Nicht-öffentliche Stellen

§ 2 Abs. 4 BDSG definiert nicht öffentliche Stellen als

„natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen. Nimmt eine nicht öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes.“

Nicht-öffentliche Stellen sind demnach

• Unternehmen,
• Vereine (nicht rechtsfähig und rechtsfähig),
• BGB-Gesellschaften,
• Selbständige (Anwälte, Ärzte, Handwerker, Architekten usw.),
• sonstige natürliche oder juristische Personen des Privatrechts,

soweit sie personenbezogene Daten verarbeiten, unabhängig davon, ob die Verarbeitung in eigener Verantwortung (d.h. als verantwortliche Stelle) oder im Auftrag (d.h. als Auftragnehmer) erfolgt.

Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten (§ 4f BDSG) besteht grundsätzlich für alle nicht-öffentlichen Stellen.