Die neue DSGVO verpflichtet alle Personen, Unternehmen und Organisationen, die personenbezogenen Daten verarbeiten, zur Einhaltung einer Reihe von Anforderungen und zur Anwendung bestimmter Sicherheitsmaßnahmen, die auf Datentyp beruhen.
In diesem Sinne müssen zwei wichtige Figuren bei der Anpassung an die DSGVO berücksichtigt werden – der Verantwortliche und der Auftragsverarbeiter.
Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Der Verantwortliche muss die Daten kontrollieren und für diese Daten die Verantwortung übernehmen.
Welche Pflichten hat der Verantwortliche?
Der Verantwortliche hat eine große Verantwortung und die ist die Einhaltung der DSGVO in Bezug auf die Sammlung, die Verwaltung, den Zugriff und die Löschung personenbezogener Daten.
Erstens muss die ausdrückliche Einwilligung der Einzelpersonen zur Verarbeitung ihrer Daten erhaltet werden. Darüber hinaus müssen die Dokumente, die diese Einwilligung bestätigen, aufbewahrt werden. Trotzdem ist die Einwilligung nicht immer erforderlich, manchmal beruhen die verarbeiteten Daten auf einer gesetzlichen Verpflichtung, einem berechtigten Interesse usw.
Auf die gleiche Weise müssen Sie sicherstellen, dass Sie die Anfrage verfolgen, wenn eine Person die Einwilligung zum Zugriff auf Ihre personenbezogenen Daten widerruft.
Der Verantwortliche muss außerdem alle Verletzungen des Zugriffs zu personenbezogenen Daten innerhalb eines Zeitraums von höchstens 72 Stunden melden.
Ebenfalls müssen die Verantwortlichen von den Auftragsverarbeiter, mit denen sie zusammenarbeiten, verlangen, dass Sie die DSGVO erfüllen und die erforderlichen Zertifikate erhalten, um dies zu beweisen. Von dem Verantwortlichen wird es erwartet, dass er nur mit diejenigen Auftragsverarbeiter zusammenarbeitet, die über geeignete technische und organisatorische Maßnahmen zur Einhaltung der Richtlinien der DSGVO verfügen.
Welche Pflichten hat der Auftragsverarbeiter?
Der Auftragsverarbeiter muss sicherstellen, dass er die personenbezogenen Daten nicht für einen anderen als den von dem Verantwortlichen angegebenen Zweck verwendet. Auf Anfrage des Verantwortlichen muss der Auftragsverarbeiter die Rückgabe oder Löschung dieser personenbezogenen Daten gemäß den in der DSGVO festgelegten Verfahren zur Zerstörung der Dokumente durchführen.
Im Falle einer Verletzung gegen den Zugriff auf die personenbezogenen Daten muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren.
Wie ist das Verhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter festgelegt?
Die Regelung des Verhältnisses zwischen dem Verantwortlichen und dem Auftragsverarbeiter muss durch einen Vertrag oder einen einseitigen Rechtsakt des Verantwortlichen festgelegt werden und muss schriftlich, einschließlich in elektronischer Form, erfolgen. Es muss folgendes enthalten:
- Die Anweisungen des Verantwortlichen
- Die Geheimhaltungspflicht
- Die Sicherheitsmaßnahmen
- Die Regelung der Unterauftragsvergabe
- Die Rechte der betroffenen Personen
- Die Zusammenarbeit in Übereinstimmung mit Verpflichtungen des Verantwortlichen
- Das Datenziel am Ende des Dienstes
- Die Zusammenarbeit mit dem Verantwortlichen zum Beweis der Einhaltung
Damit der Auftragsverarbeiter auf die Daten zugreifen kann, ist die Einwilligung der betroffenen Personen nicht erforderlich (es geht um diejenigen Personen, deren Daten verarbeitet werden, sofern solcher Arbeitsauftrag vorkommt).
Sobald der Auftragsverarbeiter das Vertragsziel erfüllt hat, muss er die Daten an den Verantwortlichen zurückgeben oder sie gemäß den Bestimmungen der DSGVO zerstören.
