Die Inanspruchnahme des Auftragsverarbeiters durch die Aufsichtsbehörde – Der datenschutzrechtliche Satz des Pythagoras
Der Beitrag untersucht das Verhältnis zwischen den Verfahrensbeteiligten der DSGVO bei der Inanspruchnahme durch die Aufsichtsbehörde. Dabei kommt er durch Auslegung der einschlägigen unionsrechtlichen Vorschriften sowie des deutschen Verfahrensrechts zu dem Ergebnis, dass der Aufsichtsbehörde kein Wahlrecht hinsichtlich der Inanspruchnahme von Verantwortlichem und Auftragsverarbeiter zukommt. Vielmehr ergibt sich aus dem Verhältnis zwischen Aufsichtsbehörde und Verantwortlichem einerseits und dem Verhältnis zwischen Verantwortlichem und Auftragsverarbeiter andererseits, dass eine Inanspruchnahme des Auftragsverarbeiters an besondere Voraussetzungen geknüpft ist.
Inhaltsverzeichnis
- 1. Problemstellung
- 2. Die Verfahrensbeteiligten der DSGVO
- 2.1. Aufsichtsbehörde
- 2.2. (Gemeinsamer) Verantwortlicher
- 2.3. Auftragsverarbeiter
- 3. Verhältnisse zwischen den Beteiligten
- 3.1. Aufsichtsbehörde – (Gemeinsamer) Verantwortlicher
- 3.2. (Gemeinsamer) Verantwortlicher – Auftragsverarbeiter
- 3.3. Streitfrage: Aufsichtsbehörde – Auftragsverarbeiter
- 3.3.1. Wortlaut
- 3.3.2. Historie
- 3.3.3. Systematik
- 3.3.4. Sinn und Zweck
- 3.3.5. Nationales Recht
- 3.3.5.1. Anhörungsrecht des Verantwortlichen bei Maßnahmen gegen den Auftragsverarbeiter
- 3.3.5.2. Adressatenauswahl
- 4. Ergebnis: Der datenschutzrechtliche Satz des Pythagoras
- 5. Danksagung