Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet wird als Verantortlicher bezeichnet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden
Die Aufzählung von natürlichen und juristischen Personen, Gesellschaften und anderen Personenvereinigungen verdeutlicht den Willen des europäischen Gesetzgebers, unabhängig von Rechtsform oder Rechtsfähigkeit jeden „Verantwortlichen“ zu erfassen, die personenbezogene Daten verarbeitet. Diese weite Definition des Begriffs des „Verantwortlichen“ soll einen wirksamen und umfassenden Schutz der betroffenen Personen gewährleisten (Urteil vom 13. Mai 2014, Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 34, BAG, 2 AZR 223/19)
Bis zum 25.05.2018 wird ein anderer Begriff verwendet: auch als verantwortliche Stelle nach BDSG
Der Verantwortliche ist für die Einhaltung der Vorgaben der Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetzes verantwortlich. Ihm obliegt es, die Einhaltung der Rechtmäßigkeit dervon ihm zu verantwortenden Verarbeitung personenbezogener Daten zu gewährleisten.
- Der Verantwortliche hat für die Einhaltung der Grundsätze der Verarbeitung nach Art. 5 Abs. 2 DSGVO zu gewährleisten.
- Er ist Adressat der Betroffenenrechte und hat für deren Einhaltung zu sorgen.
- Ihm obliegt die Umsetzung und Einhaltung der Technisch-organisatorischen Maßnahmen (toM). Er hat nach Art. 24 DSGVO im Hinblick auf die jeweilige Verarbeitung und unter Berücksichtigung der mit ihr einhergehenden Risiken für die Rechte und Freiheiten natürlicher Personen angemessene und geeignete toM´s umzusetzen.
- Der Verantwortliche führt ein Verzeichnis aller Verarbeitungstägigkeiten, die in seiner Zuständigkeit liegen (Art. 30 DSGVO).
- Bei Verstößen gegen Datenschutzregeln ist er für die rechtzeitige Meldung an die zuständigen Aufsichtsbehörden verantwortlich (Art. 33 DSGVO) und er hat untre den Voraussetzungen des Art. 34 DSGVO die Betroffenen zu benachrichtigen.
- Nach Art. 35 DSGVO ist er für die Datenschutz-Folgeabschätzung verantwortlich.
Öffentliche Stellen sind verpflichtet einen Datenschutzbeauftragten zu benennen. Nicht öffentliche Stellen haben einen Datenschutzbeauftragten zu stellen, wenn 20 und mehr Mitarbeiter (und Geschäftsführer ect.) mit personenbezogenen Daten zu tun haben oder wenn Daten besonderer Kategorien (sensible Daten) verarbeitet werden.
- juristi.Direktlink
- http://k08.net/verantwortlicher