Abgrenzungsschwierigkeiten bei der datenschutzrechtlichen Rollenverteilung nach der DS-GVO
Wenngleich die datenschutzrechtliche Rollenverteilung (Verantwortlicher, Auftragsverarbeiter, Betroffener, gemeinsam Verantwortliche) in der Theorie einfach erscheinen mag, ist die exakte Abgrenzung der datenschutzrechtlichen Rollen bei praxisnahen Sachverhalten oft nicht trivial – für die Zuordnung der «richtigen» datenschutzrechtlichen Verpflichtungen aber höchst relevant. Der Beitrag stellt die in der DS-GVO angelegten datenschutzrechtlichen Rollen dar und zeigt beispielhaft Lösungen für in der Praxis auftretende Konstellationen auf.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Die datenschutzrechtlichen Rollen
- 2.1. Der «Betroffene»
- 2.2. Der «Verantwortliche»
- 2.3. Der «Auftragsverarbeiter»
- 2.4. Die «gemeinsam Verantwortlichen»
- 3. Das Prüfschema
- 4. Beispielfälle
- 4.1. Konzernweite Datenverarbeitungen
- 4.2. Benutzung eines Dritt-Systems
- 4.3. Der eigenmächtig handelnde Auftragsverarbeiter
- 4.4. Gemeinsame Daten
- 4.5. Verarbeitung von Daten im Rahmen unselbstständiger Zweigniederlassungen
- 5. Fazit
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare