Datenschutzgrundverordnung für Dummies. Christian Szidzek
Читать онлайн книгу.
von öffentlichen Stellen die Rede ist, sind damit in der Regel Behörden oder Gerichte gemeint. Aber auch Stiftungen oder andere Vereinigungen, die staatlich getragen sind, zählen dazu. Je nachdem was die Mitgliedstaaten national geregelt haben, kann es auch vorkommen, dass Notare oder Rechtsanwälte als öffentliche Stellen gelten.
Ausnahmen
Ausdrücklich ausgenommen vom Geltungsbereich der DSGVO sind folgende öffentliche Stellen:
Organe, Einrichtungen, Ämter oder Agenturen der EU (Art. 2 Abs. 3),
Mitgliedstaaten bei Tätigkeiten gemeinsamer Außen- und Sicherheitspolitik (Art. 2 Abs. 2 b),
zuständige Behörden zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten und
Behörden, die zuständig sind für die Vollstreckung von Strafen oder zum Schutz der öffentlichen Sicherheit vor Bedrohungen (Art. 2 Abs. 2 d).
Wundern Sie sich jetzt bitte nicht, wenn die Einrichtungen der EU sich nicht an die DSGVO halten müssen. Man hat ja schon alle Hände voll zu tun, Verordnungen wie die DSGVO überhaupt zu erlassen. Wenn man sich jetzt selbst auch noch an die selbst gemachten Vorschriften halten müsste, käme man ja gar nicht mehr zum Arbeiten.
Nicht öffentliche Stellen
Was nicht öffentliche Stellen sind, ist schnell erklärt. Das sind alle, die keine öffentliche Stellen sind. Also Sie und ich sowie Unternehmen, Vereine oder sonstige Zusammenschlüsse von Personen im zivilrechtlichen Bereich.
Haushaltsausnahme
Die DSGVO bemüht sich darum, geschäftsmäßige und private Datenverarbeitung auseinanderzuhalten. Wenn Sie sich Sorgen machen sollten, ob Sie Ihr Familienalbum weiterführen dürfen oder nicht, können wir Sie beruhigen. Das dürfen Sie. Sie dürfen auch gerne weiter in Ihren sozialen Netzwerken jeden Blödsinn posten, solange Sie das ausschließlich zu persönlichen oder familiären Zwecken machen. Es gibt nämlich die sogenannte Haushaltsausnahme nach Art. 2 Abs. 2 c. Um von der Haushaltsausnahme Gebrauch machen zu können, müssen Sie als Erstes einmal eine natürliche Person sein oder mit anderen Worten ein Mensch. Ob Sie auf natürlichem oder unnatürlichem Weg zustande gekommen sind oder Sie geklont wurden oder sich gar selbst geklont haben, ist dabei völlig egal. Wenn Sie zu dem Ergebnis gekommen sind, dass es sich bei Ihnen um einen Menschen handelt, dann erlaubt Ihnen die DSGVO personenbezogene Daten für persönliche oder familiäre Zwecke zu verarbeiten, ohne sich um Datenschutz besonders kümmern zu müssen. Allerdings dürfen Sie dabei den persönlichen und familiären Lebensbereich nicht verlassen. Falls doch: DSGVO.
Der persönliche oder familiäre Lebensbereich ist schnell überschritten! Zusammengefasst kann man sagen, dass das immer dann der Fall ist, wenn Sie Ihre Privatsphäre verlassen und anfangen, Daten von Leuten zu verarbeiten, die sich außerhalb dieser Privatsphäre befinden. Und das ist immer dann schon der Fall, wenn Sie diejenigen, deren Daten Sie verarbeiten, nicht kennen. Oder wenn Sie Daten von Leuten, die sie kennen und zu Ihrem persönlichen oder familiären Lebensbereich zählen, plötzlich anderen gegenüber offenlegen, die nicht in diesen Bereich gehören. Die Abgrenzung ist aber oft nicht leicht.
Besonders vorsichtig müssen Sie sein, wenn Sie in sozialen Netzwerken aktiv sind. Solange nur ein begrenzter Personenkreis auf die Daten zugreifen kann, gilt die Haushaltsausnahme. Wenn aber ein unbestimmter Personenkreis auf die Daten zugreifen kann, gilt die Ausnahme nicht! Auch die Begrenzung auf Gruppen ist in diesen Netzwerken oft nicht ausreichend, um von der Ausnahme Gebrauch machen zu können. Und natürlich schon gar nicht greift die Ausnahme, wenn Sie mit der Datenbereitstellung wirtschaftliche oder sonst geschäftsmäßige Zwecke verfolgen.
Bei der Videoüberwachung Ihrer privaten Lebensbereiche können Sie sich meist auf die Haushaltsausnahme berufen. Das gilt aber dann schon wieder nicht, wenn ein öffentlicher Bereich wie Straße, Bürgersteig oder angrenzende Parks und Nachbargrundstücke von der Überwachung erfasst werden. Die Haushaltsausnahme gilt auch nicht bei der Nutzung von Dashcams oder Drohnen, wenn Sie dabei fremde Personen filmen.
Sachlicher Anwendungsbereich der DSGVO
Der sachliche Anwendungsbereich der DSGVO ist nach Art. 2 DSGVO eröffnet für die geschäftsmäßige Verarbeitung personenbezogener Daten. die
automatisiert oder
nicht automatisiert stattfindet.
Verarbeitung personenbezogener Daten
Nur wenn Sie personenbezogene Daten verarbeiten, müssen Sie sich an die DSGVO halten, sonst nicht. Aber Moment, Sie wissen ja noch gar nicht, was im Datenschutz alles unter der Bezeichnung personenbezogene Daten verstanden wird. Das ist natürlich nachvollziehbar, denn wir erklären Ihnen das ja im Detail auch erst in den folgenden Kapiteln. An dieser Stelle sei aber schon einmal so viel verraten, dass es sich bei personenbezogenen Daten um Informationen über Menschen handelt. Das beginnt mit dem Namen, der Wohnanschrift, dem Familienstand und endet bei verschiedenen kryptischen Ziffern- und Buchstabenkombinationen, über die sich ein Personenbezug herstellen lässt. Manchmal lässt sich nicht leicht auseinanderhalten, ob bestimmte Informationen zu den personenbezogenen Daten gehören oder nicht. Deshalb ist den personenbezogenen Daten in diesem Dummies-Buch ein eigenes Kapitel gewidmet.
Automatisierte Verarbeitung
Wenn Sie geschäftsmäßig personenbezogene Daten verarbeiten, kommt es zusätzlich darauf an, wie Sie diese Daten verarbeiten. Sobald die Verarbeitung automatisiert stattfindet, gilt die DSGVO. Darunter versteht man die digitale Datenverarbeitung.
Nicht automatisierte Verarbeitung
Abgesehen von der automatisierten Verarbeitung ist die DSGVO auch anwendbar bei der nicht automatisierten Verarbeitung. Das ist jedenfalls dann der Fall, wenn bei der nicht automatisierten Verarbeitung personenbezogene Daten in einem Dateisystem gespeichert werden. Damit meint man in erster Linie die Verarbeitung personenbezogener Daten in Papierform. Es könnte aber auch sein, dass Sie kein Papier benötigen und stattdessen in der Lage sind, in Ihrem Kopf personenbezogene Daten in einem Dateisystem zu speichern. Dann müssten wir Ihr Gehirn künftig leider auch regelmäßigen Datenschutzkontrollen unterziehen. Sollte das der Fall sein, melden Sie das also bitte dringend bei Ihrer zuständigen Aufsichtsbehörde!