Für wen gilt die DSGVO?

Die Datenschutzgrundverordnung (DSGVO) gilt für alle Unternehmen, die in der EU ansässig sind.

Außereuropäische Unternehmen müssen sich allerdings seit dem 25. Mai 2018 auch an die neuen Regelungen halten. Dies aber nur, wenn sie

  • eine Niederlassung in der EU haben oder
  • personenbezogene Daten von EU-Bürgern verarbeiten

Der wichtigste Anknüpfungspunkt bei der Frage nach Anwendung der Datenschutzgrundverordnung ist aber die Verarbeitung personenbezogener Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. "Identifizierbar" ist eine Person dann, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Diese Möglichkeit der Identifizierung einer Person reicht aus!

Personenbezogene Daten sind z. B.

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies
^