Art. 2 – DSGVO – Sachlicher Anwendungsbereich
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
a) |
im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt, |
b) |
durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen, |
c) |
durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, |
d) |
durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. |
(3) Für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union gilt die Verordnung (EG) Nr. 45/2001. Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, werden im Einklang mit Artikel 98 an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst.
(4) Die vorliegende Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und speziell die Vorschriften der Artikel 12 bis 15 dieser Richtlinie zur Verantwortlichkeit der Vermittler unberührt.
Erwägungsgründe
Häufig gestellte Fragen
Ja. Die DSGVO lässt laut Art. 2 Abs. 4 die Anwendung der Richtlinie 2000/31/EG (insbesondere Art. 12–15 zur Verantwortlichkeit von Internet-Vermittlern) unberührt. Die E-Commerce-Regeln bleiben weiterhin gültig.
Nein. Die DSGVO gilt nicht für natürliche Personen, die Daten ausschließlich zu persönlichen oder familiären Zwecken verarbeiten, z. B. private Kontaktlisten oder Familienfotos. Dies ist in Art. 2 Abs. 2 lit. c DSGVO geregelt.
Nur bedingt. Für Behörden, die Daten zur Strafverfolgung oder öffentlichen Sicherheit verarbeiten, gilt nicht die DSGVO, sondern meist das jeweilige nationale Datenschutzrecht. Für EU-Organe wie die Kommission gilt dagegen die Verordnung (EG) Nr. 45/2001.
Die DSGVO findet keine Anwendung auf:
- Datenverarbeitungen außerhalb des Unionsrechts
- Tätigkeiten der Mitgliedstaaten in der Außen- und Sicherheitspolitik
- rein persönliche oder familiäre Datenverarbeitung
- Verarbeitungen durch Behörden zur Strafverfolgung oder Gefahrenabwehr
Diese Ausnahmen sind in Art. 2 Abs. 2 DSGVO geregelt.
Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für manuelle Verarbeitungen, wenn diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dazu zählen z. B. Kundendatenbanken, E-Mail-Listen oder elektronische Personalakten.
Absatz 1 beschreibt den Anwendungsbereich in Anlehnung an §27 BDSG
Absatz 2 grenzt den Anwendungsbereich ein: Die Verarbeitung von Daten i.R.d. nationalen Sicherheit – also z.B. der Geheimdienste – sowie der Strafverfolgung bleibt bei der Richtlinie außen vor. Dies gibt den Nationalstaaten weitgehend freie Hand für die Aufzeichnung von Daten i.R.d. Sicherheits bzw. der Kriminalitätsbekämpfung.
Navigieren Sie sicher durch den DSGVO-Dschungel!
Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!