{"id":440,"date":"2019-12-06T21:16:00","date_gmt":"2019-12-06T20:16:00","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=440"},"modified":"2020-12-08T21:18:12","modified_gmt":"2020-12-08T20:18:12","slug":"eu-dsb-leitlinien-zu-den-konzepten-von-controller-processor-und-joint-controllership","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=440&lang=de","title":{"rendered":"EU-DSB-Leitlinien zu den Konzepten von Controller, Processor und Joint controllership"},"content":{"rendered":"\n<p>Am 7. November ver\u00f6ffentlichte der Europ\u00e4ische Datenschutzbeauftragte eine Reihe von&nbsp;<a href=\"https:\/\/eprivacy.us13.list-manage.com\/track\/click?u=9fef4c9644bf7b845f2f920a7&amp;id=99a9bfa7ae&amp;e=8b5f1523f0\" target=\"_blank\" rel=\"noreferrer noopener\">Leitlinien<\/a>, anhand derer Unternehmen feststellen k\u00f6nnen, ob sie als Controller, Processor oder Joint-Controller t\u00e4tig sind. Die Leitlinien enthalten auch einfach zu bedienende Checklisten sowie ein Flussdiagramm.<\/p>\n\n\n\n<p><br>In den&nbsp;<a href=\"https:\/\/eprivacy.us13.list-manage.com\/track\/click?u=9fef4c9644bf7b845f2f920a7&amp;id=4f438d2ea9&amp;e=8b5f1523f0\" target=\"_blank\" rel=\"noreferrer noopener\">Leitlinien<\/a>&nbsp;werden viele der Empfehlungen der Artikel-29-Gruppe in ihrer Stellungnahme 1\/2010 zu den Begriffen Controller und Processor&nbsp;sowie die Best\u00e4nde der etablierten europ\u00e4ischen Rechtsprechung wiederholt. Sie enthalten jedoch einige wichtige Klarstellungen sowie sehr spezifische, sektororientierte Beispiele, damit die Unternehmen ihre Rolle bei der Verarbeitung personenbezogener Daten korrekt festlegen k\u00f6nnen.<\/p>\n\n\n\n<p><br>Daher wird in den Leitlinien klargestellt, dass nur ein Verantwortlicher den Zweck der Verarbeitung personenbezogener Daten bestimmen kann. Dar\u00fcber hinaus kann nur ein Verantwortlicher die wesentlichen Mittel f\u00fcr die Verarbeitung personenbezogener Daten festlegen. Es ist jedoch m\u00f6glich, dass ein Auftragsverarbeiter die nicht wesentlichen Mittel zur Verarbeitung personenbezogener Daten bestimmt. Kurz gesagt, ein Verantwortlicher bestimmt immer den Zweck und (zumindest) die wesentlichen Mittel f\u00fcr die Verarbeitung personenbezogener Daten.<\/p>\n\n\n\n<p><br>Eine weitere wichtige Klarstellung der Leitlinien ist, dass ein Unternehmen auch dann ein&nbsp;Controller ist, wenn es keinen Zugang zu den in seinem Namen verarbeiteten personenbezogenen Daten hat, solange dieses Unternehmen den Zweck und die Art und Weise der Verarbeitung bestimmt, Einfluss auf die Verarbeitung hat, indem es die Verarbeitung personenbezogener Daten veranlasst, oder anonyme Statistiken auf der Grundlage von personenbezogenen Daten erh\u00e4lt, die von einem anderen Unternehmen erhoben und verarbeitet werden. W\u00e4hrend dies bereits g\u00e4ngige Praxis einiger europ\u00e4ischer Datenschutzbeh\u00f6rden und eine vom Gerichtshof der Europ\u00e4ischen Union best\u00e4tigte Position war, wird sie nun vom EU-DSB best\u00e4tigt, insbesondere im Zusammenhang mit der Unterscheidung Controller \/ Processor.<\/p>\n\n\n\n<p><br>Die gleiche Klarstellung gilt f\u00fcr die Verarbeitung personenbezogener Daten als Joint-Controllership; es ist nicht erforderlich, dass beide f\u00fcr die Verarbeitung verantwortlichen Zugang zu personenbezogenen Daten haben, damit sie als Joint-Controller&nbsp;qualifiziert werden k\u00f6nnen.<\/p>\n\n\n\n<p><br>Ferner wichtig zu ber\u00fccksichtigen&nbsp;f\u00fcr die Unternehmen&nbsp;ist, dass nur ein f\u00fcr die Verarbeitung Verantwortlicher den Zweck und die wesentlichen Mittel f\u00fcr die Verarbeitung personenbezogener Daten festlegen kann. Der Processor ist jedoch kein &#8222;Untergebener&#8220; und kann ein hohes Ma\u00df an Autonomie bei der Entscheidung \u00fcber die Mittel genie\u00dfen, wenn er im Namen des Controllers handelt.<\/p>\n\n\n\n<p>Sollten Sie Unterst\u00fctzung&nbsp;bei der Interpretation der Leitlinien ben\u00f6tigen,&nbsp;<a href=\"https:\/\/eprivacy.us13.list-manage.com\/track\/click?u=9fef4c9644bf7b845f2f920a7&amp;id=dc5dd93598&amp;e=8b5f1523f0\" target=\"_blank\" rel=\"noreferrer noopener\">melden Sie sich gerne<\/a>&nbsp;jederzeit bei uns. Wir freuen&nbsp;uns auf Ihre Nachricht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 7. November ver\u00f6ffentlichte der Europ\u00e4ische Datenschutzbeauftragte eine Reihe von&nbsp;Leitlinien, anhand derer Unternehmen feststellen k\u00f6nnen, ob sie als Controller, Processor oder Joint-Controller<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=440&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/440"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=440"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/440\/revisions"}],"predecessor-version":[{"id":441,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/440\/revisions\/441"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}