Die Akteure der DSGVO
Verantwortliche:r
Ein:e Verantwortliche:r im Sinne der Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der Verarbeitung personenbezogener Daten. Gemäß Artikel 4 Ziffer 7 der DSGVO ist der:die Verantwortliche die Person oder Organisation, die die Kontrolle über die Mittel und den Zweck der Datenverarbeitung hat. Dies bedeutet, dass der Verantwortliche die Entscheidungen trifft, wie die Daten gesammelt, gespeichert, genutzt und weitergegeben werden.
Die Verantwortung geht jedoch über die bloße Kontrolle hinaus. Er:Sie hat auch die Pflicht sicherzustellen, dass alle Vorschriften und Bestimmungen der DSGVO eingehalten werden. Dazu gehört beispielsweise die Einhaltung der Grundsätze der Rechtmäßigkeit, Transparenz und Zweckbindung bei der Verarbeitung personenbezogener Daten.
Darüber hinaus ist der:die Verantwortliche auch die erste Anlaufstelle für Betroffene, die ihre Datenschutzrechte geltend machen möchten. Selbst wenn durch den:die Verantwortliche:n ein:e Auftragsverarbeiter:in eingesetzt wurde, bleibt der Verantwortliche für die Erfüllung dieser Rechte verantwortlich. Das bedeutet, dass Betroffene ihre Rechte, wie das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch, direkt gegenüber dem Verantwortlichen geltend machen können. Erwägungsgrund dafür ist, dass Betroffenen das Geltend machen ihrer Rechte so einfach wie möglich gemacht werden soll; da Betroffene aber regelmäßig nicht wissen, welche:r Auftragsverarbeiter:in eingesetzt wurde, bleibt der Verantwortliche die erste Ansprechperson.
Auftragsverarbeiter:in
Ein:e Auftragsverarbeiter:in ist eine Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Gemäß Artikel 4 Ziffer 8 der Datenschutz-Grundverordnung (DSGVO) handelt es sich dabei um eine externe Stelle, die vom Verantwortlichen beauftragt wurde, bestimmte Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten durchzuführen. Der:Die Auftragsverarbeiter:in handelt dabei ausschließlich nach den Anweisungen des Verantwortlichen und darf die Daten nicht für eigene Zwecke nutzen. Würde er es dennoch machen, wäre die Verarbeitung nicht nur rechtswidrig (weil er ohne Rechtsgrundlage personenbezogene Daten verarbeitet), sondern er:sie würde selbst vom Gesetz als Verantwortliche:r angesehen werden, was erhebliche rechtliche Konsequenzen nach sich zieht.
Zu den typischen Aufgaben eines Auftragsverarbeiters gehören beispielsweise die Speicherung von Daten in der Cloud, die Durchführung von IT-Support, die Durchführung von Marketingkampagnen oder die Verwaltung von Kundendatenbanken, das Auswerten von Daten oder die Aufarbeitung, damit der Verantwortliche die für ihn nützlichen Informationen herauslesen kann.Der:Die Verantwortliche bleibt jedoch für den Schutz der personenbezogenen Daten verantwortlich, auch wenn ein:e Auftragsverarbeiter:in eingesetzt wird. Daher ist es wichtig, dass der:die Verantwortliche einen Auftragsverarbeitungsvertrag (AVV) mit dem:der Auftragsverarbeiter:in abschließt, der die datenschutzrechtlichen Anforderungen und Pflichten regelt. Der:Die Verantwortliche muss sicherstellen, dass der:die Auftragsverarbeiter:in angemessene technische und organisatorische Maßnahmen ergreift, um die Sicherheit und den Schutz der Daten zu gewährleisten.
Betroffene:r
Ein:e Betroffene:r ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden und die dadurch direkt oder indirekt betroffen ist. Als betroffene Person hat man das Recht, über die Verarbeitung der eigenen Daten informiert zu werden und die Kontrolle über diese Daten auszuüben.
Der Schutz der Rechte und der Privatsphäre der betroffenen Personen, ist ein zentrales Anliegen der Datenschutz-Grundverordnung (DSGVO). Betroffene haben das Recht, Informationen über die Verarbeitung ihrer Daten zu erhalten, einschließlich Details darüber, welche Daten gesammelt werden, zu welchem Zweck und wie lange sie gespeichert werden. Sie haben das Recht, unrichtige Daten berichtigen oder löschen zu lassen und können unter bestimmten Umständen die Einschränkung der Verarbeitung oder den Widerspruch gegen die Verarbeitung ihrer Daten beantragen.
Diese Daten dürfen nur rechtmäßig und zweckgebunden verarbeitet werden. Betroffene haben das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn sie der Meinung sind, dass ihre Datenschutzrechte verletzt wurden.
Die Stärkung der Rechte und des Schutzes der betroffenen Personen ist ein wichtiger Schritt in Richtung einer datenschutzfreundlichen Gesellschaft, in der die Privatsphäre.
Dritte:r
Ein:e Dritte:r ist eine natürliche (ein Mensch) oder eine juristische Person (ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, außer der:die Betroffene, dem/der Verantwortlichen, dem/der Auftragsverarbeiter:in und den Personen, die unter deren unmittelbarer Verantwortung befugt sind, die personenbezogenen Daten zu verarbeiten.
Empfänger:in
Der:Die Empfänger:in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um eine:n Dritte:n handelt oder nicht. Dies bedeutet, dass der:die Empfänger:in die Daten entweder für eigene Zwecke verwendet oder sie an andere Stellen weitergibt. Es ist wichtig zu beachten, dass Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten, nicht als Empfänger gelten. Diese Behörden unterliegen spezifischen Datenschutzvorschriften und verarbeiten die erhaltenen Daten im Einklang mit den geltenden Gesetzen und den Zwecken der Verarbeitung. Dies stellt sicher, dass die Daten angemessen geschützt und nur für legitime Zwecke verwendet werden.