Die Datenschutzgrundverordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Der Anwendungsbereich der Verordnung ist eröffnet, wenn eine elektronische Datenverarbeitung zum Einsatz kommt.
Wann liegen personenbezogene Daten vor?
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
+++Tipp+++ DSGVO-Abmahnung? So wehren Sie sich! Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet - Hier klicken und downloaden. |
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen ldentität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
Zu personenbezogenen Daten zählen im Allgemeinen:
- Name
- Geburtsdatum
- Familienstand
- Adresse
- Telefonnummer
- Staatsangehörigkeit
- Ausweisnummer
- Beruf
- Erscheinungsbild (auch Darstellung in Bild und Ton)
- politische oder religiöse Überzeugungen
- statische IP-Adresse
- eine den Inhaber benennende E-Mail-Adresse
Folgende Tätigkeiten in einer Kanzlei betreffen beispielsweise das Arbeiten mit personenbezogenen Daten:
- (zentrale) Stammdaten bearbeiten
- Finanz- und Lohnbuchhaltung
- Jahresabschluss
- Wirtschafts- und Rechtsberatung
Der Begriff Datenverarbeitung umfasst dabei Tätigkeiten, bei denen mit personenbezogenen Daten umgegangen wird, wie beispielsweise:
- Datenerhebung,
- Datenspeicherung,
- Datenänderung,
- Datennutzung,
- Datenübermittlung,
- Datenverknüpfung und
- Datenlöschung.
In allen diesen Fällen handelt es sich um ein Verarbeiten im Sinne der EU-DSGVO.
Abzugrenzen ist von einer Datenverarbeitung ausschließlich für persönliche und familiäre Tätigkeiten (z. B. private Adressbücher oder Fotos), die nicht in den Anwendungsbereich der EU-DSGVO fällt.
Hinweis: Jeder Kanzleimitarbeiter muss mit personenbezogenen Daten sorgfältig und achtsam umgehen, da ihm ansonsten strafrechtliche, arbeitsrechtliche als auch schadensersatzpflichtige Konsequenzen drohen.
Datenschutzgrundverordnung: Es gilt das Marktortprinzip
Die DSGVO ist auch von allen Kanzleien zu beachten, deren Angebot sich an einen bestimmten nationalen Markt innerhalb der EU richtet. Es gilt das Marktortprinzip, wonach Firmensitz und auch der Ort einer Datenverarbeitung keine Rolle spielen.
Hinweis: Die Datenschutzgrundverordnung gilt nicht für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten (Art. 2 Abs. 2 Buchst. d DSGVO). Insoweit gelten die Vorschriften des Ersten und des Dritten Teils des BDSG, soweit gesetzlich nichts anderes bestimmt ist (§ 2a Abs. 4 AO).