Gemeinsame Verantwortung bedeutet, dass sowohl der Verantwortliche als auch der Auftragsverarbeiter für den Schutz personenbezogener Daten verantwortlich sind, wenn sie gemeinsam Daten verarbeiten. Die EU-DSGVO legt fest, dass beide Parteien ihre jeweiligen Pflichten und Verantwortlichkeiten dokumentieren und überwachen müssen, um sicherzustellen, dass sie die geltenden Datenschutzvorschriften einhalten.

Diese gemeinsame Verantwortung gilt für die Verarbeitung personenbezogener Daten für jede Art von Geschäftstätigkeit, einschließlich Marketing, Personalwesen, Finanzen und Geschäftsbetrieb. Beide Parteien müssen sicherstellen, dass angemessene technische und organisatorische Maßnahmen getroffen werden, um die Daten zu schützen, und müssen auf Anfragen von Betroffenen reagieren.


Beispiele für die Gemeinsame Verantwortung nach der EU-DSGVO:

  1. Ein E-Commerce-Unternehmen und ein Zahlungsdienstleister sind gemeinsam für die Verarbeitung von Kundendaten und Zahlungsinformationen verantwortlich, wenn sie gemeinsam Online-Transaktionen durchführen. Beide Parteien müssen sicherstellen, dass die Daten sicher verarbeitet werden, und beide Parteien haben Pflichten, um den Schutz dieser Daten sicherzustellen.
  2. Ein Marketing-Unternehmen und ein Analyse-Unternehmen sind gemeinsam für die Verarbeitung von Kundendaten und Feedback verantwortlich, wenn sie gemeinsam Marktforschung durchführen. Beide Parteien müssen sicherstellen, dass die Daten sicher verarbeitet werden, und beide Parteien haben Pflichten, um den Schutz dieser Daten sicherzustellen.