EU-Datenschutz-Grundverordnung (DSGVO): Sachlicher und räumlicher Anwendungsbereich
Anwendbarkeit der DSGVO
Lesedauer: 1 Minute
Sachlicher Anwendungsbereich der DSGVO und des österreichischen Datenschutzgesetzes
Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
Sie findet Anwendung auf
die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten und
die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Die verwendete Technologie ist nicht wesentlich. Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung unterliegen. Beispiel: Akten in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der Verordnung.
Ausnahme: Verarbeiten natürliche Personen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht (Beispiel: Privatpersonen nutzen soziale Netzwerke).
Hingegen gilt die DSGVO für Anbieter von Instrumenten für die Verarbeitung von Daten für persönliche oder familiäre Tätigkeiten (z.B. Betreiber sozialer Netzwerke).
Das DSG stellt klar, dass sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des neu geregelten Rechtsfolgenbereichs im DSG nur für die Verarbeitung von Daten natürlicher Personen gelten (dies gilt insbes. auch für das Strafregime).
Räumlicher Anwendungsbereich der DSGVO
Niederlassungen in der EU
Die DSGVO gilt für das Verarbeiten von personenbezogenen Daten für Tätigkeiten einer Niederlassung in der Union. Dabei ist es egal, ob es sich um die Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters handelt. Sie ist auch dann anwendbar, wenn die Verarbeitung der Daten für die Niederlassung gar nicht in der EU stattfindet.
Beispiel: Die Kundendaten eines österreichischen Handelsunternehmens werden vom Mutterkonzern in den USA gespeichert.
Niederlassungen außerhalb der EU („Marktortprinzip“)
Ebenfalls unter die DSGVO fällt die Verarbeitung personenbezogener Daten von Personen, die sich in der EU befinden, um
- ihnen Waren oder Dienstleistungen anzubieten, unabhängig davon, ob die Person eine Zahlung zu leisten hat (Beispiel: Ein US-Unternehmen bietet über das Internet Bücher an Personen in Österreich an).
- das Verhalten der Personen in der EU zu beobachten (Beispiel: Ein kanadisches Unternehmen beobachtet mithilfe eines Analysetools das Einkaufverhalten von Personen in Österreich).
Relevante Artikel der DSGVO: Art 2, Art 3
Relevante Erwägungsgründe: 14 ff
Relevante Bestimmungen des DSG: § 4
Stand: 07.08.2024