Die europäische Datenschutz-Grundverordnung (DSGVO) schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Sofern Daten von natürlichen Personen ausschließlich für persönliche oder familiäre Zwecke genutzt werden, gelten die strengen Regeln und teils drakonischen Strafandrohungen der DSGVO grundsätzlich nicht (Art. 2. Abs. 1 DSGVO). Allerdings gilt diese sog. „Haushaltsausnahme“ nur solange, wie bei der Verarbeitung der Daten kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht.
Die Computerzeitschrift c’t erklärt in der Ausgabe 5/2020 („In welchen Fällen die DSGVO für Privatleute gilt – und in welchen nicht“) die Hintergründe. Der Artikel ist kostenlos online hier zu lesen.
Danach ist die genannte Haushaltsausnahme bereits dann nicht mehr gegeben, wenn auch nur ein kleiner Teil der verarbeiteten Daten außerhalb der rein privaten bzw. familiären Umgebung genutzt wird. Enthalten die Kontakte oder Listen zum Beispiel neben Familienangehörigen auch personenbezogene Angaben zu Arbeitskollegen, Kunden oder Geschäftspartnern können die Grenzen der Haushaltsausnahme bereits überschritten sein.
Besonders zu beachten ist das Hochladen von Kontaktdaten zu Plattformen wie WhatsApp. Der genannte Artikel der c’t erwähnt in diesem Zusammenhang beispielhaft auch Kontaktdaten von Vereinsmitgliedern. Deren Daten unberechtigt zu verarbeiten, kann ein Datenschutzverstoß sein.
Einen Sonderfall stellt wiederum das Veröffentlichen von personenbezogenen Daten über Internetdienste, wie WWW-Seiten, öffentlich zugängliche Konten in den sozialen Netzwerken oder bei YouTube dar. Alle über Internetdienste öffentlich zugängliche personenbezogene Daten unterliegen dem Schutz der DSGVO, hier greift die Haushaltsausnahme in der Regel nicht.
Die Videoüberwachung aus dem privaten Umfeld in den öffentlichen Raum, z. B. bei Haustürkameras, Dashcams in Fahrzeugen oder durch Aufnahmen mit Drohnen, sind ebenso kritisch zu sehen.
Die Datenschutzbehörden haben in der Vergangenheit auch gegenüber Privaten durchaus empfindliche Bußgelder verhängt. So zog die Versendung einer E-Mail an ca. 1600 Adressaten, deren Adressen im cc-Feld der E-Mail offen einsehbar waren, ein Bußgeld von ca. 2600 EUR nach sich. Der genannte Artikel der c’t stellt weitere Beispiele dar.