Was versteht die DSGVO unter „Verantwortlicher“?
Geht es um Verantwortung im Datenschutz geht, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten. Doch die Beauftragung für den Datenschutz zieht nicht die Verantwortung nach sich.
Die Datenschutz-Grundverordnung (DSGVO) besagt zwar, dass der oder die „Datenschutzbeauftragte nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner oder ihrer Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden ist“. Und „dass der oder die Datenschutzbeauftragte bei der Erfüllung seiner oder ihrer Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung trägt, wobei er oder sie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt“. Von Verantwortung ist in diesem Zusammenhang aber nicht die Rede in der DSGVO.
Stattdessen definiert die DSGVO (Artikel 4) den Verantwortlichen als „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.