Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller
Letztes Jahr hatte der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu den Begriffen „Verantwortlicher, Gemeinsam Verantwortlicher und des Auftragverarbeiter“ den Versuch gestartet, eine noch klarere Orientierung für die Praxis zu finden, was die Abgrenzung zwischen diesen angeht. Dazu hatte der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR).
Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ spielen bei der Anwendung der DS-GVO eine entscheidende Rolle, da sie bestimmen, wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist und wie betroffene Personen ihre Rechte in der Praxis ausüben können. Die genaue Bedeutung dieser Begriffe und die Kriterien für ihre korrekte Auslegung müssen im gesamten Europäischen Wirtschaftsraum (EWR) hinreichend klar und einheitlich sein. Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ sind insofern funktionale Begriffe, als sie darauf abzielen, die Verantwortlichkeiten entsprechend den tatsächlichen Rollen der Parteien zuzuweisen.
Die EDSA hat die finale Version ihrer Guidelines zu „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ endlich veröffentlicht.
Eine Service-Offensive für eine leichtere Handhabung der DS-GVO und eine verständlichere Lektüre hat wieder einmal der LfDI Baden-Württemberg gestartet, in dem der zu den neuen Leitlinien des EDSA FAQS (Stand 14.07.2021) erstellt hat. Dort werden die Kernaussagen zusammengefasst. Damit soll ein verständlicher Überblick über die doch recht komplexen Rechtsfragen gegeben werden.
Damit erleichtert der Frage-Antwort-Katalog auch dem Laien den Einstieg in das umfassende Dokument des EDSA und stellt Querverweise zur Verfügung, um die im Einzelfall relevanten Ausführungen zu finden. Zusätzlich tragen konkrete Praxisbeispiele zum Verständnis bei und helfen bei der praktischen Umsetzung, so der LfDI Baden-Württemberg.
Die FAQ des LfDI BW sind hier abrufbar.
(Foto: kittyfly – stock.adobe.com))
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 90: KI Omnibus Update März 2026 reloaded: Reallabore Spezial
Im DataAgenda-Podcast Folge 89 hat Kai Zenner über die anstehenden Änderungen der KI-Verordnung berichtet, die im August 2026 Geltung erlangen sollen. Einer der Gegenstände der Änderung betrifft das sog. New Legal Framework in Anhang 1. Die dort unter Abschnitt A aufgelisteten Harmonisierungsvorschriften führen zu einer Doppelregulierung. Deshalb sollen die dort aufgeführten Produkte in Abschnitt B
Mehr erfahren -
Folge 89: KI Omnibus Update März 2026
Änderungen der KI-VO stehen in den Startblöcken. So wie es aussieht, wird das am 1. August 2024 in Kraft getretene EU-Gesetz geändert, noch bevor der Großteil der maßgeblichen Pflichten am 2. August 2026 Geltung erlangt. Kai Zenner, Büroleiter von MdEP Axel Voss berichtet am Tag der Ausschussabstimmung im Europäischen Parlament tagesaktuell von Zeitplan und Inhalten
Mehr erfahren -
Folge 88: „NIS-2: Regulierung als Chance oder Bürokratiemonster?“
Mit der fortschreitenden Digitalisierung wachsen nicht nur die Risiken für die Datensicherheit, sondern auch die regulatorischen Anforderungen. Dr. Judith Nink, Fachbereichsleiterin Cybersicherheit bei Unternehmen, Digitale Sicherheit beim Bundesamt für Sicherheit in der Informationstechnologie (BSI), erläutert NIS-2 im europäischen Regulierungskontext. Warum ist NIS-2 notwendig? Was ist zu tun? Wie können Unternehmen das Recht umsetzen und welche
Mehr erfahren
