Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

24. Mai 2018

Was genau ist Joint Controllership?

DP+
Was genau ist Joint Controllership?
Bild: iStock.com / PeopleImages
0,00 (0)
Abgrenzung und Inhalte
In vielen Fällen findet eine Datenverarbeitung mit Unterstützung eines anderen Unternehmens statt. Um die Rechtmäßigkeit der Verarbeitung zu gewährleisten, ist es von großer Bedeutung, solche Sachverhalte korrekt einzuordnen. Beteiligte müssen wissen, ob sie Verantwortliche, Auftragsverarbeiter oder Joint Controller sind.

Joint Controllership bedeutet grundsätzlich nichts anderes als ein arbeitsteiliges Zusammenwirken mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten.

Merkmale eines Joint Controllership

Nach Art. 26 Datenschutz-Grundverordnung (DSGVO) legen bei einem Joint Controllership zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel der Verarbeitung fest.

Sie müssen darüber eine Vereinbarung, d.h. einen Vertrag, schließen, der bestimmte Mindestinhalte aufweisen muss.

Damit sind sie dann beide bzw. mehrere Verantwortliche im Sinne der DSGVO mit allen darin geregelten Rechten und Pflichten.

Mehrere Verantwortliche, d.h. Joint Controller, gibt es z.B. dann, wenn mehrere rechtlich selbstständige Unternehmen eines Konzerns auf eine gemeinsame Konzern-Kundendatei zugreifen können.

Ein weiteres Beispiel ist die Beauftragung eines Dienstleisters im Rahmen der Personalbeschaffung. Hat der Dienstleister dabei die Stellen auszuschreiben, die Bewerbungsunterlagen zu sichten, ggf. erste Gespräche mit geeigneten Kandidaten zu führen und diese dem Unternehmen vorzuschlagen, so liegt auch hier ein Joint Controllership vor.

Abgrenzung zu anderen Konstellationen: Auftragsverarbeitung & Funktionsübertragung

Bei der Auftragsverarbeitung ist ein wesentliches Merkmal die Weisungsgebundenheit des Auftragsverarbeiters gegenüber dem Verantwortlichen. Um die Abgrenzung zu erleichtern, geben Sie den Kollegen folgende Kriterien an die Hand:

  • Erfolgt die Verarbeitung personenbezogener Daten für Zwecke und mit Mitteln, die der Auftraggeber festlegt, und hat…
Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.