Wer ist von der DSGVO betroffen?

JEDER Bürger (Betroffener), JEDES Unternehmen (Verantwortlicher) der EU/EWR und Partnerstaaten, welche die DSGVO vollinhaltlich anerkennen.

„Betroffene“ sind Privatpersonen und natürliche Personen und haben das alleinige Recht über ihre persönlichen Daten. Die Ausnahme dazu regelt die DSGVO.

Für alle Unternehmen und juristische Personen (Verantwortliche), die Daten von natürlichen Personen der EU/EWR und Partnerstaaten verarbeiten, egal in welchem Land Sie ihren Sitz haben, oder die Daten verarbeitet werden. Werden die Daten außerhalb Länder der Gültigkeit der DSGVO (unsicherer Drittstaat) verarbeitet, ist verboten, oder es gelten besonders strenge Schutzmaßnahmen für diese Daten.

Gibt jedoch für eine betroffene Person eine Einwilligung zur Datenverarbeitung in einem „unsicheren Drittstaat“, so dürfen diese auch dort verarbeitet werden. Jedoch nur im vereinbarten Umfang, für einen bestimmten Zeitraum und ausschließlich zum vereinbarten Zweck.

Im Falle der Datenverarbeitung in einem „unsicheren Drittstaat“ trägt der Verantwortliche aber auch die volle Verantwortung bei Missbrauch, Diebstahl oder Zweckentfremdung der überlassenen Daten. Zudeme muss der Verantwortliche auch für ein angemessenes DSGVO-konformes Schutzniveau garantieren. Dies ist in den meisten Fällen sehr schwierig und meist nur für internationale Konzerne mit aufwendiger IT und hohem Schutzniveau möglich bzw.  für KMU´s nicht rentabel.

Die Verarbeitung persönlichen Daten von  Privatpersonen untereinander regelt die DSGVO nicht! Weitere Gesetze wie das Bundes-Verfassungsgesetz, Urheberrecht, usw. gewährleisten den Schutz der Persönlichkeisrechte einer Person zusätzlich auch im Privatbereich.