Grundsätzlich:
jeder Bürger, jede Bürgerin der EU, jede Organisation, d.h. jedes Unternehmen, Behörde, Verein, Glaubensgemeinschaft,
- die personenbezogenen Daten IT-basiert verarbeitet oder herkömmlich strukturiert speichert, wenn dies durch eine in der EU belegene Niederlassung erfolgt
(dies fängt schon bei Lohnrechnung an); - die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);
- die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).
