top of page
Suche

Verantwortlichkeiten nach der DSGVO - eine kurze Einführung

  • Autorenbild: Alexandra Clavier
    Alexandra Clavier
  • 27. Mai
  • 2 Min. Lesezeit

Wird mit personenbezogenen Daten umgegangen, ist die Datenschutzgrundverordnung (DSGVO) zu beachten.


Unternehmen stehen im Rahmen der Erhebung oder Verarbeitung von personenbezogenen Daten häufig vor der Beantwortung der Frage, ob sie Verantwortlicher oder Auftragsverarbeiter nach der DSGVO sind. In Betracht kommt auch eine gemeinsame Verantwortung. Diese Verantwortlichkeiten sind im Rahmen der Beachtung der Datensicherheit bei Datenerhebung und -verarbeitung nach der DSGVO festzustellen.


Verantwortlicher nach der DSGVO ist, wer über die Zwecke und Mittel der Datenverarbeitung bestimmt. Das bedeutet auch die Pflicht, die Einhaltung der DSGVO sicherzustellen. Regelmäßig werden bei der Datenerhebung und -verarbeitung Dritte eingebunden, häufig handelt es sich dann um Auftragsverarbeitung.


Auftragsverarbeiter ist, wer die Daten auf Weisung des Verantwortlichen verarbeitet. Diese Weisung muss dokumentiert erfolgen und beinhaltet die Pflicht, Datensicherheit und Vertraulichkeit zu gewährleisten. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung seiner Pflichten im Rahmen der DSGVO. Ebenso ist der Auftragsverarbeiter verpflichtet, seinerseits die Anforderungen der DSGVO einzuhalten.


Findet in diesem Zusammenhang die Erhebung und Verarbeitung von Daten durch Dritte statt, ist der Verantwortliche verpflichtet, einen Auftragsdatenverarbeitungsvertrag mit dem Dritten zu schließen und die Einhaltung der Datenschutzanforderungen sicherzustellen.


Beide Datenverarbeitende sind verantwortlich, wenn sie über Zwecke und Mittel der Datenverarbeitung gemeinsam bestimmen.


Zur Abgrenzung kommt es nicht auf die Bezeichnung der beteiligten Parteien oder den Inhalt des Vertrages zwischen beiden Parteien an. Sondern auf die im Rahmen der Datenverarbeitung ausgeführte Tätigkeit und damit die Funktion der Partei.

 

Die Einhaltung und Umsetzung der DSGVO ist komplex und die richtige Einordnung kann für Unternehmen herausfordernd sein. Sei es bei der Erstellung, Überprüfung und Durchführung von Verträgen oder der Sicherstellung der Einhaltung von Datenschutzanforderungen.


Gern sind wir Ihnen behilflich, bei der Definition von Rollen, Einordnung von Verantwortlichkeiten und der Folgen- und Risikoeinschätzung.

 
 
bottom of page