th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

EU-Datenschutz-Grundverordnung (DSGVO): Sachlicher und räumlicher Anwendungsbereich

Anwendbarkeit der DSGVO

Hinweis:
Die Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018 gelten seit 25.5.2018. Alle Datenverarbeitungen müssen dieser Rechtslage entsprechen. (Siehe dazu „Überblick“)

Sachlicher Anwendungsbereich der DSGVO und des österreichischen Datenschutzgesetzes i.d.F. des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018

Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Sie findet Anwendung auf

  • die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten und

  • die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. 

Die verwendete Technologie ist nicht wesentlich. Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung unterliegen.

Beispiel:
Akten in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der Verordnung.
Ausnahme:
Verarbeiten natürliche Personen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht (Beispiel: Privatpersonen nutzen soziale Netzwerke).

Hingegen gilt die DSGVO für Anbieter von Instrumenten für die Verarbeitung von Daten für persönliche oder familiäre Tätigkeiten (z.B. Betreiber sozialer Netzwerke).

Das DSG stellt klar, dass sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des neu geregelten Rechtsfolgenbereichs im DSG nur für die Verarbeitung von Daten natürlicher Personen gelten (dies gilt insbes. auch für das Strafregime).

Räumlicher Anwendungsbereich der DSGVO

  • Niederlassungen in der EU 

Die DSGVO gilt für das Verarbeiten von personenbezogenen Daten für Tätigkeiten einer Niederlassung in der Union. Dabei ist es egal, ob es sich um die Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters handelt. Sie ist auch dann anwendbar, wenn die Verarbeitung der Daten für die Niederlassung gar nicht in der EU stattfindet.

Beispiel:
Die Kundendaten eines österreichischen Handelsunternehmens werden vom Mutterkonzern in den USA gespeichert.
  • Niederlassungen außerhalb der EU („Marktortprinzip“) 

Ebenfalls unter die DSGVO fällt die Verarbeitung personenbezogener Daten von Personen, die sich in der EU befinden, um

  • ihnen Waren oder Dienstleistungen anzubieten, unabhängig davon, ob die Person eine Zahlung zu leisten hat (Beispiel: Ein US-Unternehmen bietet über das Internet Bücher in Österreich an).
  • das Verhalten der Personen in der EU zu beobachten (Beispiel: Ein kanadisches Unternehmen beobachtet mithilfe eines Analysetools das Einkaufverhalten von Personen in Österreich).
Hinweis:
Das Unternehmen, das diese Datenverarbeitungen durchführt, muss keine Niederlassung in der EU haben. Trotzdem ist die DSGVO zu beachten!

Räumlicher Anwendungsbereich des österreichischen Datenschutzgesetzes (DSG) idF des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018

Das DSG ist – neben der DSGVO - auf die Verwendung von personenbezogenen Daten in Österreich anzuwenden. Darüber hinaus ist das DSG auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer in Österreich gelegenen Haupt- oder Zweigniederlassung eines Verantwortlichen geschieht. Das Recht des Sitzstaates des Verantwortlichen ist auf eine Datenverarbeitung im Inland anzuwenden, wenn ein Verantwortlicher mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten in Österreich zu einem Zweck verwendet, der keiner in Österreich gelegenen Niederlassung dieses Verantwortlichen zuzurechnen ist.

Relevante Artikel der DSGVO: Art 2, Art 3

Relevante Erwägungsgründe: 14 ff

Relevante Bestimmungen des DSG (i.d.F. des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018): §§ 3, 4

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.