Gilt die DSGVO für mich als Unternehmen/Betrieb?

Gilt die DSGVO für mich als Unternehmen/Betrieb?

In Art. 2 Abs. 1 DSGVO ist geregelt, unter welchen Voraussetzungen man die Vorgaben der DSGVO fällt.

“Diese Verordnung gilt für ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.”

Wie aus dem Text zu entnehmen ist, wird hier zwei Mal die Verarbeitung von personenbezogenen Daten erwähnt. Jetzt stellt sich natürlich die Frage, was die DSGVO unter Verarbeitung versteht. In Art. 4 (Begriffsbestimmungen) Abs. 2 wird die Verarbeitung definiert:

„Verarbeitung“ bedeutet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Wo liegt jetzt der Unterschied zwischen einer automatisierten Verarbeitung und einer nichtautomatisierten Verarbeitung?

Automatisierte Verarbeitung:

Eine Automatisierte Verarbeitung findet auf künstlichen Systemen z.B. einem Computer, Server oder einem Smartphone statt.

Nichtautomatisierte Verarbeitung:

Bei einer nichtautomatisierten Verarbeitung verarbeitet der Mensch ohne Hilfe eines künstlichen Systems personenbezogene Daten z.B. auf einen Fragebogen, in einem Ordner oder auf einem Block.

Aus dem letzten Satz von Art. 2 Abs. 1 kann entnommen werden, dass es um personenbezogene Daten geht, die in einem Dateisystem gespeichert sind oder gespeichert werden. Wie man aus dem Text entnehmen kann, taucht hier das Wort Dateisystem auf. In Art. 4 (Begriffsbestimmungen) hat die DSGVO unter Punkt 6. das Dateisystem definiert: 

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Daraus ist zu entnehmen, dass es egal ist, ob man personenbezogene Daten in automatisierter oder nicht automatisierter Form verarbeitet. Sobald man personenbezoge Daten in einer strukturierten Sammlung verarbeitet, fällt man unter die Vorgaben der Datenschutzgrundverordnung. In Ihrem Unternehmen sollten Sie sich jetzt mal ganz einfach die Frage stellen, ob auf irgendeine Art und Weise personenbezogene Daten z.B.: von Kunden oder Mitarbeitern verarbeitet werden. Sollte dies der Fall sein, fallen Sie unter die Vorgaben der Datenschutzgrundverordnung.

In Art. 2 Abs. 2 ist geregelt, unter welchen Umständen diese Verordnung keine Anwendung findet.

  1. Im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrecht fällt
  2. Durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV (Besondere Bestimmungen über die gemeinsame Außen- und Sicherheitspolitik) fallen
  3. Durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten

Aus Punkt c) kann man entnehmen, dass Angelegenheit, die ausschließlich persönlicher oder familiärer Natur sind, nicht unter die Vorgaben der DSGVO fallen.

  1. Durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Wie man aus dem Punkt d) entnehmen kann, fällt z.B. die Polizei nicht unter die Vorgaben der DSGVO. Diese haben Ihre eigenen Datenschutzgesetzte.

________________________________________________________________________________________

Rechtliche Hinweise

Wir übernehmen keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der wiedergegebenen Informationen. Dies gilt ebenso für alle Websites, auf die mittels Hyperlinks verwiesen wird. Insbesondere haften wir nicht für dort begangene Verstöße gegen gesetzliche Bestimmungen. Das Unternehmen Thilo-Koerner-Consulting, Johannes Thilo-Koerner behält sich vor, ohne Ankündigung, Änderungen oder Ergänzungen der bereitgestellten Informationen oder Daten vorzunehmen.