Englischsprachiges Muster für Joint Controllership

Die DS-GVO geht in Art. 26 DS-GVO davon aus, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sein können (Joint Controllership).

Gemäß Art. 26 Abs. 1  DS-GVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen. Der „Verantwortliche“ wird in Art. 4 Nr. 7 DS-GVO definiert. In diesem Sinne bedingt eine gemeinsame Verantwortlichkeit, dass zwei oder mehrere Verantwortliche gemeinsam personenbezogene Daten verarbeiten.

Bislang gab es in nur wenige Veröffentlichungen von Seiten der Aufsichtsbehörden, die sich mit dem Thema der Gemeinsam Verantwortlichen beschäftigen, obwohl die Rechtsfigur der „gemeinsamen Verantwortlichkeit“ und die damit verbundene Frage, wie eine solche vertragliche Vereinbarung zwischen den beteiligten Verantwortlichen eigentlich auszugestalten ist, seit Bekanntwerden des Art. 26 DS-GVO  bei vielen Verantwortlichen große Fragezeichen auslöste.

Lediglich das Kurzpapier Nr. 16  „Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO“  der Datenschutzkonferenz unternahm den Versuch den Begriff und die mit dem Thema zusammenhängenden Abgrenzungsfragen aufzuarbeiten.   Die  noch weiterhin bestehenden Unsicherheiten rund um diese Rechtsfigur versuchte der LfDI BW bereits vor einiger Zeit auszuräumen und stellte ein Vertragsmuster zur gemeinsamen Verantwortlichkeit nach Artikel 26 DS-GVO zur Verfügung. Dieses Muster wurde auf Grundlage gemeinsamer Überlegungen mit einer Reihe von Unternehmen und öffentlichen Stellen entwickelt.

Der LfDI Baden-Württemberg bringt Licht dieses Vertragsmuster zur gemeinsamen Verantwortlichkeit nun auch in englischer Sprache und bietet so auch Hilfe bei der Abfassung internationaler Vereinbarungen zur gemeinsamen Verantwortlichkeit.

LfDI Baden-Württemberg

(Bild von Gerd Altmann auf Pixabay)