Nur wenn Sie personenbezogene Daten ausschließlich im privatem bzw. familiären Umfeld verwenden, sind Sie nicht von der DSGVO betroffen.
Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die sortiert gespeichert sind oder gespeichert werden sollen. (Artikel 2)
Die DSGVO gilt für alle Unternehmen, Organisationen, Behörden, Vereine und Einzelpersonen, die personenbezogene Daten (außerhalb der persönlichen und familiären Sphäre) verarbeiten. Diese Unternehmen, Organisationen usw. werden Verantwortliche genannt.
Die DSGVO gilt für Verantwortliche in der EU und für alle personenbezogenen Daten, die verarbeitet werden – auch für Personen, die außerhalb der EU leben.
Für Verantwortliche außerhalb der EU gilt die DSGVO nur, wenn diese betroffenen Personen in der Europäischen Union Waren oder Dienstleistungen anbieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist oder ob sie das Verhalten betroffener Personen beobachten, soweit dieses Verhalten in der Union erfolgt.
Waren oder Dienstleistungen werden zB dann für Personen in der EU angeboten, wenn erkennbar ist, dass Personen in der EU erreicht werden sollen. Das kann durch Preise in EUR, einen Webauftritt in einer vor allem in der EU gesprochenen Sprache (Deutsch, Tschechisch) oder durch Artikel, die auf ein EU Land Bezug nehmen, erfolgen.
Beispiel: Ein US Unternehmen, das Online-Kurse auf Englisch verkauft, aber keinen sichtbaren Bezug zur EU hat, unterliegt nicht der DSGVO – auch wenn die Kurse online aus der EU gekauft werden können. Wenn das Unternehmen die Kurse auch in EUR auspreist, unterliegt es der DSGVO.