Die Datenschutz-Grundverordnung (DS-GVO) regelt den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten. Hierbei soll allerdings der Verkehr personenbezogener Daten innerhalb der Europäischen Union nicht eingeschränkt oder unterbunden werden. Die Art der Verarbeitung ist für die Anwendung der DS-GVO unerheblich, ebenso wie ihr Grad an Automatisierung.
Ausgeschlossen von der DS-GVO bleibt die Verarbeitung unter anderem von Daten:
- bei Tätigkeiten, die nicht unter Unionsrecht fallen,
- im Rahmen persönlicher oder familiärer Tätigkeiten stattfinden, oder
- durch Behörden im Rahmen von Strafverfolgung, -vollzug oder auch der öffentlichen Sicherheit erfolgt.
Die Regelungen der DS-GVO sehen sogenannte Öffnungsklauseln vor. Diese geben den nationalen Gesetzgebern eine Möglichkeit zur Ausgestaltung bestimmter Aspekte. Dies geschieht durch nationale Gesetze, in Deutschland beispielsweise durch die Novellierung des BDSG-neu oder bestimmte Landesdatenschutzgesetze.
Nationale Gesetze haben die Vorgaben der Datenschutz-Grundverordnung zu beachten. Ihre Aufgabe besteht darin, Regelungen ggf. konkreter zu gestalten, sie zu erweitern bzw. Öffnungsklausen national auszulegen.
Datenschutz mit umfassenden Geltungsbereich
Die Datenschutz-Grundverordnung findet unter bestimmten Umständen weltweit bei der Verarbeitung personenbezogener Daten Anwendung. Zum einen gilt sie für Verantwortliche mit Sitz in der EU sowie deren Niederlassungen, und zwar unabhängig davon ob die eigentliche Verarbeitung tatsächlich innerhalb der EU erfolgt. Entsprechend werden auch nicht-EU Bürger bei der Verarbeitung ihrer Daten durch die DS-GVO geschützt.
Sofern ein Unternehmen oder eine Organisation außerhalb der EU die Daten einer natürlichen Person verarbeitet, die sich in der EU befindet, erfährt die DS-GVO auch hierbei Anwendung sofern Waren oder Dienstleistungen angeboten werden oder deren Verhalten überwacht.
Die Regelungen der DS-GVO sind somit als „weltweit“ geltend zu betrachten und können auch für außereuropäische Unternehmen zu Abmahnungen und Bußgeldern führen bzw. den Marktzugang zur EU versperren.
Weitere lesenswerte Artikel finden sie im übergeordneten Bereich DS-GVO Basics