Telefon: 040 422 36 112

Artikel 26 der DSGVO: Joint Controllership – die „gemeinsam für die Verarbeitung Verantwortlichen“

26. Apr 2019 | Datenschutz informiert

Seit dem 25. Mai 2018 gilt in allen 28 Mitgliedstaaten der EU einheitlich die europäische Datenschutzgrundverordnung (DSGVO). In Artikel 26 der DSGVO wird die Verarbeitung personenbezogener Daten durch mehrere gemeinsam für die Verarbeitung Verantwortliche geregelt. Man spricht hier auch von „Joint Controllership“. „Die in der europäischen Datenschutzgrundverordnung ausdrücklich hinterlegte Regelung sollten Unternehmerinnen und Unternehmer ernst nehmen, sonst drohen hohe Bußgelder“, weiß Cornelius Kalk, Bereichsverantwortlicher Datenschutz bei der WENZA EWIV. „Es ist deshalb wichtig, dass Unternehmen – sofern notwendig – auch einen entsprechenden Vertrag nach Artikel 26 der DSGVO aufsetzen.“

Adieu Funktionsübertragung!

Die Datenschutzkonferenz DSK, das gemeinsame Gremium der Datenschutzbehörden des Bundes und der Länder in Deutschland, hat kürzlich ein Kurzpapier mit Hinweisen zur Verarbeitung durch gemeinsam für die Verarbeitung Verantwortliche veröffentlicht. Darin macht die DSK deutlich, wenn mehrere Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen, sind sie gemäß Artikel 26 der DSGVO auch gemeinsam für die Verarbeitung verantwortlich. „Das bedeutet beispielsweise für Ärzte einer Gemeinschaftspraxis, dass ein Vertrag abgeschlossen werden muss, der transparent darlegt, wer welchen Pflichten der DSGVO nachkommt“, erklärt Kalk. Die gemeinsame Verantwortlichkeit ist dabei von der Auftragsverarbeitung, die in Artikel 28 der DSGVO geregelt ist, abzugrenzen. Das bedeutet wiederum, dass, was in Deutschland bisher unter Funktionsübertragung eingeordnet wurde, nach DSGVO

  • der Auftragsverarbeitung
  • der gemeinsamen Verantwortlichkeit

oder der „normalen“ Übermittlung an einen anderen Verantwortlichen zugeordnet werden muss.

Gehen Sie auf Nummer Sicher!

Bei jeder Datenübermittlung an Dritte müssen Sie als Unternehmerin oder Unternehmer genau prüfen, ob es sich dabei um eine gemeinsame Verarbeitung, eine Auftragsverarbeitung oder eine Datenübermittlung handelt. Sollten Sie sich unsicher sein, macht es Sinn, sich Hilfe zu holen. So vermeiden sie mögliche Bußgelder! Als Kunde der WENZA EWIV haben Sie beispielsweise die Möglichkeit, eine telefonische Datenschutz-Sprechstunde zu nutzen. Die WENZA EWIV bietet zudem:

  • regelmäßige Check-ups der technischen Sicherheitssysteme
  • externe Datenschutz-Beauftragte
  • Beratung und Unterstützung
  • Datenschutzanalysen (Audits)
  • Unterweisungen und Schulungen von Mitarbeitenden
  • Erstellung oder Begutachtung von Datenschutzkonzepten
  • Rechtssichere Verträge und Datenschutzerklärungen

Sprechen Sie und gerne an!

Bedarfsrechner "Einsatzzeiten"

So gewinnen Sie einen ersten Überblick darüber, wie lange der Betriebsarzt in Ihrem Unternehmen tätig sein muss.

Alle relevanten Gesetze
im Überblick

Informieren Sie sich hier, welche Gesetze im Bereich der betrieblichen Prävention für Sie wichtig sind. 

Aktuelle Nachrichten zu Vorschriften, Verordnungen, Regeln

 Informieren Sie sich hier über die aktuelle Berichterstattung zu Vorschriften, Verordnungen und Regeln, die sie im Bereich der betrieblichen Prävention beachten müssen.

WENZA TÜV-Süd Zertifikat ISO 9001 Unser Unternehmen ist zertifiziertnach ISO 9001. Mehr dazu unter Zertifizierung.

Teilen