Zahlreiche Konstellationen, in denen personenbezogene Daten durch mehr als einen Akteur verarbeitet werden, sind jedenfalls seit Wirksamwerden der DSGVO als gemeinsame Verantwortlichkeit einzuordnen. Die ausufernde Rechtsprechung des EuGH hierzu verstärkt diese Tendenz. Viele der v. a. infolge der nicht vollständigen Umsetzung von Art. 2 lit. d RL 95/46/EG im BDSG a. F. bis dato als Auftragsverarbeitung ausgestalteten Prozesse mussten umgestellt werden oder haben diese Umstellung noch vor sich. Die hiergegen oft geäußerten Vorbehalte sind in der Regel unbegründet: Anders als das starre Korsett der Auftragsverarbeitung gestattet die nach Art. 26 Abs. 1 S. 2 DSGVO erforderliche Vereinbarung im Innenverhältnis weitgehende Vertragsautonomie. Umgekehrt geht von Joint-Control-Konstellationen keine Sperrwirkung gegen Weiterverarbeitungen zu nur durch einzelne Verantwortliche verfolgten Zwecken aus, wie dieser Beitrag darstellen wird.
DOI: | https://doi.org/10.37307/j.2196-9817.2022.02.14 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 2 / 2022 |
Veröffentlicht: | 2022-02-25 |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: