top of page

Sachlicher Anwendungsbereich nach Art. 2 DSGVO

Ausgangspunkt für die Bestimmung des sachlichen Anwendungsbereichs ist

Art. 2 Abs. 1 DSGVO:

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.

Telefon

Mo.-Fr. 08.00 - 16.00 Uhr

0800/8038600

Kostenfreier Anruf aus allen Netzen

E-Mail

Rund um die Uhr

kontakt@mein-dsb.net

Für wen gilt die DS-GVO?

 

Da jedes Unternehmen regelmäßig mindestens die Mitarbeiterdaten (z.B. für die Lohnabrechnung) erfasst und verarbeitet und sicherlich auch eine Kundendatenbank hat (Aufträge, Angebote, Rechnung sowie Ansprechpartner eines Lieferanten/Unternehmens), ist der sachliche Anwendungsbereich der DS-GVO erfüllt und diese ist vollumfänglich im Unternehmen anzuwenden.

Ausnahmen sieht die DS-GVO nur in folgendne Fällen vor:

Nach Art. 2 Abs. 2 DS-GVO findet die Verordnung keine Anwendung auf die Verarbeitung personenbezogener Daten, wenn

  • die Tätigkeit nicht in den Anwendungsbereich des Unionsrechts fällt,

  • im Rahmen von Tätigkeiten durch die Mitgliedstaaten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,

  • natürliche Personen ausschließlich persönliche oder familiäre Tätigkeiten ausüben oder

  • die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit tätig werden – hierfür ist die neue Richtlinie 2016/680/EU maßgeblich.

 

Die Datenschutz-Grundverordnung lässt nur wenige Ausnahmen zu. Unter den Ausnahmen sind regelmäßig nur diejenigen interessant, die den privaten und familiären Lebensbereich ausnimmt. Hierunter fällt beispielsweise privater Schriftverkehr, ein privates Anschriftenverzeichnis oder die private Nutzung sozialer Netze und private Online-Tätigkeiten (vgl. Erwägungsgrund 18).

Ist es Pflicht einen Datenschutzbeauftragten zu bestellen?

Seid Mai 2018 sind Sie bereits in den folgenden Fällen verpflichtete einen Datenschutz-beauftragten zu bestellen:

  • Sie verarbeiten besonders sensible Daten, das wären z.B. Daten aus denen sich die ethnische Herkunft, politische Meinung, religiöse Überzeugung oder die Gewerkschaftszugehörigkeit hervorgeht, sowie die Verarbeitung biometrischer Daten oder gesundheitlicher Daten (Art. 9 DS-GVO). Diese gesetzliche Verpflichtung betrifft unter anderem Arztpraxen, Personalberatungen, Therapiezentren, Versicherungsmakler oder Apotheken.
     

  • Oder Ihre Datenverarbeitung hat (insbesondere bei Verwendung neuer Technologien), aufgrund der Art, des Umfangs, der Umstände und dem Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge. Beispiele hierfür wäre die Speicherung personenbezogener Daten in Clouddiensten ausländischer Anbieter. Wenn Sie also Google oder Office365-Dienste nutzen (Email, Dokumentenablage, Dateibearbeitung, usw), müssten Sie einen Datenschutzbeauftragten bestellen.
     

  • Wenn mehr als 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben.

Diese Aufzählung ist nicht abschließend.

Wann tritt die neue Gesetzgebung in Kraft?

Die Datenschutzgrundverordnung und das neue BDSG traten am 25.05.2018 in Kraft. Wer jetzt seinen Betrieb nicht auf eine DS-GVO-konforme Verarbeitung umgestellt hat, riskiert Bußgelder im Sinne der DS-GVO.

© 2018 Martin Mählmann - freiraum.digital - Gießen, Pohlheim, Linden und Umgebung, Großraum Hamburg

bottom of page