Vertragsmuster art. 26 dsgvo

Die vom LfDI veröffentlichten Stichproben sind zwar eine erste Orientierungshilfe für vertragliche Vereinbarungen über gemeinsame für die Verarbeitung Verantwortliche, aber sie werden nur in Ausnahmefällen ohne größere Überarbeitung anwendbar sein. Die Vertragssprache, so sehr sie auch spezifische Verpflichtungen und Aktivitäten umfiniert, muss ebenfalls berücksichtigt werden, aber nur so sehr, wie sie der Geschäftsrealität entspricht und nicht nur den Parteien entspricht, um ihre Risikovermeidungsansätze zu erfüllen. Aus diesem Grund müssen die gemeinsamen für die Verarbeitung Verantwortlichen eine spezifische Regelung treffen, die ihre Rollen und Beziehungen zu den betroffenen Personen widerspiegeln muss. Diese Entschlossenheit muss auf transparente Weise erfolgen, was nicht nur gegen verworrene und langwierige vertragliche Bestimmungen spricht, sondern ein wirklich gutes Verständnis der geschäftlichen Bedürfnisse und der tatsächlichen Datenflüsse erfordert. Die Transparenz geht jedoch noch weiter, da der Kern dieser Regelung selbst den betroffenen Personen zugänglich gemacht werden muss, was die Verwendung einer zugänglichen Form sowie eine klare und klare Sprache erfordern würde . . . Es ist zu begrüßen, dass die baden-württembergische Aufsichtsbehörde den Weg ebnet, indem sie die Stichprobe zu gemeinsamen Kontrolleuren gemäß Art. 26 DSGVO. Umgekehrt bedeutet dies jedoch, dass die Aufsichtsbehörden das Problem entdeckt und mit ihm gelaufen sind.

Es ist daher zu erwarten, dass gemeinsame für die Verarbeitung Verantwortliche bei künftigen Datenschutzprüfungen der Aufsichtsbehörden eine wichtigere Rolle spielen werden. Infolgedessen kann eine Art von gemeinsamen Datenschutzerklärungen, Geschäftsbedingungen oder Richtlinien, sofern sie spezifisch genug sind, diese Anforderung erfüllen. Natürlich ist es viel zu früh, um vorherzusagen, welche Art von Standard-Geschäftspraktiken in diesem Bereich in den Folgejahren entwickelt werden und was die Datenschutzbehörden sein werden. . Es wird jedoch empfohlen, solche Situationen und Beziehungen zu überwachen und zu analysieren, wenn sie sich rechtzeitig entwickeln, und nicht nur einmal, wenn die Verträge unterzeichnet werden. Dies mag ganz offensichtlich erscheinen, aber zunächst müssen Sie herausfinden, ob es sich um ein Controller-to-Controller- oder Controller-to-Prozessor-Framework handelt.