Die Datenschutz-Grundverordnung (DSGVO) ist bereits seit mehreren Monaten in Kraft. Es besteht jedoch noch Unsicherheit über die Bedeutung bestimmter Begriffe in der DSGVO. Beispielsweise ist nicht jedem klar, was der Unterschied zwischen einem Verantwortlichen und einem Auftragsverarbeiter ist, obwohl dies Kernkonzepte der DSGVO sind. Verantwortlicher im Sinne der DSGVO ist die (juristische) Person oder Organisation, die den Zweck und die Mittel der Verarbeitung von personenbezogenen Daten bestimmt. Der Verantwortliche bestimmt daher, warum personenbezogene Daten verarbeitet werden. Darüber hinaus bestimmt der Verantwortliche grundsätzlich, mit welchen Mitteln die Datenverarbeitung erfolgt. In der Praxis ist die Partei, die die Verarbeitung der Daten tatsächlich kontrolliert, der Verantwortliche.
Allgemeine Datenschutzverordnung (GDPR/DSGVO)
Nach der DSGVO ist der Auftragsverarbeiter eine separate (juristische) Person oder Organisation, die personenbezogene Daten im Auftrag und unter der Verantwortung des Verantwortlichen verarbeitet. Für einen Auftragsverarbeiter ist es wichtig festzustellen, ob die Verarbeitung personenbezogener Daten zu seinem eigenen Vorteil oder zum Vorteil eines Verantwortlichen erfolgt. Es kann manchmal ein Rätsel sein, zu bestimmen, wer der Verantwortliche und wer der Auftragsverarbeiter ist. Am Ende beantwortet sich am besten die nächste Frage: Wer hat die letzte Kontrolle über den Zweck und die Mittel der Datenverarbeitung?
