Abgrenzungsschwierigkeiten bei der datenschutzrechtlichen Rollenverteilung nach der DS-GVO
Wenngleich die datenschutzrechtliche Rollenverteilung (Verantwortlicher, Auftragsverarbeiter, Betroffener, gemeinsam Verantwortliche) in der Theorie einfach erscheinen mag, ist die exakte Abgrenzung der datenschutzrechtlichen Rollen bei praxisnahen Sachverhalten oft nicht trivial – für die Zuordnung der «richtigen» datenschutzrechtlichen Verpflichtungen aber höchst relevant. Der Beitrag stellt die in der DS-GVO angelegten datenschutzrechtlichen Rollen dar und zeigt beispielhaft Lösungen für in der Praxis auftretende Konstellationen auf.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Die datenschutzrechtlichen Rollen
- 2.1. Der «Betroffene»
- 2.2. Der «Verantwortliche»
- 2.3. Der «Auftragsverarbeiter»
- 2.4. Die «gemeinsam Verantwortlichen»
- 3. Das Prüfschema
- 4. Beispielfälle
- 4.1. Konzernweite Datenverarbeitungen
- 4.2. Benutzung eines Dritt-Systems
- 4.3. Der eigenmächtig handelnde Auftragsverarbeiter
- 4.4. Gemeinsame Daten
- 4.5. Verarbeitung von Daten im Rahmen unselbstständiger Zweigniederlassungen
- 5. Fazit