Verständnis des EuGH-Urteils zur Haftung von Auftragsverarbeitern: Wesentliche Erkenntnisse für Unternehmen im Umgang mit Datenschutzvorschriften. | Prighter
Blog
Hinweis: Beiträge werden automatisch aus dem Englischen übersetzt. Für den Originalinhalt besuchen Sie bitte unsere englische Seite. Einige Übersetzungen sind möglicherweise nicht perfekt; wir danken Ihnen für Ihr Verständnis.
Picture

Urteile des Gerichtshofs der Europäischen Union zur Haftung der für die Verarbeitung Verantwortlichen.

Der Gerichtshof der Europäischen Union war in den letzten Fällen damit beschäftigt, die Knoten der Datenschutz-Grundverordnung zu entwirren. In einer dieser Rechtssachen, C-683/21, wurde eine wichtige Klarstellung vorgenommen: die Haftung eines für die Verarbeitung Verantwortlichen für die Handlungen eines Auftragsverarbeiters.

Hier sind die wichtigsten Erkenntnisse:

Haftung des für die Verarbeitung Verantwortlichen: Der für die Verarbeitung Verantwortliche kann für die Handlungen des Auftragsverarbeiters haftbar gemacht werden, aber es gelten bestimmte Bedingungen. Der für die Verarbeitung Verantwortliche kann nicht haftbar gemacht werden, wenn der Auftragsverarbeiter außerhalb des vereinbarten Rahmens oder aus persönlichen Gründen handelt.Bedeutung klarer Vorschriften: Die für die Verarbeitung Verantwortlichen sollten die Auftragsverarbeiter eindeutig beaufsichtigen. Fehlende Dokumentation oder unklare Anweisungen können es den für die Verarbeitung Verantwortlichen erschweren, nachzuweisen, dass der Auftragsverarbeiter entgegen ihren Weisungen gehandelt hat.Partnerschaft in Aktion: Im Zusammenhang mit einer COVID-19-Anwendung, die von einem IT-Dienstleister für das Nationale Zentrum für öffentliche Gesundheit entwickelt wurde, entband das Fehlen eines Vertrags zwischen den Parteien das Zentrum nicht von seiner Kontrollverantwortung. Auch wenn keine formelle Vereinbarung vorlag, wurden sie durch ihre Beteiligung an der Festlegung der Parameter der Anwendung zu Verantwortlichen.Verantwortung in einer Situation gemeinsamer Kontrolle: Eine Situation gemeinsamer Kontrolle impliziert nicht die gleiche Verantwortung. Die Verantwortung der einzelnen Parteien in einer Situation gemeinsamer Kontrolle hängt von verschiedenen Bedingungen ab.

Für Unternehmen, die mit Verarbeitern zusammenarbeiten, ist es wichtig, diese Erklärungen zu verstehen. Klarheit, Übersicht und dokumentierte Vereinbarungen können helfen, sich vor potenzieller Haftung zu schützen. Sich auf dem Laufenden zu halten, ist der Schlüssel zum erfolgreichen Navigieren in der DSGVO-Landschaft!