Grundsätzlich:

jeder Bürger, jede Bürgerin der EU, jede Organisation, d.h. jedes Unternehmen, Behörde, Verein, Glaubensgemeinschaft,

  • die personenbezogenen Daten IT-basiert verarbeitet oder herkömmlich strukturiert speichert, wenn dies durch eine in der EU belegene Niederlassung erfolgt
    (dies fängt schon bei Lohnrechnung an);
  • die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);
  • die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).