Frédéric Tronnier (GUF)
In diesem Abschnitt sollen die Hauptakteure erläutert werden, d. h. die Rollen, die Einzelpersonen, Organisationen oder anderen Einrichtungen in der Datenschutz-Grundverordnung zugewiesen werden können. In Art. 4 Absatzt 7 bis 10 werden einige dieser Akteure definiert, während andere später in der Datenschutz-Grundverordnung definiert werden[1]. Im Folgenden werden diese Akteure definiert, um die verschiedenen Aufgaben, Rechte und Verantwortlichkeiten zu verdeutlichen, die jeder Akteur besitzt. Für die Arbeit mit personenbezogenen Daten und die Einhaltung der Datenschutz-Grundverordnung ist es notwendig, die Rolle zu verstehen, die man bei der Arbeit mit personenbezogenen Daten einnimmt. Tabelle 1 gibt einen kurzen Überblick über die Hauptakteure. Im Hauptteil dieses Dokuments werden praktische Beispiele angeführt, um das Zusammenspiel zwischen den verschiedenen Kategorien von Akteuren zu veranschaulichen.
DOs
|
Quellenangaben
1Für detailliertere Informationen zu den Hauptakteuren: Verantwortlicher, Auftragsverarbeiter und gemeinsam Verantwortliche, verweisen wir auf die Leitlinien des EDSB zu diesen Akteuren. Leitlinien des EDSB zu den Begriffen „Verantwortlicher“, „Auftragsverarbeiter“ und „gemeinsam Verantwortliche“ nach der Verordnung (EU) 2018/1725. Verfügbar unter: https://edps.europa.eu/sites/edp/files/publication/19-11-07_edps_guidelines_on_Verantwortlichen_processor_and_jc_reg_2018_1725_en.pdf (Zuletzt besucht: 03.12.2020)Und die Leitlinien 07/2020 zu den Begriffen des Verantwortlichen und des Auftragsverarbeiters in der Datenschutz-Grundverordnung. Verfügbar unter: https://edpb.europa.eu/sites/edpb/files/consultation/EDSA_guidelines_202007_controllerprocessor_en.pdf (Zuletzt besucht: 03.12.2020) ↑
Akteur | Betroffene Person | Verantwortlicher | Auftragsverarbeiter | Gemeinsame Verantwortliche | Empfänger | Dritter | Datenschutzbeauftragter | Aufsichtsbehörde |
DSGVO | Art.4 Abs. 1 | Art.4 Abs. 7 | Art.4 Abs. 8 | Art.26 | Art.4 Abs. 9 | Art.4 Abs. 10 | Art.37 | Art. 51 |
Kurzbeschreibung | Eine natürliche Person, die direkt oder indirekt durch personenbezogene Daten identifiziert werden kann. | Jede Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. | Verarbeitet die personenbezogenen Daten im Auftrag des Verantwortlichen. Bestimmt nicht die Zwecke dieser Verarbeitung. | Zwei oder mehr Verantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. | Jede Stelle, an die personenbezogene Daten weitergegeben werden, mit Ausnahme von Behörden, die personenbezogene Daten in Übereinstimmung mit dem Gesetz erhalten. | Jede andere Stelle als der Verantwortliche, der Auftragsverarbeiter, die betroffene Person oder die zur Verarbeitung personenbezogener Daten befugten Personen. | Natürliche Person, die innerhalb einer Organisation unabhängig handelt, um die korrekte Anwendung der DSGVO sicherzustellen | Unabhängige öffentliche Behörde, die von den EU-Mitgliedstaaten eingerichtet wurde. Auch Datenschutzbehörden genannt. |
Aufgaben | In der DSGVO sind keine Aufgaben festgelegt. Betroffene Personen können ihre Rechte gemäß Art. 12–23 DSGVO geltend machen. | Hat die Kontrolle über die Daten und entscheidet, was mit ihnen gemacht wird. Will in der Regel ein Ziel mit den Daten erreichen. | Verarbeitet die Daten nach den Anweisungen des Verantwortlichen. | Die Aufgaben sind die gleichen wie die eines (einzelnen) Verantwortlichen, werden aber von allen gemeinsamen Verantwortlichengemeinsam ausgeführt. | Hat keine aktive Rolle. Ein Empfänger wird nur durch seinen Zugang zu personenbezogenen Daten definiert. | Hat keine aktive Rolle. | Stellt sicher, dass die Rechte der betroffenen Personen geschützt werden Bearbeitet und bearbeitet Beschwerden. | Verantwortlich für die Überwachung und Durchsetzung der ordnungsgemäßen Anwendung der Datenschutzgrundverordnung. Fördert das Bewusstsein für Fragen der Datenverarbeitung. Bearbeitet Beschwerden von betroffenen Personen. |
Rechte/Pflichten | Ausgestattet mit vielen Rechten wie dem Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht und Auskunftsrecht. | Muss die Einhaltung der DSGVO bei der Verarbeitung der Daten sicherstellen und nachweisen können, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO erfolgt. Muss hierfür geeignete technische und organisatorische Maßnahmen umsetzen. | Handelt auf Anweisung des Verantwortlichen mit einem gewissen Grad an Freiheit bei der Wahl der am besten geeigneten Methoden für die Verarbeitung. Garantiert, dass die Verarbeitung den Anforderungen der Datenschutz-Grundverordnung entspricht. | Die gemeinsam Verantwortlichen müssen ihre jeweiligen Verantwortlichkeiten für die Einhaltung der Datenverarbeitungsvorschriften festlegen Es muss eine Kontaktstelle für die betroffenen Personen eingerichtet werden. | Keine Rechte und Pflichten. Wird zum Verantwortlichen für jede Verarbeitung, die für seine eigenen Zwecke durchgeführt wird. | Erhält personenbezogene Daten. Wird zum Verantwortlichen für jede Verarbeitung, die für seine eigenen Zwecke durchgeführt wird. | Handelt unabhängig mit eigenem Budget und eigenen Ressourcen Sollte sich nicht in einem Interessenkonflikt befinden, also kein Auftragsverarbeiter oder Verantwortlicher sein. | Durchsetzung der Anwendung der Datenschutz-Grundverordnung. Er kann Verwarnungen und Verweise aussprechen oder die Verarbeitung personenbezogener Daten durch andere Stellen verbieten oder einschränken. |
Tabelle 1. Kurze Zusammenfassung der Hauptakteure der DSGVO