Der EDSA schafft Klarheit
Der Europaische Datenschutzausschuss (EDSA) hat Leitlinien zum Begriff des Verantwortlichen in der DSGVO veroffentlicht. Ein zentraler Punkt: die Klarstellung der gemeinsamen Verantwortlichkeit bei Online-Marktplatzen.
Das Beispiel des EDSA ist eindeutig: Wenn eine Plattform und ihre Teilnehmer gemeinsam festlegen, wie Kundendaten verarbeitet werden, sind sie gemeinsam Verantwortliche. Das gilt fur B2C-Marktplatze, aber ebenso fur B2B-Plattformen.
Was bedeutet das fur B2B-Unternehmen?
Wenn Sie als Unternehmer Produkte oder Dienstleistungen uber eine B2B-Plattform anbieten - wie Amazon Business oder einen branchenspezifischen Marktplatz - konnen Sie gemeinsam mit der Plattform verantwortlich sein.
Das hat konkrete Folgen:
1. Sie tragen Mitverantwortung
Wenn etwas mit den personenbezogenen Daten von Kunden auf der Plattform schiefgeht, konnen Sie als Teilnehmer dafur zur Verantwortung gezogen werden - nicht nur die Plattform.
2. Sie benotigen eine Vereinbarung
Die DSGVO verlangt, dass gemeinsam Verantwortliche in einer Vereinbarung festlegen, wer wofur verantwortlich ist. Prufen Sie, ob die AGB der Plattform dies abdecken.
3. Ihre eigene Compliance muss stimmen
Die Plattform kann Anforderungen an Ihre Datenschutzerklarung, Ihr Verarbeitungsverzeichnis und Ihre Sicherheitsmassnahmen stellen. Ohne diese konnen Sie von der Plattform ausgeschlossen werden.
Der Trend ist eindeutig
Die Richtung der europaischen Regulierung ist klar: Unternehmen konnen sich nicht hinter Plattformen verstecken. Jeder in der Kette, der an der Verarbeitung personenbezogener Daten beteiligt ist, tragt Verantwortung.
Fur B2B-Unternehmen, die uber Plattformen arbeiten, lautet der Rat: Stellen Sie sicher, dass Ihre eigene DSGVO-Compliance in Ordnung ist, und prufen Sie, welche Vereinbarungen die Plattform zur gemeinsamen Verantwortlichkeit trifft.
GDPRWise hilft Ihnen, Ihr Verarbeitungsverzeichnis, Ihre Datenschutzerklarung und Ihre Auftragsverarbeitungsvertrage in Ordnung zu bringen.