Person mit langen blonden Haaren und dunkelgrüner Bluse lächelt freudig in die Kamera, im Hintergrund sitzen Personen an einem Schreibtisch in Unschärfe und arbeiten
© Azeemud-Deen Jacobs/peopleimages.com | stock.adobe.com

EU-Datenschutz-Grundverordnung (DSGVO): Sachlicher und räumlicher Anwendungsbereich

Anwendbarkeit der DSGVO

Lesedauer: 1 Minute

Sachlicher Anwendungsbereich der DSGVO und des österreichischen Datenschutzgesetzes 

Die DSGVO regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Sie findet Anwendung auf

  • die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten und

  • die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. 

Die verwendete Technologie ist nicht wesentlich. Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung unterliegen. Beispiel: Akten in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der Verordnung.

Ausnahme: Verarbeiten natürliche Personen personenbezogene Daten ausschließlich zur Ausübung persönlicher und familiärer Tätigkeiten, gilt die DSGVO nicht (Beispiel: Privatpersonen nutzen soziale Netzwerke).

Hingegen gilt die DSGVO für Anbieter von Instrumenten für die Verarbeitung von Daten für persönliche oder familiäre Tätigkeiten (z.B. Betreiber sozialer Netzwerke).

Das DSG stellt klar, dass sowohl die Bestimmungen der DSGVO als auch die Bestimmungen des neu geregelten Rechtsfolgenbereichs im DSG nur für die Verarbeitung von Daten natürlicher Personen gelten (dies gilt insbes. auch für das Strafregime).

Räumlicher Anwendungsbereich der DSGVO

Niederlassungen in der EU 

Die DSGVO gilt für das Verarbeiten von personenbezogenen Daten für Tätigkeiten einer Niederlassung in der Union. Dabei ist es egal, ob es sich um die Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters handelt. Sie ist auch dann anwendbar, wenn die Verarbeitung der Daten für die Niederlassung gar nicht in der EU stattfindet.

Beispiel: Die Kundendaten eines österreichischen Handelsunternehmens werden vom Mutterkonzern in den USA gespeichert.

Niederlassungen außerhalb der EU („Marktortprinzip“) 

Ebenfalls unter die DSGVO fällt die Verarbeitung personenbezogener Daten von Personen, die sich in der EU befinden, um

  • ihnen Waren oder Dienstleistungen anzubieten, unabhängig davon, ob die Person eine Zahlung zu leisten hat (Beispiel: Ein US-Unternehmen bietet über das Internet Bücher an Personen in Österreich an).
  • das Verhalten der Personen in der EU zu beobachten (Beispiel: Ein kanadisches Unternehmen beobachtet mithilfe eines Analysetools das Einkaufverhalten von Personen in Österreich).

Relevante Artikel der DSGVO: Art 2, Art 3
Relevante Erwägungsgründe: 14 ff
Relevante Bestimmungen des DSG: § 4

Stand: 13.06.2023

Weitere interessante Artikel
  • Person mit Brille im Fokus, die auf Dokument blickt, das andere Person im Vordergrund verschwommen in Hand hält und spricht
    EU-Datenschutz-Grundverordnung (DSGVO): Auskunftspflicht des Verantwortlichen
    Weiterlesen
  • Nahaufnahme von Aktenstapeln
    EU-Datenschutz-Grund­verordnung (DSGVO): Dokumentation­s­pflicht - Ver­­zeichnis von Verarbeitungs­tätigkeiten
    Weiterlesen