Verantwortlicher (Datenschutz)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Verantwortlicher im Sinne des europäischen Datenschutzrechts ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

Das deutsche Datenschutzrecht verwendete vor Umsetzung der DSGVO den Begriff Verantwortliche Stelle[1]. Es knüpfte dabei nicht an die Entscheidungsbefugnis an, sondern den tatsächlichen Umgang mit personenbezogenen Daten (Erheben, Verarbeiten und Nutzen).

Die allgemeinen Pflichten des Verantwortlichen ergeben sich aus Art. 24 DSGVO.[2] Er stellt mit geeigneten technischen und organisatorischen Maßnahmen sicher, dass die Verarbeitung von personenbezogenen Daten gemäß der DSGVO erfolgt. Er muss diese Maßnahmen erforderlichenfalls überprüfen und aktualisieren.

Konkret muss der Verantwortliche[3]

  • sicherstellen, dass Betroffene ihre Rechte nach Art. 15 bis 22 DSGVO wahrnehmen können,
  • ein Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30 DSGVO),
  • Datenschutzverletzungen melden (Art. 33 DSGVO) und Betroffene gegebenenfalls benachrichtigen (Art. 34 DSGVO),
  • bei hohem Risiko eine Datenschutz-Folgenabschätzung vornehmen (Art. 25 DSGVO),
  • ggf. einen Datenschutzbeauftragten benennen (Art. 37 DSGVO) und
  • Rechenschaft über die Einhaltung der Grundsätze des Datenschutzes ablegen (Art. 5 Abs. 2 DSGVO).

Zu den Rechten der Betroffenen – das heißt der Personen, deren Daten verarbeitet werden – gehören insbesondere:

  • das Recht auf Auskunft, ob und welche Daten verarbeitet werden
  • das Recht auf Berichtigung
  • das Recht auf Löschung („Recht auf Vergessenwerden“)
  • das Recht auf Einschränkung der Verarbeitung (wenn der Zweck der Datenerhebung ganz oder teilweise entfallen ist oder entfallen sein könnte)
  • das Recht auf Datenübertragbarkeit
  • das Widerspruchsrecht
  • das Recht, nicht einer automatisierten Entscheidung unterworfen zu werden

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Wer ist Verantwortlicher im Sinne der DSGVO? – MGDS. Abgerufen am 4. Oktober 2019 (deutsch).
  2. Verantwortlicher. In: DSGVO in einfachen Worten. Abgerufen am 4. Oktober 2019 (deutsch).
  3. Der BayLfD zur EU-DSGVO – Teil 4: Verantwortlicher, Auftragsverarbeiter und Datenschutzbeauftragter – Projekt 29 GmbH & Co. KG. Abgerufen am 4. Oktober 2019 (deutsch).