Externe DSB-Kosten
Externe DSB-Kosten

Was versteht man unter den Begriffen “Verantwortlicher”, “Auftragsverarbeiter” und “betroffene Person”?

Definitionen nach der DSGVO:

Die DSGVO verwendet eine Reihe spezifischer Begriffe, um die verschiedenen Akteure und ihre Rollen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu definieren. Diese Begriffe sind essenziell für das Verständnis der Verordnung und ihre Anwendung in der Praxis. Hier sind die wichtigsten Begriffe und ihre Definitionen:

  1. Verantwortlicher (Artikel 4 Nr. 7 DSGVO):
    • Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung der Datenschutzvorschriften und die Umsetzung der erforderlichen Maßnahmen zum Schutz der personenbezogenen Daten.
  2. Auftragsverarbeiter (Artikel 4 Nr. 8 DSGVO):
    • Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter handelt nur auf Weisung des Verantwortlichen und darf die Daten nicht für eigene Zwecke nutzen. Die DSGVO legt strenge Anforderungen an die Auswahl und Kontrolle von Auftragsverarbeitern durch den Verantwortlichen fest.
  3. Betroffene Person (Artikel 4 Nr. 1 DSGVO):
    • Die betroffene Person ist die natürliche Person, deren personenbezogene Daten verarbeitet werden. Die DSGVO zielt darauf ab, die Rechte und Freiheiten dieser Personen zu schützen und ihnen mehr Kontrolle über ihre personenbezogenen Daten zu geben. Die betroffene Person hat verschiedene Rechte, die sie gegenüber dem Verantwortlichen und dem Auftragsverarbeiter geltend machen kann.

Beispiele und Erklärungen:

  • Verantwortlicher: Ein Unternehmen, das personenbezogene Daten seiner Kunden sammelt und verarbeitet, beispielsweise ein Online-Händler, der die Adressen und Zahlungsinformationen seiner Kunden speichert und verarbeitet, ist der Verantwortliche für diese Daten.
  • Auftragsverarbeiter: Ein Cloud-Dienstleister, der die Daten im Auftrag des Online-Händlers speichert und verarbeitet, ist der Auftragsverarbeiter. Der Cloud-Dienstleister darf die Daten nur gemäß den Anweisungen des Händlers verarbeiten und muss geeignete Sicherheitsmaßnahmen implementieren, um die Daten zu schützen.
  • Betroffene Person: Die Kunden des Online-Händlers, deren personenbezogene Daten verarbeitet werden, sind die betroffenen Personen. Sie haben Rechte wie das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten.

Verantwortlichkeiten und Pflichten:

  1. Verantwortlicher:
    • Der Verantwortliche muss sicherstellen, dass die Verarbeitung der personenbezogenen Daten in Übereinstimmung mit den Grundsätzen der DSGVO erfolgt, einschließlich Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit.
    • Der Verantwortliche ist verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Daten zu gewährleisten und die Rechte der betroffenen Personen zu schützen.
    • Der Verantwortliche muss den betroffenen Personen klare und verständliche Informationen über die Verarbeitung ihrer Daten zur Verfügung stellen und ihre Rechte respektieren und ermöglichen.
  2. Auftragsverarbeiter:
    • Der Auftragsverarbeiter darf die personenbezogenen Daten nur auf Weisung des Verantwortlichen verarbeiten und muss alle geeigneten Maßnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten.
    • Der Auftragsverarbeiter muss den Verantwortlichen über alle relevanten Informationen und Maßnahmen informieren, die zur Einhaltung der DSGVO erforderlich sind, und ihn bei der Erfüllung seiner Pflichten unterstützen.
    • Der Auftragsverarbeiter muss den Verantwortlichen unverzüglich über Datenschutzverletzungen informieren und ihn bei der Erfüllung der Informationspflichten gegenüber den betroffenen Personen und den Aufsichtsbehörden unterstützen.
  3. Betroffene Person:
    • Die betroffene Person hat das Recht, vom Verantwortlichen Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen, einschließlich der Zwecke der Verarbeitung, der Kategorien der verarbeiteten Daten, der Empfänger der Daten und der geplanten Speicherdauer.
    • Die betroffene Person hat das Recht auf Berichtigung unrichtiger Daten und auf Löschung ihrer Daten unter bestimmten Bedingungen.
    • Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen und der Verarbeitung ihrer Daten zu widersprechen.
    • Die betroffene Person hat das Recht auf Datenübertragbarkeit, d.h., sie kann verlangen, dass ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.

Relevante Artikel der DSGVO:

  • Artikel 4 Nr. 1: Definition der betroffenen Person
  • Artikel 4 Nr. 7: Definition des Verantwortlichen
  • Artikel 4 Nr. 8: Definition des Auftragsverarbeiters
  • Artikel 24-31: Pflichten des Verantwortlichen
  • Artikel 28: Pflichten des Auftragsverarbeiters

Zusammenfassung:

Die DSGVO definiert klare Rollen und Verantwortlichkeiten für die verschiedenen Akteure, die an der Verarbeitung personenbezogener Daten beteiligt sind. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung der Datenschutzvorschriften, während der Auftragsverarbeiter im Auftrag des Verantwortlichen handelt und strenge Anforderungen an die Datensicherheit erfüllen muss. Die betroffenen Personen haben eine Reihe von Rechten, die ihnen mehr Kontrolle über ihre personenbezogenen Daten geben und deren Schutz gewährleisten sollen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.