Die neue DSGVO verpflichtet alle Personen, Unternehmen und Organisationen, die personenbezogenen Daten verarbeiten, zur Einhaltung einer Reihe von Anforderungen und zur Anwendung bestimmter SicherheitsmaĂnahmen, die auf Datentyp beruhen.
In diesem Sinne mĂŒssen zwei wichtige Figuren bei der Anpassung an die DSGVO berĂŒcksichtigt werden â der Verantwortliche und der Auftragsverarbeiter.
Der Auftragsverarbeiter ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
Der Verantwortliche ist die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Der Verantwortliche muss die Daten kontrollieren und fĂŒr diese Daten die Verantwortung ĂŒbernehmen.
Welche Pflichten hat der Verantwortliche?
Der Verantwortliche hat eine groĂe Verantwortung und die ist die Einhaltung der DSGVO in Bezug auf die Sammlung, die Verwaltung, den Zugriff und die Löschung personenbezogener Daten.
Erstens muss die ausdrĂŒckliche Einwilligung der Einzelpersonen zur Verarbeitung ihrer Daten erhaltet werden. DarĂŒber hinaus mĂŒssen die Dokumente, die diese Einwilligung bestĂ€tigen, aufbewahrt werden. Trotzdem ist die Einwilligung nicht immer erforderlich, manchmal beruhen die verarbeiteten Daten auf einer gesetzlichen Verpflichtung, einem berechtigten Interesse usw.
Auf die gleiche Weise mĂŒssen Sie sicherstellen, dass Sie die Anfrage verfolgen, wenn eine Person die Einwilligung zum Zugriff auf Ihre personenbezogenen Daten widerruft.
Der Verantwortliche muss auĂerdem alle Verletzungen des Zugriffs zu personenbezogenen Daten innerhalb eines Zeitraums von höchstens 72 Stunden melden.
Ebenfalls mĂŒssen die Verantwortlichen von den Auftragsverarbeiter, mit denen sie zusammenarbeiten, verlangen, dass Sie die DSGVO erfĂŒllen und die erforderlichen Zertifikate erhalten, um dies zu beweisen. Von dem Verantwortlichen wird es erwartet, dass er nur mit diejenigen Auftragsverarbeiter zusammenarbeitet, die ĂŒber geeignete technische und organisatorische MaĂnahmen zur Einhaltung der Richtlinien der DSGVO verfĂŒgen.
Welche Pflichten hat der Auftragsverarbeiter?
Der Auftragsverarbeiter muss sicherstellen, dass er die personenbezogenen Daten nicht fĂŒr einen anderen als den von dem Verantwortlichen angegebenen Zweck verwendet. Auf Anfrage des Verantwortlichen muss der Auftragsverarbeiter die RĂŒckgabe oder Löschung dieser personenbezogenen Daten gemÀà den in der DSGVO festgelegten Verfahren zur Zerstörung der Dokumente durchfĂŒhren.
Im Falle einer Verletzung gegen den Zugriff auf die personenbezogenen Daten muss der Auftragsverarbeiter den Verantwortlichen unverzĂŒglich informieren.
Wie ist das VerhÀltnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter festgelegt?
Die Regelung des VerhĂ€ltnisses zwischen dem Verantwortlichen und dem Auftragsverarbeiter muss durch einen Vertrag oder einen einseitigen Rechtsakt des Verantwortlichen festgelegt werden und muss schriftlich, einschlieĂlich in elektronischer Form, erfolgen. Es muss folgendes enthalten:
- Die Anweisungen des Verantwortlichen
- Die Geheimhaltungspflicht
- Die SicherheitsmaĂnahmen
- Die Regelung der Unterauftragsvergabe
- Die Rechte der betroffenen Personen
- Die Zusammenarbeit in Ăbereinstimmung mit Verpflichtungen des Verantwortlichen
- Das Datenziel am Ende des Dienstes
- Die Zusammenarbeit mit dem Verantwortlichen zum Beweis der Einhaltung
Damit der Auftragsverarbeiter auf die Daten zugreifen kann, ist die Einwilligung der betroffenen Personen nicht erforderlich (es geht um diejenigen Personen, deren Daten verarbeitet werden, sofern solcher Arbeitsauftrag vorkommt).
Sobald der Auftragsverarbeiter das Vertragsziel erfĂŒllt hat, muss er die Daten an den Verantwortlichen zurĂŒckgeben oder sie gemÀà den Bestimmungen der DSGVO zerstören.