Seit dem 25. Mai 2018 gilt in allen 28 Mitgliedstaaten der EU einheitlich die europäische Datenschutzgrundverordnung (DSGVO). In Artikel 26 der DSGVO wird die Verarbeitung personenbezogener Daten durch mehrere gemeinsam für die Verarbeitung Verantwortliche geregelt. Man spricht hier auch von „Joint Controllership“. „Die in der europäischen Datenschutzgrundverordnung ausdrücklich hinterlegte Regelung sollten Unternehmerinnen und Unternehmer ernst nehmen, sonst drohen hohe Bußgelder“, weiß Cornelius Kalk, Bereichsverantwortlicher Datenschutz bei der WENZA EWIV. „Es ist deshalb wichtig, dass Unternehmen – sofern notwendig – auch einen entsprechenden Vertrag nach Artikel 26 der DSGVO aufsetzen.“

Adieu Funktionsübertragung!

Die Datenschutzkonferenz DSK, das gemeinsame Gremium der Datenschutzbehörden des Bundes und der Länder in Deutschland, hat kürzlich ein Kurzpapier mit Hinweisen zur Verarbeitung durch gemeinsam für die Verarbeitung Verantwortliche veröffentlicht. Darin macht die DSK deutlich, wenn mehrere Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen, sind sie gemäß Artikel 26 der DSGVO auch gemeinsam für die Verarbeitung verantwortlich. „Das bedeutet beispielsweise für Ärzte einer Gemeinschaftspraxis, dass ein Vertrag abgeschlossen werden muss, der transparent darlegt, wer welchen Pflichten der DSGVO nachkommt“, erklärt Kalk. Die gemeinsame Verantwortlichkeit ist dabei von der Auftragsverarbeitung, die in Artikel 28 der DSGVO geregelt ist, abzugrenzen. Das bedeutet wiederum, dass, was in Deutschland bisher unter Funktionsübertragung eingeordnet wurde, nach DSGVO

  • der Auftragsverarbeitung
  • der gemeinsamen Verantwortlichkeit

oder der „normalen“ Übermittlung an einen anderen Verantwortlichen zugeordnet werden muss.

Gehen Sie auf Nummer Sicher!

Bei jeder Datenübermittlung an Dritte müssen Sie als Unternehmerin oder Unternehmer genau prüfen, ob es sich dabei um eine gemeinsame Verarbeitung, eine Auftragsverarbeitung oder eine Datenübermittlung handelt. Sollten Sie sich unsicher sein, macht es Sinn, sich Hilfe zu holen. So vermeiden sie mögliche Bußgelder! Als Kunde der WENZA EWIV haben Sie beispielsweise die Möglichkeit, eine telefonische Datenschutz-Sprechstunde zu nutzen. Die WENZA EWIV bietet zudem:

  • regelmäßige Check-ups der technischen Sicherheitssysteme
  • externe Datenschutz-Beauftragte
  • Beratung und Unterstützung
  • Datenschutzanalysen (Audits)
  • Unterweisungen und Schulungen von Mitarbeitenden
  • Erstellung oder Begutachtung von Datenschutzkonzepten
  • Rechtssichere Verträge und Datenschutzerklärungen

Sprechen Sie und gerne an!

Weitere Beiträge