Die Begriffe “für die Verarbeitung Verantwortlicher”, “gemeinsam für die Verarbeitung Verantwortlicher” und “Auftragsverarbeiter” spielen eine entscheidende Rolle bei der Anwendung der General Data Protection Regulation 2016/679 (GDPR) eine entscheidende Rolle, da sie bestimmen, wer für die für die Einhaltung der verschiedenen Datenschutzbestimmungen verantwortlich ist und wie die betroffenen Personen ihre Rechte in der Praxis ausüben können.
Die genaue Bedeutung dieser Begriffe und die Kriterien für ihre korrekte Auslegung müssen im gesamten Europäischen Wirtschaftsraum (EWR) hinreichend klar und einheitlich sein. Die Begriffe “für die Verarbeitung Verantwortlicher”, “gemeinsam für die Verarbeitung Verantwortlicher” und “Auftragsverarbeiter” sind funktionale Begriffe, da sie darauf abzielen Verantwortlichkeiten entsprechend den tatsächlichen Rollen der Parteien zuzuweisen, und autonome Begriffe in dem in dem Sinne, dass sie hauptsächlich nach dem EU-Datenschutzrecht zu interpretieren sind.
Verantwortlicher
Im Prinzip gibt es keine Einschränkung hinsichtlich der Art der Einrichtung, die die Rolle eines Verantwortlichen übernehmen kann, aber In der Praxis ist es normalerweise die Organisation als solche und nicht eine Einzelperson innerhalb der Organisation (z. B. die Auftragsbearbeiter.
Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Es gibt zwei Grundvoraussetzungen, um sich als Auftragsverarbeiter zu qualifizieren: dass er dass es sich um eine von der verantwortlichen Stelle getrennte Einheit handelt und dass es personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet. CEO, ein Angestellter oder ein Mitglied des Vorstands), der als Verantwortlicher handelt.
Direktlink zu den EDPB-Guidelines