Gemeinsame Verantwortlichkeit

Von dieser Seite gibt es keine gesichteten Versionen.

Die gemeinsame Verantwortlichkeit (engl. "joint controllers" ) ist eine datenschutzrechtliche Begriffsbestimmung, welche die gemeinschaftlicher Verarbeitung von personenbezogenen Daten durch mehrere natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen bezeichnet und aufgrund dessen datenschutzrechtliche Pflichten festgelegt werden.

Datenschutzrechtliche Grundlage

Im räumlichen und sachlichen Geltungsbereich der Datenschutz-Grundverordnung richtet sich die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

Demnach liegt gemeinsame Verantwortlichkeit bei der Verarbeitung personenbezogener Daten vor, wenn und soweit zwei oder mehrere Verantwortliche gemeinsam Zweck und Mittel dieser Verarbeitung festlegen (sog. gemeinschaftliche Zweckbestimmung).^[1] Maßgeblich für die Unterscheidung zur Auftragsverarbeitung ist folglich der jeweilige Handlungsspielraum.

Fehlt es an der gemeinschaftlichen Zweckbestimmung handelt es sich im Regelfall um zwei getrennte, von einander unabhängige Verantwortliche.

Um Zweifel hinsichtlich des Bestehens gemeinsamer Verantwortlichkeit entgegenzuwirken ist eine Datenverarbeitungsvertrag zwischen den in Frage kommenden Verantwortlichen erforderlich. Dieser muss gem. Art. 26 DSGVO in transparenter Weise die Pflichtenverteilung beschreiben.

Pflichtenprogramm

Konsequenz der gemeinsamen Verantwortlichkeit ist, dass jeder Verantwortliche für die Rechtmäßigkeit nach Art. 6 DSGVO der jeweilgen Datenverarbeitung zuständig ist.

Zudem ist grundsätzlich jeder Verantwortlicher für die Einhaltung der Informationspflichten zuständig, soweit keine Aufgabenverteilung an einen einzigen Verantwortlichen erfolgt ist.

Im Verarbeitungstätigkeitenverzeichnis müssen die jeweils vorhandenen Verantwortlichen ausrücklich bezeichnet werden.

Bei Schadensersatzansprüchen droht eine gesamtschuldnerische Haftung; bei Bußgeldern jedoch eine getrennte.^[2]

Quellen

Gemeinsame Verantwortlichkeit, Orientierungshilfe, Bayerischer Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de/infothek/OH_Gemeinsame_Verantwortlichkeit.pdf)
Ehmann, Eugen / Selmayr, Martin: Datenschutz-Grundverordnung: DS-GVO. Kommentar. 3. Auflage. München: C.H. Beck, 2024. ISBN 978-3-406-79777-4.

Einzelnachweise

↑ Art. 26, Rn. 1-4.
↑ Art. 26, Rn. 29.

[1] Art. 26, Rn. 1-4.

[2] Art. 26, Rn. 29.

[1]

[2]