Data Protection Academy » Data Protection Wiki » Verantwortlicher für die Verarbeitung nach DSGVO

Eine Frau steht vor einem Tafel und erklärt einer Gruppe wofür der Verantwortlicher für die Verarbeitung nach DSGVO zuständig ist.

Verantwortlicher für die Verarbeitung nach DSGVO

How is the role of the controller defined in the General Data Protection Regulation?

The regulations of the General Data Protection Regulation (GDPR) richten sich in vielfacher Hinsicht an den „Verantwortlichen“. Article 4 Nr. 7 DSGVO definiert ihn als diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher für die Verarbeitung nach DSGVO muss gewährleisten, dass die Vorschriften der DSGVO eingehalten werden und die Verarbeitung personenbezogener Daten in seinem Verantwortungsbereich rechtmäßig erfolgt. Dies muss der Verantwortliche nachweisen können.

Gibt es für die Verarbeitung mehrere Verantwortliche, so gelten die Bestimmungen des Article 26 GDPR. Die gemeinsam Verantwortlichen müssen in einer Vereinbarung transparent festlegen, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Das gilt besonders für die Betroffenenrechte und die Informationspflichten.

What are the responsibilities of the person in charge?

Die DSGVO weist dem Verantwortlichen eine ganze Reihe von Pflichten zu, die hier nicht alle vollständig aufgelistet werden können. So ist der Verantwortliche für die Einhaltung der in Article 5 GDPR normierten Grundsätze für die Verarbeitung personenbezogener Daten zuständig und hat dafür die Rechenschaftspflicht. Nach Article 12 GDPR muss dieser Personen, die von der Verarbeitung personenbezogener Daten betroffen sind, alle Informationen und Mitteilungen transparent und verständlich übermitteln, die in Article 13 et seq. GDPR geregelt sind. Dazu zählen zum Beispiel die Informationspflicht bei der Datenerhebung und das Recht auf Berichtigung und Löschung der Daten sowie die Einschränkung der Verarbeitung.

Abhängig von den Umständen der Verarbeitung muss der Verantwortliche gemäß Article 24 GDPR geeignete technische und organisatorische Maßnahmen ergreifen, um eine DSGVO-gerechte Verarbeitung sicherzustellen. Dazu zählen die Grundsätze des Privacy by Design and Privacy by Default as well as the IT security of the systems. Article 32 GDPR specifically mentions the pseudonymisation und Verschlüsselung von Daten als mögliche technische Mittel für den Schutz der Rechte und Freiheiten von Menschen.

Datenschutzverletzungen muss der Verantwortliche für die Verarbeitung nach DSGVO nach Maßgabe des Article 33 GDPR möglichst binnen 72 Stunden an die Aufsichtsbehörde melden. Eine Ausnahme davon macht das Gesetz, wenn die Datenpanne voraussichtlich zu keinem Risiko für die Rechte und Freiheiten von Menschen führt. Bei einem hohen Risiko sind im Regelfall auch die betroffenen Personen durch den Verantwortlichen zu benachrichtigen, wie Article 34 GDPR .

According to Article 82 GDPR haftet der Verantwortliche für immaterielle und materielle Schäden des Betroffenen, die durch den Verstoß des Datenverarbeiters gegen die Verordnung entstehen. Davon wird er nur befreit, wenn er nachweist, dass er in keinerlei Hinsicht verantwortlich ist für den Umstand, der zum Schaden geführt hat.

Whitepaper Data protection at company sites and persons in the data protection organisation

Whitepaper: Data protection at company sites and persons in the data protection organisation

In the whitepaper on data protection at company sites & persons in the data protection organisation you will find:

  • Get information on rechtlich zulässigen Datenübermittlungen
  • Lernen Sie mehr über die Data protection relevant consideration of different company locations
  • Learn DSGVO-compliant Möglichkeiten der Datenübermittlung in Drittländer Know
  • Get background information on the Market place principle, third country and group privilege
  • Learn which people Members of the data protection organisation are

Unfortunately this content is currently only available in German. Please feel free to contact us for more information.

In the Robin Data ComplianceOS® bekommen Sie passende TOMs auf Basis Ihrer Branche angezeigt und können diese einfach in Ihre digitale Datenschutz-Dokumentation importieren.

Book a demo

Welche Pflichten hat der Verantwortliche gegenüber dem Datenschutzbeauftragten?

Der Verantwortliche für die Verarbeitung nach DSGVO hat auch gegenüber seinem Data Protection Officer eine Reihe von Pflichten zu erfüllen. So hat er dem Beauftragten neben Räumen nach Article 38 GDPR die nötigen Ressourcen und Fortbildungsmaterial wie Fachzeitschriften, Kommentare und Lehrbücher zur Verfügung zu stellen. Für Kontroversen sorgt in der Praxis oft die Frage, wieviel Zeit der Datenschutzbeauftragte für seine Tätigkeit neben etwaigen anderen Aufgaben aufwenden kann. Das kann je nach dem Umfang und der Komplexität der Datenverarbeitungen variieren. Im Zweifel muss der Verantwortliche den Datenschutzbeauftragte von anderen Arbeiten entbinden.

In großen Unternehmen müssen ihn Ansprechpartner aus den Fachbereichen bei der Erfüllung seiner Aufgaben unterstützen. Außerdem hat der Verantwortliche dafür Sorge zu tragen, dass der Datenschutzbeauftragte Zutritt zu sämtlichen Bereichen, in denen Datenverarbeitungen durchgeführt werden sowie Zugriff auf alle Unterlagen und IT-Systeme hat.

Ulrich Hottelet
Latest posts by Ulrich Hottelet (see all)

Das könnte Sie auch interessieren:

künstliche intelligenz

AI and data protection in practice

Erfahren Sie, wie Künstliche Intelligenz DSGVO-konform eingesetzt werden kann. Ein praxisnaher Leitfaden.
Read more

Tätigkeitsbericht nach DSGVO

Vorlagen, Whitepaper und Umsetzung des Tätigkeitsbericht nach DSGVO. In wenigen Schritten automatisiert den Tätigkeitsbericht erstellen.
Read more

Löschkonzept nach DSGVO

Muster, Vorlagen und Beispiele für Ihr DSGVO Löschkonzept gemäß DIN 66398. Automatisiert das Löschkonzept erstellen.
Read more