Der Auf­trags­ver­ar­bei­ter im Fokus der Daten­schutz­auf­sicht: Wann ist sei­ne Inan­spruch­nah­me zulässig?

“Die DSGVO ent­hält zwar kei­ne aus­drück­li­che Rege­lung zur unmit­tel­ba­ren Inan­spruch­nah­me des Auf­trags­ver­ar­bei­ters, im Rah­men der Aus­le­gung ergibt sich aber, dass die Auf­sichts­be­hör­de regel­mä­ßig zunächst den Ver­ant­wort­li­chen in Anspruch neh­men muss. Tritt einer der dar­ge­stell­ten Aus­nah­me­fäl­le ein, muss die Behör­de den Ver­ant­wort­li­chen anhö­ren. Das deut­sche Recht ver­fügt bei uni­ons­rechts­freund­li­cher Aus­le­gung über aus­rei­chen­de Instru­men­te, um die Vor­ga­ben der DSGVO umzu­set­zen. In der Pra­xis soll­ten Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter bei behörd­li­chen Maß­nah­men daher stets prü­fen, ob sie der rich­ti­ge Adres­sat der Maß­nah­me sind und ihre Ver­fah­rens­rech­te von der Behör­de gewahrt werden.”

Ste­fan Hes­sel, Lena Lef­fer und Karin Potel in Heft (10) der Zeit­schrift Datenschutz-Berater.

Den voll­stän­di­gen Arti­kel fin­den Sie hier.