European Data Protection Board

Stellungnahme 19/2024 zu den EuroPriSe-Zertifizierungskriterien in Bezug auf ihre Genehmigung als Europäisches Datenschutzsiegel gemäß Artikel 42 Absatz 5 (DSGVO) durch den Ausschuss

18 July 2024

Opinion of the Board (Art. 64)

Stellungnahme 25/2022 zu den EuroPriSe-Zertifizierungskriterien für Verarbeitungsvorgänge von Auftragsverarbeitern

19 September 2022

Opinion of the Board (Art. 64)

Stellungnahme 18/2024 zum Entwurf eines Beschlusses der Österreichischen Aufsichtsbehörde zu den Zertifizierungskriterien der DSGVO-zt GmbH

18 July 2024

Opinion of the Board (Art. 64)

Verbindlicher Beschluss 2/2023 zu dem von der irischen Aufsichtsbehörde vorgelegten Streitfall betreffend TikTok Technology Limited (Artikel 65 DSGVO)

2 August 2023

Binding decision of the Board (Art. 65)

The EDPB Binding Decision 2/2023 relates to processing of children’s personal data by TikTok Technology Limited, namely the processing of personal data of registered TikTok platform users who are aged between 13 and 17 years old in connection to certain design practices, as well as certain issues relating to children under the age of 13.

Please find the decision of the IE SA in the EDPB Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism or directly here.

EDSA nimmt seinen ersten Bericht im Rahmen des Datenschutzrahmens EU-USA und eine Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden an

5 November 2024

EDPB

Leitlinien 9/2022 für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der DSGVO

4 April 2023

Guidelines

Leitlinien 03/2021 zur Anwendung von Artikel 65 Absatz 1 Buchstabe a DSGVO

24 May 2023

Guidelines

EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

9 October 2024

EDPB

Stellungnahme 04/2024 zum Begriff der Hauptniederlassung eines Verantwortlichen in der Union gemäß Artikel 4 Absatz 16 Buchstabe a der DSGVO

13 February 2024

Opinion of the Board (Art. 64)

Wer ist Datenverantwortlicher und wer ist Datenverarbeiter?

Die DSGVO unterscheidet zwischen zwei Hauptrollen: die des Datenverantwortlichen und des Datenverarbeiters. Diese Unterscheidung ist entscheidend, da der Verantwortliche mehr Verantwortung trägt und mehr Pflichten erfüllen muss als der Auftragsverarbeiter.
Verantwortliche und Auftragsverarbeiter können natürliche oder juristische Personen sein, z. B.: ein KMU, eine Behörde, ein Unternehmen, eine Organisation, eine staatliche Einrichtung, eine Vereinigung usw.
Ein Verantwortlicher bestimmt die Zwecke und Mittel eines Verarbeitungsvorgangs. Mit anderen Worten, der Verantwortliche entscheidet über das Wie und Warum eines Verarbeitungsvorgangs. Auftragsverarbeiter verarbeiten personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen. Die Verarbeitung durch Auftragsverarbeiter muss durch einen Vertrag mit dem für die Verarbeitung Verantwortlichen oder durch einen anderen Rechtsakt geregelt werden.

Beispiele für Datenverantwortliche:

Unternehmen, die personenbezogene Daten ihrer Kunden verarbeiten, um einen Verkauf abzuschließen;
Finanzinstitute, die personenbezogene Daten ihrer Kunden verarbeiten;
Vereinigungen, die die Daten ihrer Mitglieder verarbeiten;
Schulen oder Universitäten, die personenbezogene Daten von Schülern und Lehrkräften verarbeiten;
Krankenhäuser, die personenbezogene Daten ihrer Patienten verarbeiten;
Behörden, die personenbezogene Daten von Bürgern verarbeiten.

Beispiele für Datenverarbeiter:

ein KMU stellt einen Buchhaltungsdienst ein, um seine Bücher und Aufzeichnungen zu führen, das KMU ist ein Datenverantwortlicher und der Buchhaltungsdienst ein Datenverarbeiter;
ein Lohnabrechnungsunternehmen verarbeitet personenbezogene Daten für ein KMU. Die Lohnabrechnungsgesellschaft fungiert als Auftragsverarbeiter, wenn sie die personenbezogenen Daten ausschließlich im Auftrag des KMU verarbeitet. Das KMU bestimmt die Zwecke und Mittel der Datenverarbeitung und ist daher für die Datenverarbeitung verantwortlich.
ein KMU beauftragt ein Marketingunternehmen, E-Mail-Adressen über Websites Dritter zu sammeln. Das Marketingunternehmen tut dies gemäß den ausdrücklichen Anweisungen des KMU und für die ausschließlichen Zwecke des KMU. Das Marketingunternehmen fungiert als Verarbeiter für diese Sammlung.

Weitere Informationen:

Verantwortlicher oder Auftragsverarbeiter

Wer ist Datenverantwortlicher und wer ist Datenverarbeiter?

Haben Sie Ihre Antwort gefunden?