Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller
Letztes Jahr hatte der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu den Begriffen “Verantwortlicher, Gemeinsam Verantwortlicher und des Auftragverarbeiter” den Versuch gestartet, eine noch klarere Orientierung für die Praxis zu finden, was die Abgrenzung zwischen diesen angeht. Dazu hatte der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR).
Die Begriffe “für die Verarbeitung Verantwortlicher”, “gemeinsam für die Verarbeitung Verantwortlicher” und “Auftragsverarbeiter” spielen bei der Anwendung der DS-GVO eine entscheidende Rolle, da sie bestimmen, wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist und wie betroffene Personen ihre Rechte in der Praxis ausüben können. Die genaue Bedeutung dieser Begriffe und die Kriterien für ihre korrekte Auslegung müssen im gesamten Europäischen Wirtschaftsraum (EWR) hinreichend klar und einheitlich sein. Die Begriffe “für die Verarbeitung Verantwortlicher”, “gemeinsam für die Verarbeitung Verantwortlicher” und “Auftragsverarbeiter” sind insofern funktionale Begriffe, als sie darauf abzielen, die Verantwortlichkeiten entsprechend den tatsächlichen Rollen der Parteien zuzuweisen.
Die EDSA hat die finale Version ihrer Guidelines zu „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ endlich veröffentlicht.
Eine Service-Offensive für eine leichtere Handhabung der DS-GVO und eine verständlichere Lektüre hat wieder einmal der LfDI Baden-Württemberg gestartet, in dem der zu den neuen Leitlinien des EDSA FAQS (Stand 14.07.2021) erstellt hat. Dort werden die Kernaussagen zusammengefasst. Damit soll ein verständlicher Überblick über die doch recht komplexen Rechtsfragen gegeben werden.
Damit erleichtert der Frage-Antwort-Katalog auch dem Laien den Einstieg in das umfassende Dokument des EDSA und stellt Querverweise zur Verfügung, um die im Einzelfall relevanten Ausführungen zu finden. Zusätzlich tragen konkrete Praxisbeispiele zum Verständnis bei und helfen bei der praktischen Umsetzung, so der LfDI Baden-Württemberg.
Die FAQ des LfDI BW sind hier abrufbar.
(Foto: kittyfly – stock.adobe.com))
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
