Wer muss sich an das Datenschutzrecht halten?

Grundsätzlich muss sich jede Person, jedes Unternehmen, jede Behörde, jede Einrichtung und jede andere Stelle an das Datenschutzrecht halten.

Das Datenschutzrecht unterscheidet zwischen folgenden zwei Parteien:

  • der „Verantwortliche“:  jene natürliche oder juristische Person, die eine Datenverarbeitung durchführt und über die Zwecke und Mittel der Datenverarbeitung entscheidet
  • die „betroffene Person“: jene natürliche Person, deren personenbezogene Daten verarbeitet werden.

Dabei richtet sich das Datenschutzrecht vor allem an den „Verantwortlichen“. Sobald eine Person, Behörde, Einrichtung oder andere Stelle (Verantwortliche) personenbezogene Daten einer natürlichen Person (der betroffenen Person) verarbeitet, unterliegt dieser „Verantwortliche“ dem Datenschutzrecht und muss sich an die Regeln des Datenschutzrechts halten.

Der Student Simon gibt im Zuge seiner Anmeldung bei einem Fitnesscenter seinen Namen, seine Adresse, seine E-Mail-Adresse, seinen Body-Mass-Index und seine Bankverbindung bekannt. Das Fitnesscenter verarbeitet die personenbezogenen Daten von Simon und ist daher „Verantwortlicher“ im datenschutzrechtlichen Sinn. Simon, dessen personenbezogene Daten verarbeitet werden, ist hingegen die „betroffene Person“ im datenschutzrechtlichen Sinn. Das Fitnesscenter unterliegt als „Verantwortlicher“ den datenschutzrechtlichen Verpflichtungen und darf die personenbezogenen Daten der „betroffenen Person“ Simon nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeiten. Simon kann hingegen seine Rechte als „Betroffener“ gemäß DSGVO und DSG (Recht auf Auskunft, Recht auf Löschung oder Ähnliches) in Anspruch nehmen.

Ich habe Facebook auf dem Handy. Gilt das Datenschutzrecht auch dafür?

Die Datenschutz-Grundverordnung gilt nicht für Datenverarbeitungen durch natürliche Personen bei rein persönlichen und familiären Tätigkeiten („Haushaltsau...

Unterliegen auch Verantwortliche mit Sitz außerhalb der EU dem europäischen Datenschutzrecht?

Ja. Wenn sich Unternehmen an den europäischen Markt richten, unterliegen Sie dem europäischen Datenschutzrecht.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine Person ist identifiziert, wenn...

Wann liegt ein Personenbezug (personenbezogener Daten) vor?

Personenbezogene Daten müssen einen Bezug zu einer bestimmten oder zumindest bestimmbaren Person aufweisen, ansonsten würde es sich eben nicht um personenb...

Was sind „sensible Daten“?

Die DSGVO spricht nicht von sensiblen Daten, sondern von „besonderen Kategorien personenbezogener Daten“ und meint damit zum Beispiel die Herkunft, die sex...

Weitere Fragen und Antworten?

Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?

Zu allen FAQs Frage stellen