Antwort

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates1, die neue Datenschutz-Grundverordnung der Europäischen Union (EU), regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU.

Sie gilt nicht für die Verarbeitung personenbezogener Daten von verstorbenen oder juristischen Personen.

Diese Verordnung gilt nicht für Daten, die eine Person aus ausschließlich persönlichen Gründen oder für familiäre Tätigkeiten verarbeitet, sofern kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht. Wenn eine Person die personenbezogenen Daten jedoch außerhalb des persönlichen Bereiches beispielsweise für soziokulturelle oder finanzielle Tätigkeiten verwendet, muss die Datenschutz-Grundverordnung eingehalten werden.

Beispiele

Anwendungsbereich der Verordnung

Ein Unternehmen mit Niederlassung in der EU bietet Kunden in den baltischen Ländern Reisedienstleistungen an und verarbeitet in diesem Zusammenhang personenbezogene Daten natürlicher Personen.

Kein Anwendungsbereich der Verordnung

Eine Person nutzt ihr eigenes, privates Adressbuch, um Freunde per E-Mail zu einer von dieser Person veranstalteten Party einzuladen (Ausnahmeklausel für familiäre Tätigkeiten).

Referenzen

  • Artikel 1 und 2 und Erwägungsgründe 1, 2, 14, 18 und 27 der Datenschutz-Grundverordnung

1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).