Daten für private Zwecke: Greift die DSGVO wirklich nicht?

Immer wieder ist zu hören, dass die DSGVO nicht gilt, wenn Daten für private Aktivitäten verarbeitet werden. Stimmt das? Wo verlaufen die Grenzen?

Die Antworten gibt’s hier im Beitrag.

Eine kleine Ausnahme vom großen Anwendungsbereich der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verfügt über einen sehr weiten Anwendungsbereich. Doch für Daten, die privat verarbeitet werden, greift sie tatsächlich nicht. Genauer gesagt, gilt sie nicht für die Verarbeitung personenbezogener Daten „durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.“ So beschreibt es – etwas versteckt – Art. 2 Absatz 2 Buchstabe c DSGVO.

Hinter dieser Regelung verbirgt sich der Gedanke, dass durch rein private Aktivitäten die Interessen anderer Personen normalerweise nicht berührt werden.

Ausnahmen eng auszulegen

Die DSGVO macht hier eine Ausnahme von ihrem Anwendungsbereich. Generell sind Ausnahmen eng auszulegen, weshalb es sich empfiehlt, die Regelung eingehend zu betrachten. Wichtige Aspekte im Überblick:

Natürliche und juristische Personen

  • Die Ausnahme bezieht sich nur auf die Verarbeitung von Daten durch „natürliche Personen“, also alle Menschen. Das Pendant dazu sind „juristische Personen“ wie Unternehmen oder Stiftungen. Das heißt: Wenn Herr Müller für sich persönlich einen Kalender mit den Geburtstagen seiner Bekannten führt, ist dies für die DSGVO nicht von Belang. Denn Herr Müller handelt als natürliche Person. Hingegen: Führt er einen Geburtstagskalender mit demselben Inhalt als Geschäftsführer einer GmbH, sieht es anders aus. Denn dann greift die DSGVO.

Persönliche und geschäftliche Tätigkeiten

  • Die Ausnahme erfasst nur „persönliche und familiäre Tätigkeiten“. Das Gegenstück dazu sind insbesondere „geschäftliche Tätigkeiten“. Ein elektronisches Telefonbuch mit den Rufnummern von Freunden und Verwandten spielt für die DSGVO keine Rolle. Bei einem elektronischen Telefonbuch mit den Nummern von Geschäftspartnern ist die DSGVO allerdings zu berücksichtigen.

„Mischfälle“ in der Praxis

  • Dieses Beispiel führt zu gemischten Fällen, die in der Praxis relativ häufig vorkommen. Jemand hat in seinem privaten Handy die Rufnummern von Verwandten und Freunden gespeichert – und gleichzeitig die Nummern aller wichtigen Geschäftspartner. Private Verbindungen bestehen zu den Geschäftspartnern nicht. Hier findet die DSGVO Anwendung für das gesamte Nummernverzeichnis, also für alle Daten. Denn von der DSGVO ausgenommen sind nur Tätigkeiten, die „ausschließlich“ persönlicher oder familiärer Natur sind. Hier dient das Verzeichnis aber auch geschäftlichen Zwecken.

Im Zweifel ist keine Ausnahme möglich

Unsicherheiten bei der Abgrenzung gehen immer zu Lasten desjenigen, der die Daten verarbeitet. Im Zweifelsfall gilt die DSGVO also. Und sich auf die Ausnahme zu berufen, ist nicht möglich. Beispiel: Es gibt Unklarheiten darüber, ob ein Geburtstagskalender als Privatperson oder als Geschäftsführer genutzt wird. Die DSGVO muss voll beachtet werden, ohne sich auf die Ausnahme von der DSGVO berufen zu können.

Soziale Netzwerke ohne Zugriffsbeschränkung

Viele möchten ihre Fotos einem weiteren Kreis an Bekannten zugänglich machen und stellen sie bei sozialen Netzwerken ein. Ansehen kann sie jeder, der auf den Account zugreift. Die Aufnahmen befinden sich damit außerhalb des ausschließlich privaten Bereichs und haben zur Folge, dass die DSGVO in vollem Umfang.

Echt private Gruppen auf Facebook und Co.

Natürlich können auch in den sozialen Netzwerken rein private Gruppen erstellt werden. Beispiel: Weit voneinander entfernt lebende Familienmitglieder richten eine private Gruppe ein, in der sie private Bilder und private Nachrichten austauschen und auf die nur die Mitglieder Zugriff haben. Die DSGVO gilt hier nicht. Wichtig ist aber eine persönliche Verbundenheit der Gruppe untereinander.

Anzahl der Gruppenmitglieder nicht ausschlaggebend

In diesem Zusammenhang spielt es keine Rolle, wie viele Mitglieder eine Gruppe hat. Nur, weil eine Gruppe beispielsweise fünf Mitglieder hat, ist sie nicht automatisch „privat“. Im Umkehrschluss können beispielsweise bei einer großen Familie auch 30 Personen noch eine private Gruppe bilden.

Überwachungskamera in den eigenen vier Wänden

Manche installieren sich in ihrer Wohnung eine Kamera und lassen sie laufen, wenn sie außer Haus sind. Das tut etwa ein Katzenfreund, der tagsüber immer wieder einmal remote sehen will, wie es der Kätzin mit ihrem Nachwuchs geht – ein klarer Fall für rein private Datenverarbeitung. Auch wenn der Zugriff über eine Datenleitung aus der Ferne erfolgt.

Überwachungskamera vor dem Haus

Eine andere Sachlage ergibt sich, wenn Kameras in Hauseinfahrten genutzt werden. Datenschutzbehörden akzeptieren dies nicht mehr als private Datenverarbeitung. Warum? Eine solche Überwachung dient dazu, Störenfriede auf Band festzuhalte – der interne, rein private Bereich wird ergo überschritten.

Nach oben scrollen

Melden Sie sich für unseren Newsletter an.

Der Newsletter kann nicht von Privatpersonen bestellt werden, da wir nur im B2B Bereich tätig sind.

[cleverreach form=343453]
Cookie Consent mit Real Cookie Banner