Person mit langen blonden Haaren und dunkelgrüner Bluse lächelt freudig in die Kamera, im Hintergrund sitzen Personen an einem Schreibtisch in Unschärfe und arbeiten
© Azeemud-Deen Jacobs/peopleimages.com | stock.adobe.com

EU-Datenschutz-Grundverordnung (DSGVO): Sachlicher und räumlicher Anwendungsbereich

Anwendbarkeit der DSGVO

Lesedauer: 1 Minute

Sachlicher Anwendungsbereich der DSGVO und des österreichischen Datenschutzgesetzes 

Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Sie findet Anwendung auf

  • die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten und

  • die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. 

Die verwendete Technologie ist nicht wesentlich. Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung unterliegen. Beispiel: Akten in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der Verordnung.

Ausnahme: Verarbeiten natürliche Personen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht (Beispiel: Privatpersonen nutzen soziale Netzwerke).

Hingegen gilt die DSGVO für Anbieter von Instrumenten für die Verarbeitung von Daten für persönliche oder familiäre Tätigkeiten (z.B. Betreiber sozialer Netzwerke).

Das DSG stellt klar, dass sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des neu geregelten Rechtsfolgenbereichs im DSG nur für die Verarbeitung von Daten natürlicher Personen gelten (dies gilt insbes. auch für das Strafregime).

Räumlicher Anwendungsbereich der DSGVO

Niederlassungen in der EU 

Die DSGVO gilt für das Verarbeiten von personenbezogenen Daten für Tätigkeiten einer Niederlassung in der Union. Dabei ist es egal, ob es sich um die Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters handelt. Sie ist auch dann anwendbar, wenn die Verarbeitung der Daten für die Niederlassung gar nicht in der EU stattfindet.

Beispiel: Die Kundendaten eines österreichischen Handelsunternehmens werden vom Mutterkonzern in den USA gespeichert.

Niederlassungen außerhalb der EU („Marktortprinzip“) 

Ebenfalls unter die DSGVO fällt die Verarbeitung personenbezogener Daten von Personen, die sich in der EU befinden, um

  • ihnen Waren oder Dienstleistungen anzubieten, unabhängig davon, ob die Person eine Zahlung zu leisten hat (Beispiel: Ein US-Unternehmen bietet über das Internet Bücher an Personen in Österreich an).
  • das Verhalten der Personen in der EU zu beobachten (Beispiel: Ein kanadisches Unternehmen beobachtet mithilfe eines Analysetools das Einkaufverhalten von Personen in Österreich).

Relevante Artikel der DSGVO: Art 2, Art 3
Relevante Erwägungsgründe: 14 ff
Relevante Bestimmungen des DSG: § 4

Stand: 07.08.2024

Weitere interessante Artikel
  • Person mit dunklen geschlossenen Haaren und Businesskleidung hält eine Brille in der Hand und blickt freudig in die Kamera, während im Hintergrund weitere Personen am selben Besprechungstisch sitzen
    Pflicht des Arbeitgebers zur Information des Betriebsrates bei automationsunterstützter Verarbeitung von Mitarbeiterdaten
    Weiterlesen
  • Person mit langen dunklen Haaren, hellblauer Bluse und silberner Uhr spricht mit anderen Personen in der Unschärfe
    EU-Datenschutz-Grundverordnung (DSGVO): Rechtsdurchsetzung und Strafen
    Weiterlesen