EU-Datenschutz-Grundverordnung (EU-DSGVO) und Datenschutzanpassungsgesetz 2018 (DSG): Datenschutz gilt für alle Verarbeitungstätigkeiten mit personenbezogenen Daten.

Verarbeitungstätigkeiten sind:

• elektronische Verarbeitungstätigkeiten mit personenbezogenen Daten (z.B. Excel-Tabellen etc.) 
• nicht-elektronische Dateisysteme (die nach personenbezogenen Informationen geordnet sind, z.B. Namenslisten etc.)

Personenbezogene Daten sind:

• direkt personenbezogene Daten (Namen, Standortdaten, Online-Kennung etc.) 
• indirekt personenbezogene Daten, wenn die Daten einer Person mit Hilfe weiterer Informationen oder technischer Hilfsmittel zugeordnet werden können (pseudonymisierte Daten, IP-Adresse, genetische Daten etc.)

Pseudonymisierte Daten sind:

personenbezogene Daten, die ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Achtung: Pseudonymisierte Daten unterliegen dem Datenschutz!

 Anonymisierte Daten sind: 

Daten, die keiner Person zugeordnet werden können. Anonyme bzw. anonymisierte Daten sind vom Datenschutz ausgenommen.