Rollen als Verantwortlicher und Auftragsverarbeiter gemäß DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist bereits seit mehreren Monaten in Kraft. Allerdings herrscht noch immer Unsicherheit über die Bedeutung bestimmter Begriffe in der DSGVO. So ist beispielsweise nicht jedem klar, was der Unterschied zwischen einem Verantwortlichen und einem Auftragsverarbeiter ist, obwohl dies Kernkonzepte der DSGVO sind. Laut DSGVO ist der Verantwortliche der (legal) Stelle oder Organisation, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt. Der Verantwortliche bestimmt also, warum personenbezogene Daten verarbeitet werden. Darüber hinaus bestimmt der Verantwortliche grundsätzlich, mit welchen Mitteln die Datenverarbeitung erfolgt. In der Praxis ist der Verantwortliche die Partei, die tatsächlich die Datenverarbeitung kontrolliert.
Allgemeine Datenschutzverordnung (GDPR/DSGVO)
Gemäß der DSGVO ist der Auftragsverarbeiter eine separate (juristische) Person oder Organisation, die personenbezogene Daten im Auftrag und unter der Verantwortung des Verantwortlichen verarbeitet. Für einen Auftragsverarbeiter ist es wichtig zu bestimmen, ob die Verarbeitung personenbezogener Daten zu seinem eigenen Vorteil oder zu Gunsten eines Verantwortlichen erfolgt. Es kann manchmal ein Rätsel sein, zu bestimmen, wer der Verantwortliche und wer der Auftragsverarbeiter ist. Am Ende ist es am besten, die nächste Frage zu beantworten: Wer hat die endgültige Kontrolle über den Zweck und die Mittel der Verarbeitung? Datenverarbeitung?