Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung? - Seminar / Kurs von DATAKONTEXT GmbH

Einordnung, Praxisbeispiele, Haftungsrisiken und Vertragsmuster

Inhalte

Schon die alte europäische Datenschutz-Richtlinie kannte die gemeinsam Verantwortlichen (Joint Controllership). Mit Art. 26 DS-GVO ist diese Form der gemeinsamen Verarbeitung nun auch in Deutschland möglich. Wann aber mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden, bedarf der Konkretisierung anhand von Fallbeispielen. Nur so lassen sich eigene Verantwortlichkeit, gemeinsame Verantwortlichkeit und Auftragsverarbeitung voneinander abgrenzen.

Ebenso zu klären ist, wie die vertragliche Abgrenzung der Verantwortlichkeit zwischen den Beteiligten erfolgt und wie dies betroffenen Personen – auch mit Blick auf die Transparenzpflichten in der DS-GVO – zu kommunizieren ist.

 

 

Programm:

  • Überblick: Wann liegt eine gemeinsame Verantwortlichkeit vor?
  • Was bedeuten die EuGH Entscheidungen zu Facebook Fanpages?
  • Andere Social Media und Online-Services als gemeinsame Verantwortlichkeit?
  • Wie kann die Auftragsverarbeitung abgegrenzt werden?
  • Wie kann die frühere Funktionsübertragung abgegrenzt werden?
  • Checkliste für die Abgrenzung zwischen den verschiedenen Konstellationen
  • Beispiele aus der Praxis: Anwendungsfälle für die gemeinsame Verantwortlichkeit
  • Wie sieht die Vereinbarung der gemeinsam Verantwortlichen aus?
  • Mustervertrag für eine gemeinsame Verantwortlichkeit
  • Beitritte und Austritte, z.B. bei neuen Unternehmen im Konzernverbund
  • Beauftragung von Auftragsverarbeitern durch gemeinsam Verantwortliche
  • Informationspflichten gegenüber betroffenen Personen
  • Bußgeldrisiken bei falschen Regelungen

 

 

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

 

Lernziele

 

Entscheiden zwei oder mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung, liegt eine gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO vor. Dabei hat der EuGH in Sachen Facebook Fanpages die Einstiegshürde sehr niedrig gelegt: Eine gemeinsame Verantwortlichkeit soll schon dann vorliegen, wenn sich die Gemeinsamkeit darauf beschränkt, dass ein Verantwortlicher die Datenverarbeitung bei einem anderen Verantwortlichen kausal veranlasst und von den Ergebnissen profitiert. Nicht erforderlich soll sein, dass beide Verantwortliche tatsächlich Zugriff auf die verarbeiteten personenbezogenen Daten nehmen können. Viele bislang alsAuftragsverarbeitung oder Funktionsübertragung deklarierte Fälle könnten damit jetzt eine gemeinsame Verantwortlichkeit sein.

Liegt eine gemeinsame Verantwortlichkeit vor, muss dies im Verzeichnis von Verarbeitungstätigkeiten dokumentiert und die Frage geklärt werden, auf welcher Rechtsgrundlage die Offenlegung der personenbezogenen Daten gegenüber den anderen Verantwortlichen erfolgt. Sodann müssen die gemeinsam Verantwortlichen eine Vereinbarung treffen, in der die Verteilung der sich aus der DS-GVO ergebenden Pflichten zwischen den Verantwortlichen geregelt ist, insbesondere mit Blick auf die Rechte betroffener Personen und Informationspflichten. Schließlich ist das Wesentliche der Vereinbarung öffentlich zu machen.

Für Verantwortliche und Auftragsverarbeiter bedeutet die gemeinsame Verantwortlichkeit, alle Leistungsbeziehungen zu Dritten noch einmal dahingehend zu prüfen, ob ggf. gemeinsame Verantwortlichkeiten vorliegen. Entscheidend ist dabei nicht der Vertrag zwischen den Beteiligten, sondern der tatsächliche Lebenssachverhalt. Falscheinschätzungen können zu Sanktionen führen, insbesondere auch zu Bußgeldern.

Zielgruppen

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
12.03.2020 10:00 - 17:00 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
01.09.2020 10:00 - 17:00 Uhr 7 h Jetzt buchen ›

SG-Seminar-Nr.: 5294471

Termine

  • 12.03.2020

    Berlin, DE

  • 01.09.2020

    Frankfurt am Main, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
12.03.2020 10:00 - 17:00 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
01.09.2020 10:00 - 17:00 Uhr 7 h Jetzt buchen ›