Da Unternehmen immer mehr Daten sammeln, ist es wichtig, dass sie diese Daten sicher und legal weitergeben. Hier kommt eine Vereinbarung über die gemeinsame Nutzung von Daten ins Spiel - und eine neue europäische Verordnung, die Allgemeine Datenschutzverordnung (DSGVO), verlangt nun, dass Vereinbarungen über die gemeinsame Nutzung von Daten zwischen für die Verarbeitung Verantwortlichen schriftlich dokumentiert werden.
Aber was ist eine Vereinbarung über die gemeinsame Nutzung von Daten, und wer sind die beteiligten für die Verarbeitung Verantwortlichen? Und was bedeutet das neue "Controller to Controller ICO" für Unternehmen?
Lassen Sie uns zunächst unsere Begriffe definieren. Im Datenschutzrecht ist ein "für die Verarbeitung Verantwortlicher" eine Person oder Organisation, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Mit anderen Worten: Der für die Verarbeitung Verantwortliche ist derjenige, der entscheidet, welche Daten erhoben werden, wie sie verwendet werden und an wen sie weitergegeben werden.
Eine "Vereinbarung über die gemeinsame Nutzung von Daten" ist ein Vertrag zwischen zwei oder mehreren für die Verarbeitung Verantwortlichen, in dem die Bedingungen für die gemeinsame Nutzung von Daten festgelegt sind. Dies kann die Art der gemeinsam genutzten Daten, den Zweck der gemeinsamen Nutzung der Daten und die Sicherheitsmaßnahmen zum Schutz der Daten umfassen.
Das neue "Controller to Controller ICO" bezieht sich auf eine neue Art von Vereinbarung über die gemeinsame Nutzung von Daten, die durch die DSGVO vorgeschrieben ist. Wenn zwei für die Verarbeitung Verantwortliche Daten gemeinsam nutzen, müssen sie die Vereinbarung schriftlich dokumentieren und sie dem Information Commissioner`s Office (ICO), der britischen Datenschutzbehörde, melden.
Das ICO erklärt, dass diese Anforderung dazu dienen soll, die Transparenz und Rechenschaftspflicht in Bezug auf die gemeinsame Nutzung von Daten zu erhöhen:
"Die für die Verarbeitung Verantwortlichen müssen nachweisen können, dass sie über eine angemessene Rechtsgrundlage für die gemeinsame Nutzung personenbezogener Daten verfügen und dass sie die mit der gemeinsamen Nutzung der Daten verbundenen Risiken bedacht und berücksichtigt haben. Die Dokumentation der Vereinbarungen ist ein wichtiger Bestandteil der Rechenschaftspflicht und Transparenz.
Was bedeutet dies nun für Unternehmen? Wenn Sie bereits bewährte Praktiken im Bereich des Datenschutzes anwenden, sollte die neue Anforderung lediglich eine Frage der Dokumentation Ihrer bestehenden Vereinbarungen zur gemeinsamen Nutzung von Daten sein. Wenn Sie Ihre Vereinbarungen über die gemeinsame Nutzung von Daten jedoch nicht dokumentieren oder wenn Sie sich nicht sicher sind, ob Ihre Vereinbarungen mit der DSGVO übereinstimmen, sollten Sie unbedingt rechtlichen Rat einholen.
Letztlich ist die ICO-Vereinbarung zwischen den für die Verarbeitung Verantwortlichen nur ein weiterer Schritt, um sicherzustellen, dass die Unternehmen verantwortungsvoll und ethisch korrekt mit personenbezogenen Daten umgehen. Durch die Dokumentation von Vereinbarungen über die gemeinsame Nutzung von Daten können die für die Verarbeitung Verantwortlichen ihr Engagement für den Datenschutz unter Beweis stellen und Vertrauen bei ihren Kunden aufbauen.
