskanzleien. Auch Vermieter können betroffen sein. Auch für Vereine und Verbände, die personenbezogene Daten speichern, gilt ab 25. Mai die DSGVO. 

Wer ist „Verantwortlicher“ und wer „Auftragsverarbeiter“?

Mit der DSGVO sollen EU-weit einheitlich die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden (,,Betroffene"). Dadurch steigen die Anforderungen sowohl an „Verantwortliche" als auch an „Auftragsverarbeiter".

Verantwortlicher im Sinne der DSGVO ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

Auftragsverarbeiter im Sinne der DSGVO ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Allerdings gibt es hierbei einige Ausnahmen: Fachdienstleister, die eine Rechtsgrundlage gemäß Art. 6 DSGVO für die Verarbeitung personenbezogener Daten haben, agieren nicht als Auftragsverarbeiter, sondern als eigenständig Verantwortlicher. Dazu zählen sogenannte Berufsgeheimnisträger wie Steuerberater, Wirtschaftsprüfer und Rechtsanwälte. 

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder mittels Zusatzinformationen bestimmbaren natürlichen Person („Betroffene/r“). Dazu gehören zum Beispiel Name, Alter, Geschlecht, Anschrift, Religion, Kontonummer, Kreditkartennummer, Kraftfahrzeugnummer, Kfz-Kennzeichen, Personalausweisnummer, Sozialversicherungsnummer, sexuelle Orientierung, Vermögen, Äußerungen, politische und weltanschauliche Überzeugungen usw.

Wann ist die Datenverarbeitung erlaubt?

Für die Verarbeitung personenbezogener Daten gilt der allgemeine Grundsatz: Es ist grundsätzlich verboten, was nicht ausdrücklich erlaubt ist. Das bedeutet, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verboten ist, es sei denn,

  • dies ist durch eine Rechtsvorschrift ausdrücklich erlaubt oder angeordnet oder
  • der/die Betroffene hat seine Einwilligung dazu erklärt.

Bei der Verarbeitung von besonderen Arten personenbezogener Daten wie ethnische Herkunft, politische Meinungen, religiöse oder politische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben muss eine besondere Einwilligung vorrangig in Schriftform erteilt werden.