Die DSGVO ist bekannt dafür, Datenverstoßungen mit hohen Geldstrafen zu ahnden, wobei einige Strafen in die Hunderten von Millionen Euro gehen.
Um Verstöße und Bußgelder zu vermeiden, ist es essenziell zu verstehen, ob Ihr Unternehmen unter die DSGVO fällt.
Wem gilt die DSGVO?
Obwohl es sich um EU-Gesetzgebung handelt, gilt die DSGVO für jede Organisation, die personenbezogene Daten von Einwohnern der EU sammelt und verarbeitet.
Genauer gesagt gilt die DSGVO für:
- Organisationen, die in der EU ansässig sind: Organisationen mit Sitz in der EU oder mit einer Niederlassung oder Tochtergesellschaft in der EU sind verpflichtet, die DSGVO einzuhalten, unabhängig davon, wo die Daten gespeichert oder genutzt werden.
- Organisationen mit Sitz außerhalb der EU, die Waren/Dienstleistungen an in der EU ansässige Personen anbieten: In diesem Fall spielt es keine Rolle, ob die Organisation außerhalb der EU ansässig ist oder ob die Waren und Dienstleistungen kostenlos angeboten werden. Wichtig ist, ob die Organisation EU-Kunden bedient. Zum Beispiel, wenn ein US-Unternehmen Nachhilfeleistungen für ein Zielpublikum in Frankreich anbietet, dann muss das US-Unternehmen die DSGVO einhalten.
- Organisationen mit Sitz außerhalb der EU, die das Online-Verhalten von in der EU ansässigen Personen überwachen: Auch in diesem Fall spielt es keine Rolle, ob die Organisation außerhalb der EU ansässig ist. Wenn sie Cookies oder die IP-Adressen von Personen verfolgt, die ihre Website aus EU-Ländern besuchen, dann muss sie die DSGVO einhalten.
Gilt die DSGVO für US-Unternehmen?
Unternehmen, die sich nicht physisch in der EU befinden, können dennoch unter die DSGVO fallen. Das bedeutet, dass Unternehmen auf der ganzen Welt – einschließlich Unternehmen in den USA – die DSGVO-Anforderungen erfüllen müssen.
Beispiel
Da der Geltungsbereich der DSGVO für personenbezogene Daten von EU-Bürgern relevant ist, kann diese Gesetzgebung Unternehmen auf der ganzen Welt betreffen. Viele Unternehmen unterschätzen jedoch ihre Reichweite.
Nachfolgend ein Beispiel eines Unternehmens, das die DSGVO einhalten muss. Dies basiert auf einem Beispiel, das von der Europäischen Kommission veröffentlicht wurde.
Ein Dienstleister hat seinen Sitz in den USA. Seine Kunden können seine Dienstleistungen auch nutzen, wenn sie in andere Länder reisen, einschließlich innerhalb der EU. Es richtet seine Dienstleistungen speziell an Personen in der EU, bietet sie aber auch Kunden außerhalb der EU an. Gilt die DSGVO für dieses Unternehmen?
Ja, weil es seine Dienstleistungen speziell an Personen in der EU richtet. Würde es dies nicht tun, wäre es nicht den Regeln der DSGVO unterworfen.
Gilt die DSGVO für US-Bürger oder Einwohner?
DSGVO gilt nicht für US-Bürger oder Einwohner, hat aber ähnliche Datenschutzgesetze in den USA inspiriert, insbesondere das California Consumer Privacy Act (CCPA).
Wie die DSGVO für EU-Bürger gibt der CCPA den Einwohnern Kaliforniens mehr Einblick in und Kontrolle darüber, wie Unternehmen ihre persönlichen Daten sammeln und verwenden.
Empfohlene Lektüre
CCPA vs DSGVO: Erfahren Sie die wichtigsten Unterschiede in den Datenschutzgesetzen [Infografik]
Read MoreHäufig gestellte Fragen (FAQs)
Wer ist für die DSGVO berechtigt?
Die DSGVO gilt für Unternehmen, die personenbezogene Daten im Rahmen der Aktivitäten einer ihrer Niederlassungen in der EU verarbeiten, sowie für Unternehmen außerhalb der EU, die Waren oder Dienstleistungen kostenlos oder gegen Bezahlung anbieten oder das Verhalten von Personen in der EU überwachen.
Für wen gilt die DSGVO nicht?
Die DSGVO gilt nicht für betroffene Personen, wenn sie tot oder eine juristische Person sind, und gilt nicht für Personen, die Daten zu Zwecken verarbeiten, die über ihre wirtschaftliche, geschäftliche oder berufliche Tätigkeit hinausgehen.
Wer ist nach der DSGVO geschützt?
Einwohner der EU sind nach der DSGVO geschützt.