Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller
Letztes Jahr hatte der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu den Begriffen „Verantwortlicher, Gemeinsam Verantwortlicher und des Auftragverarbeiter“ den Versuch gestartet, eine noch klarere Orientierung für die Praxis zu finden, was die Abgrenzung zwischen diesen angeht. Dazu hatte der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR).
Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ spielen bei der Anwendung der DS-GVO eine entscheidende Rolle, da sie bestimmen, wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist und wie betroffene Personen ihre Rechte in der Praxis ausüben können. Die genaue Bedeutung dieser Begriffe und die Kriterien für ihre korrekte Auslegung müssen im gesamten Europäischen Wirtschaftsraum (EWR) hinreichend klar und einheitlich sein. Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ sind insofern funktionale Begriffe, als sie darauf abzielen, die Verantwortlichkeiten entsprechend den tatsächlichen Rollen der Parteien zuzuweisen.
Die EDSA hat die finale Version ihrer Guidelines zu „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ endlich veröffentlicht.
Eine Service-Offensive für eine leichtere Handhabung der DS-GVO und eine verständlichere Lektüre hat wieder einmal der LfDI Baden-Württemberg gestartet, in dem der zu den neuen Leitlinien des EDSA FAQS (Stand 14.07.2021) erstellt hat. Dort werden die Kernaussagen zusammengefasst. Damit soll ein verständlicher Überblick über die doch recht komplexen Rechtsfragen gegeben werden.
Damit erleichtert der Frage-Antwort-Katalog auch dem Laien den Einstieg in das umfassende Dokument des EDSA und stellt Querverweise zur Verfügung, um die im Einzelfall relevanten Ausführungen zu finden. Zusätzlich tragen konkrete Praxisbeispiele zum Verständnis bei und helfen bei der praktischen Umsetzung, so der LfDI Baden-Württemberg.
Die FAQ des LfDI BW sind hier abrufbar.
(Foto: kittyfly – stock.adobe.com))
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
