Nicht-öffentliche Stellen
§ 2 Abs. 4 BDSG definiert nicht öffentliche Stellen als
"natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen. Nimmt eine nicht öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes."
Nicht-öffentliche Stellen sind demnach
- Unternehmen,
- Vereine (nicht rechtsfähig und rechtsfähig),
- BGB-Gesellschaften,
- Selbständige (Anwälte, Ärzte, Handwerker, Architekten usw.),
- sonstige natürliche oder juristische Personen des Privatrechts,
soweit sie personenbezogene Daten verarbeiten, unabhängig davon, ob die Verarbeitung in eigener Verantwortung (d.h. als verantwortliche Stelle) oder im Auftrag (d.h. als Auftragnehmer) erfolgt.
Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten (§ 4f BDSG) besteht grundsätzlich für alle nicht-öffentlichen Stellen.
Begriffserklärung: Verarbeiten
Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (3 Abs. 4 Satz 1 BDSG). Weder das Erheben noch das Nutzen, Anonymisieren und Pseudonymisieren gehören zur Datenverarbeitung im Sinne dieser Definition. Diese Formen des Umgangs mit personenbezogenen Daten werden deshalb stets gesondert in bundesgesetzlichen Datenschutzbestimmungen erwähnt.
DSB-Check - Bitte beantworten Sie die folgende Frage:
Erhebt, verarbeitet oder nutzt Ihr Unternehmen personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung (Adresshandel, Auskunfteien etc.) oder "zum Zwecke der anonymisierten Übermittlung" (Markt- und Meinungsforschung)"?
Beispiele: Ein Unternehmen bietet die Mitteilung von Informationen über die Kreditwürdigkeit bestimmter Personen an. Ein selbständig tätiger Marketingfachmann vermittelt Dritten Adressdaten für Werbezwecke.
ja nein
DSB-Check - Bitte beantworten Sie die folgende Frage: