Die Datenschutzgrundverordnung der europäischen Union regelt, wie Unternehmen, Konzerne, Behörden, Praxen oder Vereine mit den personenbezogenen Daten ihrer Kunden und Mitarbeiter bzw. Mitglieder umgehen müssen. Die DSGVO gilt für alle EU-Mitgliedstaaten und vereinheitlicht dadurch den europäischen Datenschutz.Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.Zu diesen gehören genetische, biometrische und Gesundheitsdaten sowie personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit des Betroffenen hervorgehen.
Für welche Personengruppen gilt die DSGVO nicht : Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.
Welche personenbezogenen Daten fallen unter den Datenschutz
Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.
Wann ist die DSGVO nicht anzuwenden : Daher gilt die DSGVO z.B. nicht im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten (sog. Haushaltsausnahme). Jede(r) kann daher ohne Beachtung irgendwelcher Vorgaben der DSGVO private E-Mail-Korrespondenz führen oder seine privaten Kontakte (auch elektronisch) verwalten (vgl. Erwägungsgrund 18).
Die natürlichen Personen, die für oder sogar im Namen eines Unternehmens arbeiten und im Rahmen ihrer Geschäftstätigkeit personenbezogene Daten an Kunden preisgeben müssen, werden sonst kaum geschützt. Diese Lücke kann nur eine mittelbare Anwendung der DSGVO auf juristische Personen schließen.
Im Umkehrschluss sind Daten nicht personenbezogen, wenn sie nicht einer einzelnen, natürlichen, lebenden Person zuordenbar sind: etwa anonymisierte Daten (wie bei einer Wahl oder Umfrage), Daten, die zu Unternehmen und anderen Organisationen gehören, oder Daten mit Bezug zu nicht mehr lebenden Personen.
Sind Vor und Nachname personenbezogene Daten
Personenbezogene Daten können so einfach sein wie der Vorname, die Adresse und das Geburtsdatum eines Benutzers, aber auch so sensibel wie der vollständige Name, die Adresse, die Sozialversicherungsnummer und Finanzdaten.Alle Unternehmen, die personenbezogene Daten automatisiert oder nicht automatisiert verarbeiten und sie in einem Dateisystem speichern oder speichern wollen, müssen ein Verzeichnis über die Verarbeitungen führen.Die Datenschutz-Grundverordnung gilt nicht, wenn: die betroffene Person verstorben ist. die betroffene Person eine juristische Person ist. die Verarbeitung durch eine Person erfolgt, die zu einem Zweck handelt, der nicht ihrer gewerblichen, geschäftlichen oder beruflichen Tätigkeit zugerechnet werden kann.
Was sind personenbezogene Daten im Sinne des BDSG allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.) Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
Sind Name und Adresse personenbezogene Daten : Personenbezogene Daten können so einfach sein wie der Vorname, die Adresse und das Geburtsdatum eines Benutzers, aber auch so sensibel wie der vollständige Name, die Adresse, die Sozialversicherungsnummer und Finanzdaten.
Wann muss die DSGVO beachtet werden : Die DSGVO gilt für alle Unternehmen in der EU. Sie ist auch von Unternehmen außerhalb der EU zu beachten, wenn diese ihre Leistungen oder Produkte an EU Bürger richten und dabei deren Daten erheben oder nutzen. z.B. US Online-Shop in deutscher Sprache mit de-Domain, Bezahlung in Euro und Versand nach Deutschland.
Wann ist die DSGVO immer anzuwenden
a) findet die DSGVO Anwendung, wenn das Unternehmen auf dem europäischen Markt tätig ist und „Waren oder Dienstleistungen an[…] biete[t]“. Hierunter sind die klassischen Online-Händler zu fassen, aber auch Cloud-Anbieter, Social-Media-Plattformen oder Streamingdienste fallen unter lit. a).
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 46 Abs. 1 Bundesdatenschutzgesetz [BDSG]). Dazu gehören unter anderem Kontaktdaten, Bankdaten, Daten zur Internetnutzung oder Informationen zum Aussehen.