Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

EDSA Leitlinie Joint Controller

Letztes Jahr hatte der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu den Begriffen „Verantwortlicher, Gemeinsam Verantwortlicher und des Auftragverarbeiter“ den Versuch gestartet, eine noch klarere Orientierung für die Praxis zu finden, was die Abgrenzung zwischen diesen angeht. Dazu hatte der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR).

Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ spielen bei der Anwendung der DS-GVO eine entscheidende Rolle, da sie bestimmen, wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist und wie betroffene Personen ihre Rechte in der Praxis ausüben können. Die genaue Bedeutung dieser Begriffe und die Kriterien für ihre korrekte Auslegung müssen im gesamten Europäischen Wirtschaftsraum (EWR) hinreichend klar und einheitlich sein. Die Begriffe „für die Verarbeitung Verantwortlicher“, „gemeinsam für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ sind insofern funktionale Begriffe, als sie darauf abzielen, die Verantwortlichkeiten entsprechend den tatsächlichen Rollen der Parteien zuzuweisen.

Die EDSA hat die finale Version ihrer Guidelines zu „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“
endlich veröffentlicht.

Eine Service-Offensive für eine leichtere Handhabung der DS-GVO und eine verständlichere Lektüre hat wieder einmal der LfDI Baden-Württemberg gestartet, in dem der zu den neuen Leitlinien des EDSA FAQS (Stand 14.07.2021) erstellt hat. Dort werden die Kernaussagen zusammengefasst. Damit soll ein verständlicher Überblick über die doch recht komplexen Rechtsfragen gegeben werden.
Damit erleichtert der Frage-Antwort-Katalog auch dem Laien den Einstieg in das umfassende Dokument des EDSA und stellt Querverweise zur Verfügung, um die im Einzelfall relevanten Ausführungen zu finden. Zusätzlich tragen konkrete Praxisbeispiele zum Verständnis bei und helfen bei der praktischen Umsetzung, so der LfDI Baden-Württemberg.
Die FAQ des LfDI BW sind hier abrufbar.

(Foto: kittyfly – stock.adobe.com))


Letztes Update:18.07.21

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    794.60 € Mehr erfahren
  • Datenschutz International

    Datenschutz International

    Seminar

    574.20 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren