Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 8 Auftragsverarbeitung / a) Festlegung der jeweiligen tatsächlichen Funktionen und Beziehungen in einer Vereinbarung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 22

Gemäß Art. 26 Abs. 1 S. 2 DSGVO sind die gemeinsam Verantwortlichen verpflichtet, festzulegen,

▪ wer von ihnen welche Verpflichtung gemäß der DSGVO erfüllt,
▪ was die Wahrnehmung der Rechte der betroffenen Person angeht und
▪ wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt.

Diese Festlegung hat in Form einer transparenten Vereinbarung zwischen den Verantwortlichen zu erfolgen. Mit Blick auf die in Art. 5 Abs. 2 DSGVO normierte Rechenschaftspflicht kann dies nur in dem Sinne verstanden werden, dass es sich insoweit um eine jedenfalls in Textform ("festgelegt") und damit für die Aufsichtsbehörde prüfbare Vereinbarung handelt.[21] Der Abschluss einer solchen Vereinbarung ist für das Vorliegen einer gemeinsamen Verantwortung gerade nicht konstitutiv;[22] die Verpflichtung zu ihrem Abschluss folgt vielmehr der Feststellung der gemeinsamen Verantwortung nach. Das Nichtvorliegen der Vereinbarung ist gem. Art. 83 Abs. 4 lit. a) DSGVO bußgeldbewährt.

 

Rz. 23

Inhaltlich muss die Vereinbarung eine Beschreibung der jeweiligen tatsächlichen Funktionen und Beziehungen der gemeinsam Verantwortlichen gegenüber betroffenen Personen (Art. 26 Abs. 2 S. 1 DSGVO) enthalten. Hierdurch soll sichergestellt werden, dass "selbst in komplexen Datenverarbeitungsumfeldern, in denen verschiedene für die Verarbeitung Verantwortliche an der Verarbeitung personenbezogener Daten beteiligt sind, die Verantwortung für die Einhaltung der Datenschutzbestimmungen und für mögliche Verletzungen dieser Bestimmungen klar zugewiesen wird, um eine Beeinträchtigung des Schutzes personenbezogener Daten oder die Entstehung von "negativen Kompetenzkonflikten" bzw. von Schlupflöchern zu vermeiden. Diese könnten dazu führen, dass bestimmte Verpflichtungen oder Rechte nach Maßgabe der Richtlinie von keiner der Parteien erfüllt bzw. gewährleistet werden."[23] Dies erfordert Informationen zu den verschiedenen Phasen und Akteuren der Verarbeitung, ebenso wie eine Klarstellung, welcher Verantwortliche für welchen Teil einer Verarbeitung zuständig ist. Dabei sind die Regelungen über die Art und Weise, in der die gemeinsame Verantwortung ausgeübt wird bzw. werden soll, ebenso wie die tatsächlichen Umstände zu berücksichtigen; die Vereinbarung muss also die Verarbeitungsrealität widerspiegeln.[24] Die gemeinsam Verantwortlichen verfügen über eine gewisse Flexibilität bei der Verteilung und Zuweisung von Verpflichtungen und Verantwortlichkeiten untereinander. Etwas anderes kann jedoch gelten, wenn das nationale Recht eine zwingende Aufteilung gebietet, wie dies im Rahmen des oben beschriebenen Inkassobeispiels (Fn 19) in Bezug auf die Erbringung der Rechtsdienstleistung ("nur durch den Inkassoanbieter") der Fall sein kann.

 

Rz. 24

Die Vereinbarung zwischen den gemeinsamen Verantwortlichen muss sich dazu verhalten, wer von ihnen welche Verpflichtung nach der DSGVO erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Person angeht, und wer welchen Informationspflichten gemäß den Art. 13 und 14 DSGVO nachkommt (Art. 26 Abs. 1 S. 2 DSGVO). Der ausdrückliche Verweis auf Art. 13, 14 DSGVO trifft keine Entscheidung dahingehend, dass im Falle einer gemeinsamen Verantwortung grundsätzlich nur einer der beteiligten Akteure zur Informationserteilung verpflichtet wäre. Vielmehr ist grundsätzlich jeder Verantwortliche – im Rahmen der gesetzlichen Vorgaben – auch bei Vorliegen einer gemeinsamen Verantwortung zur Informationsvermittlung gegenüber der betroffenen Person verpflichtet. Entsprechend normieren Art. 13 und 14 DSGVO auch keine Informationspflicht in Bezug auf das Vorliegen einer "gemeinsamen Verantwortung". Der Hinweis auf Art. 13 und 14 DSGVO erlaubt es, auch die Informationspflichten auf einen der gemeinsamen Verantwortlichen zu überlagern. In diesem Fall muss sich die Information unter Beachtung des Wesens und der Zielsetzung der Informationspflicht nach hiesiger Auffassung auch auf das Vorliegen einer gemeinsamen Verantwortung und genaue Angaben zu den weiteren Verantwortlichen erstrecken. Grundsätzlich kann die Informationspflicht – will man hierüber nicht aktiv aufklären – auch im Rahmen der gemeinsamen Verantwortung weiterhin gesondert durch jeden Verantwortlichen "einzeln" erfolgen. Dies gilt auch für die Informationen zum Bestehen eines Widerspruchsrechts gem. 21 Abs. 4 DSGVO,[25] die ebenso wahlweise durch einen der gemeinsam Verantwortlichen für alle anderen Verantwortlichen oder gesondert durch jeden Verantwortlichen "eigenständig" erfolgen kann.

 

Rz. 25

Die gemeinsam Verantwortlichen können[26] sich zudem darauf verständigen, dass ein Verantwortlicher als gemeinsame Anlaufstelle für die betroffenen Personen fungiert, gegenüber der die betroffenen Personen ihre Betroffenenrechte erheben und geltend machen können. Die betroffene Person ist an eine solche Vereinbarung– wie sich aus Art. 26 Abs. 3 DSGVO ergibt – nicht gebunden.

 

Rz. 26

Mit Blick auf Art. 83 Abs. 4 lit. a) DSGVO empfiehlt es sich, neben den zwingenden Regelu...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz: Gemeinsame Verantwortlichkeit nach DSGVO
Daten Datenschutz Schlüssel Cybersicherheit
Bild: Getty Images

Art. 26 DSGVO regelt die gemeinsame Verantwortlichkeit bei der Datenverarbeitung durch mehrere Verantwortliche. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe veröffentlicht, die Unsicherheiten abbauen und klare Handlungsempfehlungen geben soll.
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit stellt sich in Praxis vielfach die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben. 
Seminare der Haufe Akademie: Recht, Datenschutz und Compliance
Seminare der Haufe Akademie
Bild: Shutterstock

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren