Gemeinsame Verantwortung

https://www.datenschutzzentrum.de/artikel/1215-Kurzpapier-Nr.-16-Gemeinsam-fuer-die-Verarbeitung-Verantwortliche,-Art.-26-DS-GVO.html
1. Keine „Privilegierungswirkung“ der gemeinsamen Verantwortlichkeit Verantwortlichkeit ist keine Befugnis zur Datenverarbeitung. Sie stellt nur klar, wer welche Aufgaben aus der DS-GVO zu erfüllen hat. Art. 26 stellt daher weder eine Rechtsgrundlage für eine Verarbeitung durch mehrere Verantwortliche dar, noch braucht es eine Rechtsgrundlage dafür, dass sich mehrere Verantwortliche zusammenschließen. Soweit der jeweilige Verantwortliche im Rahmen der gemeinsamen Verantwortlichkeit personenbezogene Daten verarbeitet, braucht er für diese Verarbeitung eine eigene Rechtsgrundlage nach Art. 6 Abs. 1 und soweit besondere Kategorien personenbezogener Daten verarbeitet werden nach Art. 9 Abs. 2.
2. Gemeinsame Verantwortlichkeit ist nicht in der Weise möglich, dass einer der Beteiligten einer bereits bestehenden (Einzel- oder gemeinsamen) Verarbeitung für die Vergangenheit „beitritt“. Für die zukünftige Verarbeitung können indessen weitere Verantwortliche hinzutreten, sofern alle Beteiligten mit Blick auf die Zukunft gemeinsam die Zwecke und Mittel der Verarbeitung festlegen. In diesem Fall müssen alle betroffenen Personen nach Art. 26 Abs. 2 bzw. Art. 13 Abs. 3 neu informiert werden.
3. Eine gemeinsame Verantwortlichkeit kann auch in solchen Fällen vorliegen, bei denen die Beteiligten das Verhältnis als Auftragsverarbeitung deklarieren, jedoch die Zwecke und Mittel der Verarbeitung auch oder sogar weitgehend vom „Auftragnehmer“ vorgegeben werden.
https://www.lda.bayern.de/media/dsk_kpnr_16_gemeinsam_verantwortliche.pdf
1. Gemeinsame Verantwortliche sind auch untereinander Empfänger im Sinne von Art. 4 Nr. 9 und können somit Gegenstand von Informationspflichten sein
2. Keine „Privilegierungswirkung“ der gemeinsamen Verantwortlichkeit Verantwortlichkeit ist keine Befugnis zur Datenverarbeitung. Sie stellt nur klar, wer welche Aufgaben aus der DS-GVO zu erfüllen hat. Art. 26 stellt daher weder eine Rechtsgrundlage für eine Verarbeitung durch mehrere Verantwortliche dar, noch braucht es eine Rechtsgrundlage dafür, dass sich mehrere Verantwortliche zusammenschließen.
3. Die Übermittlung personenbezogener Daten unter gemeinsam Verantwortlichen ist ein eigener Verarbeitungsvorgang im Sinne von Art. 4 Nr. 2 DS-GVO und bedarf als solcher einer Rechtsgrundlage.
4. Unter der DS-GVO ist für die sog. Funktionsübertragung kein Raum mehr. Dies folgt zum einen aus der in Art. 26 detailliert geregelten gemeinsamen Verantwortlichkeit, zum anderen daraus, dass gewisse Entscheidungsspielräume innerhalb des durch den Verantwortlichen gesteckten Rahmens eines Beauftragten bezüglich der Mittel der Verarbeitung die Auftragsverarbeitung nicht ausschließen. Verarbeitungen, die bislang in Deutschland als sog. Funktionsübertragung bewertet wurden, können unter der DS-GVO - je nach Fall - als Auftragsverarbeitung (Art. 28) als gemeinsame Verantwortlichkeit (Art. 26) oder aber als „normale“ Übermittlung an einen anderen Verantwortlichen (ohne gemeinsame Verantwortlichkeit) eingestuft werden.
https://www.datenschutzstelle.li/datenschutz/themen-z/verantwortlicher
1. In besonderen Situationen kann es sein, dass es gleichzeitig zwei (oder mehrere) Verantwortliche für ein und dieselbe Datenverarbeitung gibt. In solch einem Fall arbeiten diese dazu bewusst zusammen und entscheiden gemeinsam über die Zwecke und wesentlichen Mittel der Datenverarbeitung.
2. Social Plug-in Wenn ein Webseitenbetreiber zur Verbesserung seines Marketings einen Facebook-„Gefällt Mir”-Button auf seiner Webseite einbindet, so ermöglicht er damit je nach Konfiguration Facebook, quasi als Gegenleistung, im Hintergrund direkt personenbezogene Daten des Browsers der Webseiten-Besucher zu erheben. Im Rahmen dieser Datenerhebung und Weiterleitung an Facebook gelten sowohl der Webseitenbetreiber als auch Facebook als gemeinsam Verantwortliche, auch wenn der Webseitenbetreiber gar keinen Zugriff auf die erhobenen Daten hat. Für die nachfolgende Speicherung und Auswertung der Daten bei Facebook ist dann wiederum nur Facebook verantwortlich. (EuGH-Urteil vom 29.07.2019, C-40/17
3. Facebook-Fanpage Nutzt ein Unternehmen eine Facebook-Fanpage für seinen Social-Media-Auftritt, so stellt Facebook dem Unternehmen nebst der Plattform auch eine Reihe von Auswertungsmöglichkeiten von Nutzerdaten zur Verfügung. Da das Unternehmen über bestimmte Einstellungen mitentscheiden kann, welche Auswertungen erstellt und an es übermittelt werden, erkennt der Europäische Gerichtshof auch hierbei wieder eine gemeinsame Verantwortung zwischen dem Unternehmen und Facebook, obwohl das Unternehmen selbst gar keinen Zugriff auf die eigentlichen Daten hat und die Erhebung und Auswertung der personenbezogenen Daten nur bei Facebook stattfindet. (EuGH-Urteil vom 05.06.2018, C-210/16)
Einverständnis?
1. Alle Verantwortlichen können ein gemeinsames Einverständnis einholen
Verträge?
Unterscheidung zum AV: Gemeinsame Entscheidung über Mittel und Zwecke auch bei unterschiedlichen Zwecken.

Próximo

Gemeinsame Verantwortung

Descrição

Resumo de Recurso

Semelhante

	Criado por Wolfgang Mader quase 4 anos atrás