In welchen Fällen die DSGVO für Privatleute gilt – und in welchen nicht

Die europäische Datenschutz-Grundverordung (DSGVO) soll natürliche Personen davor schützen, dass andere ihre Daten widerrechtlich erheben und verarbeiten. Allerdings kennt das Gesetz eine bedeutsame Ausnahme, und zwar falls die Daten von „natürlichen Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ genutzt werden. Die DSGVO bleibt also mitsamt all ihren drakonischen Strafandrohungen außen vor, wenn Datenverarbeitung ohne jeden Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit geschieht.

Mit dieser sogenannten Haushaltsausnahme, die im Art. 2 Abs. 2 DSGVO zu finden ist, wollte der Gesetzgeber einen Ausgleich zwischen den Rechten der von Datenverarbeitung betroffenen Personen auf der einen und einer rein privaten Nutzung auf der anderen Seite schaffen. Dem zugrunde liegt der Gedanke, dass eine Datenverarbeitung, die nur das familiäre und private Umfeld umfasst, im Normalfall ein eher geringes Risiko für die davon Betroffenen mit sich bringt. Demgegenüber würde die Handlungsfreiheit im Privatleben erheblich eingeschränkt, käme auch hier das strenge Datenschutzrecht voll zur Anwendung. Man stelle sich beispielsweise vor: Der Vater muss jedes Familienmitglied vor dem Familienfoto unterm Weihnachtsbaum um eine formale Einwilligung ersuchen, möglichst noch schriftlich.