Datenverantwortlicher vs. Datenverarbeiter: Was ist der Unterschied?
Nach der Datenschutz-Grundverordnung (DSGVO) sind zwei essenzielle Rollen im Zusammenhang mit personenbezogenen Daten definiert: der Datenverantwortliche (oder Verantwortlicher) und der Datenverarbeiter.
Zwar sind die Rollen von Verantwortlichen und Verarbeitern eng verbunden, doch ist die Unterscheidung wichtig, um die Einhaltung der Datenschutzrichtlinien sicherzustellen.
Das machen Datenverantwortliche
Der Datenverantwortliche ist nach Artikel 4 DSGVO die Person oder Organisation, welche über Mittel und Zwecke der Datenverarbeitung entscheidet. Er/sie ist dafür verantwortlich, dass die Verarbeitung der personenbezogenen Daten in Übereinstimmung mit der DSGVO sowie weiteren Datenschutzvorschriften erfolgt. In der Regel ist der Datenverantwortliche auch das Unternehmen, das personenbezogene Daten erhebt. In einigen Fällen muss jedoch mit einem externen Dienst zusammengearbeitet werden, um die Daten zu sammeln und verarbeiten.
Beispiel für einen Datenverantwortlichen
- Eine Hausarztpraxis nimmt eine neue Kundin in die Kartei auf. Die Praxis legt eigenständig fest, welche Daten genau auf welche Art und Weise sowie zu welchem Zweck verarbeitet werden.
Hier kommt der Datenverarbeiter
Der Datenverarbeiter ist die Person oder Organisation, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Verarbeitung kann Erhebung, Strukturierung, Speicherung, Verwendung sowie Offenlegung von persönlich identifizierbaren Informationen (PII) bedeuten. Weder besitzt dieser Drittanbieter die Daten, noch kontrolliert er sie. Folglich kann er/sie den Zweck und die Mittel der Datenverarbeitung nicht ändern. Datenverarbeiter unterliegen völlig der Weisungen des Datenverantwortlichen. Cloud-Anbieter oder Lohnbuchhaltung sind Beispiele für externe Datenverarbeiter.
Beispiel für einen Datenverarbeiter
- Um ihre nächste Unternehmensfeier zu organisieren, beauftragen Sie eine externe Druckerei mit der Erstellung von Einladung. Dazu liefern Sie Namen und Adressen von Mitarbeitenden und Kunden. Die Druckerei fungiert als Datenverarbeiter.
Unterschied Datenverantwortlicher und Datenverarbeiter
Es gibt einige Grauzonen und Doppelrollen unter der DSGVO. Es kann sein, dass Sie sowohl Datenverantwortlicher als auch Datenverarbeiter sind.
Der Unterschied zwischen diesen beiden Rollen ist allerdings elementar, da die DSGVO unterschiedliche Verpflichtungen für Datenverantwortliche und Datenverarbeiter vorsieht, wie wir in unserem Artikel ausgeführt haben. Die erfolgreiche Zusammenarbeit fördert die Compliance und verhindert Regelverstöße und Bußgelder.