{"id":8958,"date":"2017-09-18T07:56:49","date_gmt":"2017-09-18T07:56:49","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/eu-gdpr-controller-vs-processor-what-are-the-differences-2\/"},"modified":"2023-11-27T23:19:47","modified_gmt":"2023-11-27T23:19:47","slug":"eu-dsgvo-verantwortlicher-vs-auftragsverarbeiter-was-sind-die-unterschiede","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/de\/artikel\/eu-dsgvo-verantwortlicher-vs-auftragsverarbeiter-was-sind-die-unterschiede\/","title":{"rendered":"EU DSGVO Verantwortlicher vs. Auftragsverarbeiter &#8211; Was sind die Unterschiede?"},"content":{"rendered":"<p>Eine der Fragen, die die meisten Zweifel in den Organisationen aufgeworfen hat, die sich mit der Umsetzung der EU DSGVO besch\u00e4ftigt haben, bezog sich darauf, welches denn der Unterschied zwischen dem Datenverantwortlichen und dem Datenauftragsverarbeiter gem\u00e4\u00df der DSGVO ist.<\/p>\n<p>\u201eWas sind unsere Zust\u00e4ndigkeiten im Rahmen der EU DSGVO (<a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz-Grundverordnung<\/a>) in Bezug auf die personenbezogenen Daten im Umfang ihrer Gesch\u00e4ftst\u00e4tigkeit? Ich meine, personenbezogene Daten werden von unseren Kunden gesammelt und verarbeitet und von uns lediglich gespeichert.\u201c\u00a0ist etwas, das h\u00e4ufig in den Organisationen, mit denen ich zusammengearbeitet habe, als Frage aufgeworfen wurde.<\/p>\n<p>Tats\u00e4chlich haben manche Organisationen keine Kontrolle \u00fcber die Daten (sie speichern sie nur) ihrer Kunden. Die Frage ist: Was sind die Zust\u00e4ndigkeiten innerhalb der EU DSGVO dieser Organisationen, wenn sie personenbezogene Daten speichern? Sind sie von den neuen europ\u00e4ischen Vorschriften abgedeckt?<\/p>\n<h2><strong>Europ\u00e4ische Datenschutz-Grundverordnung (EU DSGVO)<\/strong><\/h2>\n<p>Diese neue Verordnung (<a href=\"https:\/\/staging.advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO<\/a>) wurde am 14. April 2016 vom Europ\u00e4ischen Parlament und vom Europarat verabschiedet. Sie wird direkt in jedem Land, in der EU oder au\u00dferhalb der EU, angewandt (in dem die personenbezogenen Daten der europ\u00e4ischen B\u00fcrger gespeichert sind), um eine einheitliche Regelung der in den Staaten geltenden Rechte der B\u00fcrger auf Privatsph\u00e4re\u00a0 zu erm\u00f6glichen. Lesen Sie diesen Artikel:\u00a0<a href=\"https:\/\/staging.advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo-und-warum-ist-sie-auf-die-ganze-welt-anwendbar\/\">Was ist die EU DSGVO und warum ist sie auf die ganze Welt anwendbar?<\/a> um mehr herauszufinden..<\/p>\n<p>Erstens sammeln und speichern alle Organisationen die personenbezogenen Daten ihrer eigenen Mitarbeiter, sofern sie europ\u00e4ische B\u00fcrger sind. Daher sind alle Organisationen, EU oder Nicht-EU, f\u00fcr die Verarbeitung dieser Daten in \u00dcbereinstimmung mit der EU DSGVO verantwortlich. Auf der anderen Seite k\u00f6nnen Organisationen personenbezogene Daten ihrer direkten Kunden oder personenbezogene Daten, die ihre Kunden \u00fcber nat\u00fcrliche Personen erheben, speichern. Ist die Zust\u00e4ndigkeit der Organisation innerhalb der EU DSGVO unterschiedlich, je nachdem, ob sie Daten direkt von den betroffenen Personen erfasst oder nicht?<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>Verantwortlicher vs. Auftragsverarbeiter<\/strong><\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/staging.advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 4<\/a> der EU DSGVO werden verschiedene Rollen wie folgt angegeben:<\/p>\n<ul>\n<li>Verantwortlicher \u2013 \u201ebezeichnet die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet\u201c<\/li>\n<li>Auftragsverarbeiter\u00a0 \u2013 \u201eeine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet\u201c<\/li>\n<\/ul>\n<p>Die Organisationen, die die Zwecke und Mittel zur Verarbeitung personenbezogener Daten bestimmen gelten als \u201eVerantwortliche\u201c unabh\u00e4ngig davon ob sie die Daten von den betroffenen Personen direkt erfassen. Als Beispiel, eine Bank (Verantwortlicher) erhebt \u00a0Daten ihrer Kunden, wenn sie ein Konto er\u00f6ffnen, aber es ist eine andere Organisation (Auftragsverarbeiter), die alle von der Bank in Papierform erstellten Informationen speichert, digitalisiert und katalogisiert. Diese Unternehmen k\u00f6nnen Rechenzentren oder Dokumentenmanagement-Unternehmen sein. Beide Organisationen (Verantwortliche und Auftragsverarbeiter) sind f\u00fcr die Verarbeitung der personenbezogenen Daten dieser Kunden verantwortlich.<\/p>\n<h2><strong>Was sind die Zust\u00e4ndigkeiten des Verantwortlichen?<\/strong><\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/staging.advisera.com\/gdpr\/principles-relating-to-processing-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 5<\/a> der EU DSGVO ist der Verantwortliche f\u00fcr die Einhaltung der Grunds\u00e4tze der Verarbeitung personenbezogener Daten verantwortlich und muss dies nachweisen k\u00f6nnen. Diese Grunds\u00e4tze sind: Rechtm\u00e4\u00dfigkeit, Verarbeitung nach Treu und Glauben und Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrit\u00e4t, sowie Vertraulichkeit von personenbezogenen Daten.<\/p>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/staging.advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 24<\/a> der EU DSGVO <em>\u201esetzt der Verantwortliche unter Ber\u00fccksichtigung der Art, des Umfangs, der Umst\u00e4nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen geeignete technische und organisatorische Ma\u00dfnahmen um, um sicherzustellen und den Nachweis daf\u00fcr erbringen zu k\u00f6nnen, dass die Verarbeitung gem\u00e4\u00df dieser Verordnung erfolgt. Diese Ma\u00dfnahmen werden erforderlichenfalls \u00fcberpr\u00fcft und aktualisiert.\u201c<\/em><\/p>\n<p>Beispiele f\u00fcr solche Ma\u00dfnahmen k\u00f6nnen die Aufteilung der Zust\u00e4ndigkeiten f\u00fcr den Datenschutz, eine Folgenabsch\u00e4tzung des Datenschutzes und ein Risikominderungsplan oder die Durchf\u00fchrung von Pseudonymisierung (Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zus\u00e4tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden k\u00f6nnen) und Datenminimierung sein, um die Anforderungen dieser Verordnung zu erf\u00fcllen und die Rechte der betroffenen Personen zu sch\u00fctzen.<\/p>\n<p>Wenn es mehrere Organisationen gibt, die die Verantwortung f\u00fcr die Verarbeitung personenbezogener Daten teilen, umfasst die DSGVO die Existenz von gemeinsam Verantwortlichen. Sie m\u00fcssen ihre jeweiligen Zust\u00e4ndigkeiten durch Vereinbarung festlegen und den Betroffenen den Inhalt dieser Vereinbarung zur Verf\u00fcgung stellen und Kommunikationsmittel mit Auftragsverarbeitern mit einem einzigen Ansprechpartner definieren.<\/p>\n<h2><strong>Was sind die Zust\u00e4ndigkeiten des Auftragsverarbeiters?<\/strong><\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/staging.advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 28<\/a> der EU DSGVO: <em>\u201eErfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsbearbeitern, die hinreichend Garantien daf\u00fcr bieten, dass geeignete technische und organisatorische Ma\u00dfnahmen so durchgef\u00fchrt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gew\u00e4hrleistet.\u201c<\/em><\/p>\n<p>Dies bedeutet, dass Unternehmen in der EU oder au\u00dferhalb der EU, die als Verantwortliche oder Auftragsverarbeiter im Gesch\u00e4ft bleiben m\u00f6chten,\u00a0 notwendige Kontrollen umsetzen m\u00fcssen, um sicherzustellen, dass sie die EU DSGVO einhalten, da die Bu\u00dfgelder sowohl f\u00fcr Verantwortliche als auch f\u00fcr Auftragsverarbeiter gelten. Gem\u00e4\u00df <a href=\"https:\/\/staging.advisera.com\/gdpr\/general-conditions-for-imposing-administrative-fines\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 83<\/a> werden Bu\u00dfgelder in Bezug auf \u201eden Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Ber\u00fccksichtigung der von ihnen getroffenen technischen und organisatorischen Ma\u00dfnahmen\u201c verh\u00e4ngt.<\/p>\n<h2><strong>Erf\u00fcllt die ISO 27001 Umsetzung die Anforderungen der EU DSGVO?<\/strong><\/h2>\n<p>Die Implementierung von <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/was-ist-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a> deckt die meisten Anforderungen der EU DSGVO ab; einige Kontrollen sollten jedoch angepasst werden, um personenbezogene Daten in das <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/documentation\/isms-scope-document\/\" target=\"_blank\" rel=\"noopener noreferrer\">Informationssicherheits-Managementsystem <\/a>\u00a0aufzunehmen. Lesen Sie diesen Artikel <a href=\"https:\/\/staging.advisera.com\/27001academy\/blog\/2016\/10\/17\/does-iso-27001-implementation-satisfy-eu-gdpr-requirements\/\">Erf\u00fcllt die ISO 27001 Umsetzung die Anforderungen der EU DSGVO?<\/a> um mehr zu erfahren.<\/p>\n<p>Zus\u00e4tzlich zu den geplanten Aktionen f\u00fcr die Implementierung von ISO 27001 m\u00fcssen weitere Ma\u00dfnahmen einbezogen werden, damit eine Organisation, ein Verantwortlicher oder ein Auftragsverarbeiter (beide m\u00fcssen diese T\u00e4tigkeiten ausf\u00fchren) mit der EU DSGVO konform ist, darunter:<\/p>\n<ul>\n<li>Verfahren zur Gew\u00e4hrleistung der Wahrnehmung der Rechte der betroffenen Personen<\/li>\n<li>Mechanismen f\u00fcr die <a href=\"https:\/\/staging.advisera.com\/27001academy\/de\/documentation\/richtlinie-zum-informations-austausch\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00dcbertragung<\/a>\u00a0von Daten au\u00dferhalb der EU<\/li>\n<li>Mindestinhalt der Folgenabsch\u00e4tzung zum Datenschutz<\/li>\n<li>Verfahren f\u00fcr den Fall der Verletzung von personenbezogenen Daten<\/li>\n<\/ul>\n<p>Alle diese Ma\u00dfnahmen k\u00f6nnen in das Informationssicherheits-Managementsystem integriert werden, was die Gew\u00e4hrleistung der Einhaltung gesetzlicher Bestimmungen und eine kontinuierliche Verbesserung erm\u00f6glicht und dies umso mehr, wenn das ISMS und die EU DSGVO aufeinander abgestimmt sind.<\/p>\n<p>Die Organisationen, die unter die EU DSGVO fallen, entweder Verantwortliche oder Auftragsverarbeiter, haben bis Mai 2018 eine Reihe von Ma\u00dfnahmen umzusetzen, die ihre Arbeitsweise drastisch ver\u00e4ndern k\u00f6nnen. Wenn man nicht wei\u00df, wo man beginnen soll, kann der gesamte Prozess zu komplex werden. Die Implementierung eines ISMS kann die fehlende Unterst\u00fctzung sein, die die Organisation zur Einhaltung der EU DSGVO ben\u00f6tigt.<\/p>\n<p><em>Lesen Sie dieses kostenlose Whitepaper: <\/em><a href=\"https:\/\/info.staging.advisera.com\/27001academy\/free-download\/what-is-eu-gdpr-and-how-can-iso-27001-help\" target=\"_blank\" rel=\"noopener noreferrer\">Was ist EU DSGVO und wie kann ISO 27001 helfen?<\/a><em>\u00a0um mehr \u00fcber Datenschutz zu erfahren.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine der Fragen, die die meisten Zweifel in den Organisationen aufgeworfen hat, die sich mit der Umsetzung der EU DSGVO besch\u00e4ftigt haben, bezog sich darauf, welches denn der Unterschied zwischen dem Datenverantwortlichen und dem Datenauftragsverarbeiter gem\u00e4\u00df der DSGVO ist. \u201eWas sind unsere Zust\u00e4ndigkeiten im Rahmen der EU DSGVO (Datenschutz-Grundverordnung) in Bezug auf die personenbezogenen Daten [&hellip;]<\/p>\n","protected":false},"author":47,"featured_media":105459,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-8958","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/8958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/comments?post=8958"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/8958\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/media\/105459"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/media?parent=8958"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/tags?post=8958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}