Die Unterschiede zwischen dem Verantwortlichen und dem Auftragsverarbeiter

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Die neue DSGVO verpflichtet alle Personen, Unternehmen und Organisationen, die personenbezogenen Daten verarbeiten, zur Einhaltung einer Reihe von Anforderungen und zur Anwendung bestimmter Sicherheitsmaßnahmen, die auf Datentyp beruhen.

In diesem Sinne müssen zwei wichtige Figuren bei der Anpassung an die DSGVO berücksichtigt werden – der Verantwortliche und der Auftragsverarbeiter.

Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.

Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Verantwortliche muss die Daten kontrollieren und für diese Daten die Verantwortung übernehmen.

Welche Pflichten hat der Verantwortliche?

Der Verantwortliche hat eine große Verantwortung und die ist die Einhaltung der DSGVO in Bezug auf die Sammlung, die Verwaltung, den Zugriff und die Löschung personenbezogener Daten.

Erstens muss die ausdrückliche Einwilligung der Einzelpersonen zur Verarbeitung ihrer Daten erhaltet werden. Darüber hinaus müssen die Dokumente, die diese Einwilligung bestätigen, aufbewahrt werden. Trotzdem ist die Einwilligung nicht immer erforderlich, manchmal beruhen die verarbeiteten Daten auf einer gesetzlichen Verpflichtung, einem berechtigten Interesse usw.

Auf die gleiche Weise müssen Sie sicherstellen, dass Sie die Anfrage verfolgen, wenn eine Person die Einwilligung zum Zugriff auf Ihre personenbezogenen Daten widerruft.

Der Verantwortliche muss außerdem alle Verletzungen des Zugriffs zu personenbezogenen Daten innerhalb eines Zeitraums von höchstens 72 Stunden melden.

Ebenfalls müssen die Verantwortlichen von den Auftragsverarbeiter, mit denen sie zusammenarbeiten, verlangen, dass Sie die DSGVO erfüllen und die erforderlichen Zertifikate erhalten, um dies zu beweisen. Von dem Verantwortlichen wird es erwartet, dass er nur mit diejenigen Auftragsverarbeiter zusammenarbeitet, die über geeignete technische und organisatorische Maßnahmen zur Einhaltung der Richtlinien der DSGVO verfügen.

Welche Pflichten hat der Auftragsverarbeiter?

Der Auftragsverarbeiter muss sicherstellen, dass er die personenbezogenen Daten nicht für einen anderen als den von dem Verantwortlichen angegebenen Zweck verwendet. Auf Anfrage des Verantwortlichen muss der Auftragsverarbeiter die Rückgabe oder Löschung dieser personenbezogenen Daten gemäß den in der DSGVO festgelegten Verfahren zur Zerstörung der Dokumente durchführen.

Im Falle einer Verletzung gegen den Zugriff auf die personenbezogenen Daten muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren.

Wie ist das Verhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter festgelegt?

Die Regelung des Verhältnisses zwischen dem Verantwortlichen und dem Auftragsverarbeiter muss durch einen Vertrag oder einen einseitigen Rechtsakt des Verantwortlichen festgelegt werden und muss schriftlich, einschließlich in elektronischer Form, erfolgen. Es muss folgendes enthalten:

  • Die Anweisungen des Verantwortlichen
  • Die Geheimhaltungspflicht
  • Die Sicherheitsmaßnahmen
  • Die Regelung der Unterauftragsvergabe
  • Die Rechte der betroffenen Personen
  • Die Zusammenarbeit in Übereinstimmung mit Verpflichtungen des Verantwortlichen
  • Das Datenziel am Ende des Dienstes
  • Die Zusammenarbeit mit dem Verantwortlichen zum Beweis der Einhaltung

Damit der Auftragsverarbeiter auf die Daten zugreifen kann, ist die Einwilligung der betroffenen Personen nicht erforderlich (es geht um diejenigen Personen, deren Daten verarbeitet werden, sofern solcher Arbeitsauftrag vorkommt).

Sobald der Auftragsverarbeiter das Vertragsziel erfüllt hat, muss er die Daten an den Verantwortlichen zurückgeben oder sie gemäß den Bestimmungen der DSGVO zerstören.

Teilen Sie diesen Artikel

Teilen

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Dieser Artikel wurde geschrieben von:

Lisa Hofmann

TÜV lizenzierte Datenschutzbeauftragte

Lisa ist als TÜV zertifizierte Datenschutzbeauftragte bei Pridatect für die Produktentwicklung der internationalen Datenschutzplattform zuständig. Als studierte Juristin, hat sie über 6 Jahre in diversen Unternehmen Datenschutzprogramme als interne Datenschutzbeauftragte implementiert und verantwortet. Sie ist leidenschaftlich daran interessiert Datensicherheit durch innovative technische Lösungen jedem Unternehmen einfach zugänglich zu machen.

Newsletter

Möchten Sie regelmäßig Neuigkeiten zu Datenschutz und DSGVO erhalten? Abonnieren Sie unseren Newsletter und wir senden Ihnen als erstes neue Blog Artikel, Webinare und Ebooks zu.

Ähnliche Artikel