Die Durchsetzung der Datenschutzgrundverordnung (DSGVO) hat die Sicherheitspolitik im Internet verändert und erfordert heute die Beteiligung neuer Akteure und Kontrollstellen. Unter den Hauptakteuren der DSGVO spielt der für die Datenverarbeitung Verantwortliche eine wichtige Rolle, da er für das Gesamtmanagement der Umsetzung der DSGVO in einer Organisation oder Einrichtung verantwortlich ist.
Daher hat er viele Aufgaben, um eine erfolgreiche Sicherheit zu gewährleisten und die Politik des Unternehmens in Bezug auf die von ihm verarbeiteten Daten zu bewerten. Der für die Datenverarbeitung Verantwortliche spielt daher eine Schlüsselrolle im Kampf um die Datensicherheit.
Die offizielle Beschreibung des für die Datenverarbeitung Verantwortlichen
Jedes Land, das die Datenschutz-Grundverordnung unterzeichnet, muss eine Referenzstelle für die Umsetzung dieser Verordnung einrichten, die für die Überprüfung der ordnungsgemäßen Umsetzung von Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zuständig ist.
Der für die Verarbeitung Verantwortliche ist wie folgt definiert: „Der für die Verarbeitung personenbezogener Daten Verantwortliche ist, sofern dies nicht in den einschlägigen Rechts- und Verwaltungsvorschriften ausdrücklich vorgesehen ist, die Person, Behörde, Dienststelle oder Einrichtung, die über die Zwecke und Mittel der Verarbeitung entscheidet. In der Praxis und im Allgemeinen ist dies die juristische Person, vertreten durch ihren gesetzlichen Vertreter.“
Möglichkeit zur Mitverantwortung
Je nach Größe und Betriebsform der Organisationen können die Sicherheitsbedürfnisse und die eingeführten Maßnahmen unterschiedlich sein. So sind in manchen Situationen zwei oder mehr Verantwortliche gemeinsam für die Funktion und die Mittel der Verarbeitung verantwortlich. Diese Mitverantwortung setzt voraus, dass eine Entscheidung im Einvernehmen mit allen Verantwortlichen getroffen wird. Um Missverständnissen vorzubeugen, ist es unerlässlich, die Aufgaben und Verantwortlichkeiten jedes Einzelnen klar zu definieren.
Die Verantwortlichkeiten des für die Datenverarbeitung Verantwortlichen
Um sicherzustellen, dass die Verarbeitung im Einklang mit der Datenschutz-Grundverordnung erfolgt, legt der Text ausdrücklich die verschiedenen Verantwortlichkeiten fest, die unter diese Position fallen. Die wichtigsten davon sind:
Die Einhaltung dieser verschiedenen Zuständigkeiten ist für die ordnungsgemäße Einhaltung der Datenschutz-Grundverordnung unerlässlich. Daher ist die Umsetzung dieser vielfältigen Verantwortlichkeiten ein notwendiger Schritt für die betroffenen Akteure im Kampf um den Schutz der Privatsphäre im Internet.
Maßnahmen auch auf Unterauftragnehmer ausgedehnt
Gegebenenfalls sollte der für die Datenverarbeitung Verantwortliche mit den Unterauftragnehmern Kontakt aufnehmen. Um einen optimalen Datenschutz zu gewährleisten, enthält die Datenschutz-Grundverordnung auch ein System für die Vergabe von Unteraufträgen. Der für die Verarbeitung Verantwortliche muss dann überprüfen, ob die Unterauftragnehmer den ihnen durch die DSGVO auferlegten Rahmen vollständig einhalten.
Wie der für die Verarbeitung Verantwortliche müssen auch die Unterauftragnehmer ein ähnliches Schutzniveau aufrechterhalten und haben eine Warn- und Unterstützungspflicht, um die Datensicherheit stets zu gewährleisten. Um den Datenschutz in verschiedenen Verarbeitungsstufen zu gewährleisten, ist die Datenschutz-Grundverordnung daher ausreichend umfassend, um die zu befolgenden Regeln festzulegen.
Wofür verwendet der für die Verarbeitung Verantwortliche die Daten?
Wenn die Daten erlangt wurden, kann die Verarbeitung von Daten unterschiedlicher Art sein und andere Ziele verfolgen. Es gibt auch zwei Formen der Verarbeitung personenbezogener Daten.
Aufeinanderfolgende Behandlungen
Wenn Daten verarbeitet werden, können sie je nach den verschiedenen Verarbeitungserfordernissen mehrfach verwendet werden. In diesem Fall, wenn dieselben Daten für verschiedene Bedingungen verarbeitet werden, sprechen wir von aufeinanderfolgenden Eingriffen. Daher stellt die Verarbeitung von Daten kein Problem dar, wenn das DSGVO-System mit diesem Schlüssel übereingestimmt hat.
Anschließende Behandlung
Diese Form der Datenverwendung bezieht sich auf die zusätzliche Verarbeitung, die nach der Hauptverarbeitung erfolgt. In diesem Fall geht die Verarbeitung also über den Kontext der ursprünglichen Datenerhebung hinaus. Zwei Fälle sind für diese nachträglichen Behandlungen wahrscheinlich:
Bei der Entscheidung über die Vereinbarkeit mit der ursprünglichen Erhebung wird der für die Verarbeitung Verantwortliche verschiedene Elemente berücksichtigen: die Beziehung zwischen den Zielen, den Kontext der Erhebung, die Art der Daten, die Auswirkungen der Verarbeitung und die Zusicherung der Vertraulichkeit.
Ist die Kompatibilität nicht gegeben, kann der für die Datenverarbeitung Verantwortliche in zwei Fällen zur Weiterverarbeitung zugelassen werden:
In beiden Fällen muss der für die Verarbeitung Verantwortliche die Rechtmäßigkeit der Verarbeitung prüfen, bevor er die erhobenen Daten verwendet.
Die Bedeutung der für die Verarbeitung Verantwortlichen
Unter Bezugnahme auf die Leitlinien der Datenschutz-Grundverordnung können wir die Bedeutung der Rolle des für die Datenverarbeitung Verantwortlichen und die zahlreichen Verantwortlichkeiten, die zur Wahrung der Vertraulichkeit von Informationen und des Schutzes der Privatsphäre erforderlich sind, feststellen.
Dank eines äußerst detaillierten Dokuments werden die verschiedenen Verarbeitungsumstände und die potenziellen Betroffenen über ihre Rechte und die zu befolgenden Regeln informiert, um die Sicherheit personenbezogener Daten in vollem Umfang zu gewährleisten und sicherzustellen, dass ihre Verarbeitung im Rahmen eines genau definierten Systems erfolgt.