Zur Frage, ob man auch bei Daten von Geschäftspartnern die DSGVO beachten muss, sagt Art. 1 Abs. 2 DSGVO: „Diese Verordnung schützt die Grund- rechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“
Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Erwägungsgrund Nr. 14 der DSGVO erläutert hierzu weiter: „Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.“
Folglich findet die DSGVO ausschließlich Anwendung auf Daten, die einem einzelnen Menschen zugeordnet werden können. Im Umkehrschluss bedeutet das somit, dass die DSGVO keine Anwendung findet auf Daten, die einem Unternehmen (wie beispielsweise einer Aktiengesellschaft, GmbH), einer Genossenschaft, einer Stiftung, einem eingetragenen Verein oder sonstigen juristischen Personen zuzuordnen sind.
Die Daten von Geschäftspartnern sind dann datenschutzrechtlich relevant, wenn sie einer ganz bestimmten Person zugeordnet werden können. Insofern sind Daten von Ansprechpartnern der Unternehmen ebenso DSGVO-konform zu behandeln wie Daten von Privatpersonen.
Geht man somit davon aus, dass auch die Daten von Geschäftspartnern personenbezogene Daten nach der DSGVO sind, müssen auch alle Datenschutzgrundsätze bei der Verarbeitung solcher Daten eingehalten werden. Verantwortliche sollten demnach
(Quelle: Datenschutz-Notizen vom 22. September 2022)