Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
gemeinsam für die Verarbeitung Verantwortliche
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
Getrennt, gemeinsam oder im Auftrag?
Bei der Übermittlung von personenbezogenen Daten zwischen Unternehmen oder öffentlichen Stellen unterscheidet das Datenschutzrecht zwischen einer getrennten Verantwortlichkeit, einer gemeinsamen Verantwortlichkeit und einer Auftragsverarbeitung. Die Auftragsverarbeitung war denjenigen bereits bekannt, für die Datenschutz schon vor dem Bußgeldkatalog der Datenschutz-Grundverordnung von Interesse war. Ebenso ist die getrennte Verantwortlichkeit für viele einleuchtend und klar festzustellen. Doch fast […]
Arbeitnehmerüberlassung keine Auftragsverarbeitung
Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
PayPal – Auftragsverarbeiter ja oder nein?
Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit bei Datenverarbeitung durch Webseitenplugins
Fashion ID – und der „Webseitenplugin“-Button[1] Am 29.07.2019 verkündete der Europäische Gerichtshof (EuGH) sein Urteil in der Rechtssache C‑40/17 (Fashion ID). In diesem Vorabentscheidungsverfahren sollte der EuGH aufgrund eines Vorlagebeschlusses des Oberlandesgerichts Düsseldorf von Januar 2017 (Beschluss vom 19.01.2017, I-20 U 40/16) im Hinblick auf Webseitenbetreiber und die Einbindung sog. Plugins unter anderem Fragen zur […]
Facebook kündigt Veränderungen an, damit Fanpages rechtskonform betrieben werden können
Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]