Datenschutz
Gemeinsame Verantwortlichkeit nach DSGVO
News
12.09.2024 | 08:52 Uhr
Bild: Getty Images
Aus Art. 26 Datenschutzgrundverordnung (DSGVO) ergibt sich, dass die gemeinsame Verantwortlichkeit immer dann gegeben ist, wenn 2 oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Der Umgang mit dieser Rechtsvorschrift ist den meisten Datenschutzverantwortlichen wenig vertraut. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat daher die Orientierungshilfe „Gemeinsame Verantwortlichkeit“ veröffentlicht, die bestehende Berührungsängste abbauen und Unsicherheiten im Umgang mit dem Rechtsinstrument der gemeinsamen Verantwortlichkeit entgegenwirken soll.
Gemeinsame Festlegung, gemeinsame Verantwortlichkeit
Die DSGVO sieht im Zusammenhang mit der Verarbeitung personenbezogener Daten verschiedene Rollen vor. Von wesentlicher Bedeutung ist dabei neben der Einzelverantwortlichkeit und der Auftragsverarbeitung die gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Dieser regelt den Fall, dass 2 oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen. Dies ist in der Praxis bei arbeitsteiligen Verarbeitungen häufig der Fall, wobei es unterschiedliche Formen und Ausprägungen einer gemeinsamen Verantwortlichkeit gibt.
Sind die Voraussetzungen von Art. 26 Abs. 1 Satz 1 DSGVO erfüllt, werden die an der Verarbeitung Beteiligten als gemeinsam Verantwortliche eingeordnet und den Pflichten aus Art. 26 Abs. 1 Satz 2, Abs. 2 und 3 DSGVO unterworfen. Insbesondere müssen sie eine Vereinbarung abschließen, welche in transparenter Form festlegt, wer von ihnen welche Verpflichtungen gem. der DSGVO erfüllt. Das ist mit einigem Aufwand für die Beteiligten verbunden, hat aber den Vorteil, dass die datenschutzrechtlichen Zuständigkeiten und (Teil-)Verantwortlichkeiten klar verteilt werden können. Daraus ergibt sich ein Mehrwert sowohl für die Beteiligten als auch für die betroffenen Personen.
Orientierungshilfe vom BayLfd
Nach Erkenntnissen der deutschen Datenschutzbehörden ist den meisten Datenschutzverantwortlichen zwar der Wortlaut von Art. 26 DSGVO bekannt, der praktische Umgang mit dem Rechtsinstrument der gemeinsamen Verantwortlichkeit aber unvertraut. Um dies zu ändern, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) die Orientierungshilfe „Gemeinsame Verantwortlichkeit“ veröffentlicht. Die Erläuterungen des BayLfD stellen die gemeinsame Verantwortlichkeit im Licht der Rechtsprechung insbesondere des Europäischen Gerichtshofs vor und geben Handlungsempfehlungen für die bayerischen öffentlichen Stellen, die sich aber leicht auf andere Institutionen und Unternehmen übertragen lassen.
Aufbau und Inhalt
Nach einer Einführung in die rechtlichen Grundlagen und die Entstehungsgeschichte der gemeinsamen Verantwortlichkeit klärt die Orientierungshilfe über deren Voraussetzungen auf. Es wird dargestellt, welche Entscheidungsbefugnisse Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO haben und wie eine gemeinsame Beteiligung an der Entscheidung sowie bei der Festlegung der Zwecke und Mittel der Verarbeitung ausgestaltet werden kann. Es folgen Beispiele für gemeinsame Verantwortlichkeit, die besondere Relevanz für den öffentlichen Sektor haben. Dabei geht es etwa um E-Government, Kooperationen von Hochschulen und Forschungseinrichtungen oder die Nutzung von Social Media und anderen Kommunikationsdiensten. Im Anschluss wird gemeinsame Verantwortlichkeit von anderen datenschutzrechtlichen Formen der Verantwortlichkeit abgegrenzt. Zu den anderen Formen zählen unter anderem die Einzel- und Nichtverantwortlichkeit, die Auftragsverarbeitung und die Funktionsübertragung. Der abschließende Abschnitt beschäftigt sich ausführlich mit den rechtlichen Folgen der gemeinsamen Verantwortung und geht dabei nicht nur auf die aktuelle Rechtsprechung ein, sondern gibt auch viele wertvolle Praxishinweise.
Weiterführende Links:
Gemeinsame Verantwortlichkeit, Orientierungshilfe des BayLfD (PDF-Dokument)
Schlagworte zum Thema:
Datenschutz-Grundverordnung
,
Datenschutz
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.1852
-
Vollstreckung rückständiger Rundfunkgebühren häufig angreifbar
636
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
576
-
Klagerücknahme oder Erledigungserklärung?
537
-
Die geplante EU Inc. – Eine neue europäische Rechtsform für Start-ups und innovative Unternehmen
419
-
Wann muss eine öffentliche Ausschreibung erfolgen?
394
-
Die Befreiung von den Beschränkungen des § 181 BGB
393
-
Wann ist ein Anspruch verwirkt? Worauf beruht die Verwirkung?
368
-
Eigenbedarfskündigung bei Senioren – Ausschluss wegen unzumutbarer Härte?
348
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
329
-
Die geplante EU Inc. – Eine neue europäische Rechtsform für Start-ups und innovative Unternehmen
23.03.2026
-
Reservierungsbitte für Hotelzimmer ist ohne Preisangabe unverbindlich
19.03.2026
-
UN-Kaufrecht: Käuferfreundlich oder verkäuferfreundlich?
18.03.2026
-
Der Widerrufsbutton kommt – Neue Pflicht für den Online-Handel ab 19. Juni 2026
18.03.2026
-
§ 377 HGB in der Praxis – Haftungsfallen, Beweisprobleme und Besonderheiten des Streckengeschäfts
16.03.2026
-
Unterlassungsverfügung verpflichtet nicht zur Einreichung der ursprünglichen Gesellschafterliste
12.03.2026
-
Steuerhinterziehung: BGH ändert Rechtsprechung zur Umsatzsteuervoranmeldung
12.03.2026
-
Höchstalter 70 Jahre für Geschäftsführer ist keine Diskriminierung
11.03.2026
-
Ratifizierung stockt – Kann das Mercosur-Abkommen vorläufig in Kraft treten?
18.02.2026
-
Zur Verjährung des Abfindungsanspruchs eines Gesellschafters bei Einziehung seiner Geschäftsanteile
18.02.2026
Noch keine Kommentare - teilen Sie Ihre Sicht und starten Sie die Diskussion
Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:
- Handels- und Gesellschaftsrecht
- Gewerblicher Rechtsschutz
- Vertriebsrecht