Urteile des Gerichtshofs der Europäischen Union zur Haftung der für die Verarbeitung Verantwortlichen.
Der Gerichtshof der Europäischen Union war in den letzten Fällen damit beschäftigt, die Knoten der Datenschutz-Grundverordnung zu entwirren. In einer dieser Rechtssachen, C-683/21, wurde eine wichtige Klarstellung vorgenommen: die Haftung eines für die Verarbeitung Verantwortlichen für die Handlungen eines Auftragsverarbeiters.
Hier sind die wichtigsten Erkenntnisse:
Haftung des für die Verarbeitung Verantwortlichen: Der für die Verarbeitung Verantwortliche kann für die Handlungen des Auftragsverarbeiters haftbar gemacht werden, aber es gelten bestimmte Bedingungen. Der für die Verarbeitung Verantwortliche kann nicht haftbar gemacht werden, wenn der Auftragsverarbeiter außerhalb des vereinbarten Rahmens oder aus persönlichen Gründen handelt.Bedeutung klarer Vorschriften: Die für die Verarbeitung Verantwortlichen sollten die Auftragsverarbeiter eindeutig beaufsichtigen. Fehlende Dokumentation oder unklare Anweisungen können es den für die Verarbeitung Verantwortlichen erschweren, nachzuweisen, dass der Auftragsverarbeiter entgegen ihren Weisungen gehandelt hat.Partnerschaft in Aktion: Im Zusammenhang mit einer COVID-19-Anwendung, die von einem IT-Dienstleister für das Nationale Zentrum für öffentliche Gesundheit entwickelt wurde, entband das Fehlen eines Vertrags zwischen den Parteien das Zentrum nicht von seiner Kontrollverantwortung. Auch wenn keine formelle Vereinbarung vorlag, wurden sie durch ihre Beteiligung an der Festlegung der Parameter der Anwendung zu Verantwortlichen.Verantwortung in einer Situation gemeinsamer Kontrolle: Eine Situation gemeinsamer Kontrolle impliziert nicht die gleiche Verantwortung. Die Verantwortung der einzelnen Parteien in einer Situation gemeinsamer Kontrolle hängt von verschiedenen Bedingungen ab.
Für Unternehmen, die mit Verarbeitern zusammenarbeiten, ist es wichtig, diese Erklärungen zu verstehen. Klarheit, Übersicht und dokumentierte Vereinbarungen können helfen, sich vor potenzieller Haftung zu schützen. Sich auf dem Laufenden zu halten, ist der Schlüssel zum erfolgreichen Navigieren in der DSGVO-Landschaft!