Ja. Die DSGVO lässt laut Art. 2 Abs. 4 die Anwendung der Richtlinie 2000/31/EG (insbesondere Art. 12–15 zur Verantwortlichkeit von Internet-Vermittlern) unberührt. Die E-Commerce-Regeln bleiben weiterhin gültig.

Nein. Die DSGVO gilt nicht für natürliche Personen, die Daten ausschließlich zu persönlichen oder familiären Zwecken verarbeiten, z. B. private Kontaktlisten oder Familienfotos. Dies ist in Art. 2 Abs. 2 lit. c DSGVO geregelt.

Nur bedingt. Für Behörden, die Daten zur Strafverfolgung oder öffentlichen Sicherheit verarbeiten, gilt nicht die DSGVO, sondern meist das jeweilige nationale Datenschutzrecht. Für EU-Organe wie die Kommission gilt dagegen die Verordnung (EG) Nr. 45/2001.

Die DSGVO findet keine Anwendung auf:

• Datenverarbeitungen außerhalb des Unionsrechts
• Tätigkeiten der Mitgliedstaaten in der Außen- und Sicherheitspolitik
• rein persönliche oder familiäre Datenverarbeitung
• Verarbeitungen durch Behörden zur Strafverfolgung oder Gefahrenabwehr

Diese Ausnahmen sind in Art. 2 Abs. 2 DSGVO geregelt.

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für manuelle Verarbeitungen, wenn diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dazu zählen z. B. Kundendatenbanken, E-Mail-Listen oder elektronische Personalakten.

Absatz 1 beschreibt den Anwendungsbereich in Anlehnung an §27 BDSG

Absatz 2 grenzt den Anwendungsbereich ein: Die Verarbeitung von Daten i.R.d. nationalen Sicherheit – also z.B. der Geheimdienste – sowie der Strafverfolgung bleibt bei der Richtlinie außen vor. Dies gibt den Nationalstaaten weitgehend freie Hand für die Aufzeichnung von Daten i.R.d. Sicherheits bzw. der Kriminalitätsbekämpfung.