Die Unterschiede zwischen dem Verantwortlichen und dem Auftragsverarbeiter

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Die neue DSGVO verpflichtet alle Personen, Unternehmen und Organisationen, die personenbezogenen Daten verarbeiten, zur Einhaltung einer Reihe von Anforderungen und zur Anwendung bestimmter Sicherheitsmaßnahmen, die auf Datentyp beruhen.

In diesem Sinne mĂŒssen zwei wichtige Figuren bei der Anpassung an die DSGVO berĂŒcksichtigt werden – der Verantwortliche und der Auftragsverarbeiter.

Der Auftragsverarbeiter ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.

Der Verantwortliche ist die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Verantwortliche muss die Daten kontrollieren und fĂŒr diese Daten die Verantwortung ĂŒbernehmen.

Welche Pflichten hat der Verantwortliche?

Der Verantwortliche hat eine große Verantwortung und die ist die Einhaltung der DSGVO in Bezug auf die Sammlung, die Verwaltung, den Zugriff und die Löschung personenbezogener Daten.

Erstens muss die ausdrĂŒckliche Einwilligung der Einzelpersonen zur Verarbeitung ihrer Daten erhaltet werden. DarĂŒber hinaus mĂŒssen die Dokumente, die diese Einwilligung bestĂ€tigen, aufbewahrt werden. Trotzdem ist die Einwilligung nicht immer erforderlich, manchmal beruhen die verarbeiteten Daten auf einer gesetzlichen Verpflichtung, einem berechtigten Interesse usw.

Auf die gleiche Weise mĂŒssen Sie sicherstellen, dass Sie die Anfrage verfolgen, wenn eine Person die Einwilligung zum Zugriff auf Ihre personenbezogenen Daten widerruft.

Der Verantwortliche muss außerdem alle Verletzungen des Zugriffs zu personenbezogenen Daten innerhalb eines Zeitraums von höchstens 72 Stunden melden.

Ebenfalls mĂŒssen die Verantwortlichen von den Auftragsverarbeiter, mit denen sie zusammenarbeiten, verlangen, dass Sie die DSGVO erfĂŒllen und die erforderlichen Zertifikate erhalten, um dies zu beweisen. Von dem Verantwortlichen wird es erwartet, dass er nur mit diejenigen Auftragsverarbeiter zusammenarbeitet, die ĂŒber geeignete technische und organisatorische Maßnahmen zur Einhaltung der Richtlinien der DSGVO verfĂŒgen.

Welche Pflichten hat der Auftragsverarbeiter?

Der Auftragsverarbeiter muss sicherstellen, dass er die personenbezogenen Daten nicht fĂŒr einen anderen als den von dem Verantwortlichen angegebenen Zweck verwendet. Auf Anfrage des Verantwortlichen muss der Auftragsverarbeiter die RĂŒckgabe oder Löschung dieser personenbezogenen Daten gemĂ€ĂŸ den in der DSGVO festgelegten Verfahren zur Zerstörung der Dokumente durchfĂŒhren.

Im Falle einer Verletzung gegen den Zugriff auf die personenbezogenen Daten muss der Auftragsverarbeiter den Verantwortlichen unverzĂŒglich informieren.

Wie ist das VerhÀltnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter festgelegt?

Die Regelung des VerhĂ€ltnisses zwischen dem Verantwortlichen und dem Auftragsverarbeiter muss durch einen Vertrag oder einen einseitigen Rechtsakt des Verantwortlichen festgelegt werden und muss schriftlich, einschließlich in elektronischer Form, erfolgen. Es muss folgendes enthalten:

  • Die Anweisungen des Verantwortlichen
  • Die Geheimhaltungspflicht
  • Die Sicherheitsmaßnahmen
  • Die Regelung der Unterauftragsvergabe
  • Die Rechte der betroffenen Personen
  • Die Zusammenarbeit in Übereinstimmung mit Verpflichtungen des Verantwortlichen
  • Das Datenziel am Ende des Dienstes
  • Die Zusammenarbeit mit dem Verantwortlichen zum Beweis der Einhaltung

Damit der Auftragsverarbeiter auf die Daten zugreifen kann, ist die Einwilligung der betroffenen Personen nicht erforderlich (es geht um diejenigen Personen, deren Daten verarbeitet werden, sofern solcher Arbeitsauftrag vorkommt).

Sobald der Auftragsverarbeiter das Vertragsziel erfĂŒllt hat, muss er die Daten an den Verantwortlichen zurĂŒckgeben oder sie gemĂ€ĂŸ den Bestimmungen der DSGVO zerstören.

Teilen Sie diesen Artikel

Teilen

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Dieser Artikel wurde geschrieben von:

Lisa Hofmann

TÜV ZERTIFIZIERTE Datenschutzbeauftragte UND DATENSCHUTZAUDITORIN

Lisa ist als TÜV zertifizierte Datenschutzbeauftragte bei Pridatect fĂŒr die Produktentwicklung der internationalen Datenschutzplattform zustĂ€ndig. Als studierte Juristin, hat sie ĂŒber 6 Jahre in diversen Unternehmen Datenschutzprogramme als interne Datenschutzbeauftragte implementiert und verantwortet. Sie ist leidenschaftlich daran interessiert Datensicherheit durch innovative technische Lösungen jedem Unternehmen einfach zugĂ€nglich zu machen.

Newsletter

Möchten Sie regelmĂ€ĂŸig Neuigkeiten zu Datenschutz und DSGVO erhalten? Abonnieren Sie unseren Newsletter und wir senden Ihnen als erstes neue Blog Artikel, Webinare und Ebooks zu.

Ähnliche Artikel