Was genau ist Joint Controllership?

Joint Controllership bedeutet grundsätzlich nichts anderes als ein arbeitsteiliges Zusammenwirken mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten.

Merkmale eines Joint Controllership

Nach Art. 26 Datenschutz-Grundverordnung (DSGVO) legen bei einem Joint Controllership zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel der Verarbeitung fest.

Sie müssen darüber eine Vereinbarung, d.h. einen Vertrag, schließen, der bestimmte Mindestinhalte aufweisen muss.

Damit sind sie dann beide bzw. mehrere Verantwortliche im Sinne der DSGVO mit allen darin geregelten Rechten und Pflichten.

Mehrere Verantwortliche, d.h. Joint Controller, gibt es z.B. dann, wenn mehrere rechtlich selbstständige Unternehmen eines Konzerns auf eine gemeinsame Konzern-Kundendatei zugreifen können.

Ein weiteres Beispiel ist die Beauftragung eines Dienstleisters im Rahmen der Personalbeschaffung. Hat der Dienstleister dabei die Stellen auszuschreiben, die Bewerbungsunterlagen zu sichten, ggf. erste Gespräche mit geeigneten Kandidaten zu führen und diese dem Unternehmen vorzuschlagen, so liegt auch hier ein Joint Controllership vor.

Abgrenzung zu anderen Konstellationen: Auftragsverarbeitung & Funktionsübertragung

Bei der Auftragsverarbeitung ist ein wesentliches Merkmal die Weisungsgebundenheit des Auftragsverarbeiters gegenüber dem Verantwortlichen. Um die Abgrenzung zu erleichtern, geben Sie den Kollegen folgende Kriterien an die Hand:

• Erfolgt die Verarbeitung personenbezogener Daten für Zwecke und mit Mitteln, die der Auftraggeber festlegt, und hat…