Datenschutz muss von allen öffentlichen und nicht öffentlichen Stellen umgesetzt werden, die personenbezogene Daten verarbeiten. Das schließt Unternehmen, Organisationen, Vereine und auch Einzelpersonen ein, sofern sie personenbezogene Daten im Rahmen ihrer beruflichen oder gewerblichen Tätigkeit verarbeiten.
Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind diese Verantwortlichen verpflichtet, die Vorschriften zum Schutz personenbezogener Daten einzuhalten und entsprechende technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der Daten zu gewährleisten.
In bestimmten Fällen müssen sie auch einen Datenschutzbeauftragten bestellen, der die Einhaltung der Datenschutzvorschriften überwacht und als Ansprechpartner für die Aufsichtsbehörden dient.
Privatpersonen
Als Privatperson müssen Sie Datenschutzmaßnahmen durchführen, wenn Sie personenbezogene Daten nicht ausschließlich für persönliche oder familiäre Tätigkeiten verarbeiten. Sobald Sie personenbezogene Daten im Rahmen einer beruflichen oder gewerblichen Tätigkeit verarbeiten, fallen Sie unter die Regelungen der Datenschutz-Grundverordnung (DSGVO) und müssen entsprechende Datenschutzmaßnahmen ergreifen. Dies kann beispielsweise der Fall sein, wenn Sie ein kleines Unternehmen führen, als Freiberufler tätig sind oder eine Webseite betreiben, auf der Sie personenbezogene Daten von Nutzern sammeln. In solchen Fällen sind Sie verpflichtet, die Datenschutzprinzipien einzuhalten und beispielsweise Betroffenenrechte zu gewährleisten, Daten sicher zu verarbeiten und gegebenenfalls auch einen Datenschutzbeauftragten zu bestellen.
Ein Beispiel für eine Privatperson in Bezug auf Datenschutzmaßnahmen könnte jemand sein, der eine eigene Webseite oder einen Blog betreibt und dabei personenbezogene Daten von Besuchern erfasst, wie zum Beispiel Namen, E-Mail-Adressen oder IP-Adressen für Kommentarfunktionen, Newsletter-Anmeldungen oder Kontaktformulare.