- Vorlagen für Vereinbarungen gemeinsamer Verantwortlicher gemäss Art. 26 DSGVO wurden vom Landesbeauftragten Baden‑Württemberg veröffentlicht.
- Die Dokumente sind eine nützliche Ausgangslage, gehen jedoch deutlich über das erforderliche Minimum hinaus.
- Anpassungen sind nötig für mehr als zwei Verantwortliche, konzerninterne Regelungen oder wenn eine Partei nicht der DSGVO untersteht.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat Vorlagen für Vereinbarungen zwischen gemeinsam Verantwortlichen veröffentlicht. Die Dokumente wurden seiner Mitteilung zufolge “auf Grundlage gemeinsamer Überlegungen mit einer Reihe von Unternehmen und öffentlichen Stellen entwickelt”.
Sie umfassen die Vereinbarung i.S.v. Art. 26 Abs. 1 DSGVO und die nach Art. 26 Abs. 2 DSGVO vorgesehene Information der Betroffenen über das Wesentliche dieser Vereinbarung.
Die Dokumente sind als Ausgangslage gut geeignet und insofern zu begrüssen. Sie gehen aber deutlich über das Minimum hinaus. Die Vertragsvorlage ist zudem auf zwei – d.h. nicht drei oder mehr – gemeinsame Verantwortliche zugeschnitten und eignet sich ohne Anpassungen nur bedingt für die Regelung der gemeinsamen Verantwortlichkeit im konzerninternen Verhältnis. Anpassungen sind auch für den Fall notwendig, dass eine der Parteien für die betreffende Verarbeitung nicht der DSGVO untersteht.