Der EDSA schafft Klarheit
Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zum Begriff des Verantwortlichen in der DSGVO veröffentlicht. Ein zentraler Punkt: die Klarstellung der gemeinsamen Verantwortlichkeit bei Online-Marktplätzen.
Das Beispiel des EDSA ist eindeutig: Wenn eine Plattform und ihre Teilnehmer gemeinsam festlegen, wie Kundendaten verarbeitet werden, sind sie gemeinsam Verantwortliche. Das gilt für B2C-Marktplätze, aber ebenso für B2B-Plattformen.
Was bedeutet das für B2B-Unternehmen?
Wenn Sie als Unternehmer Produkte oder Dienstleistungen über eine B2B-Plattform anbieten - wie Amazon Business oder einen branchenspezifischen Marktplatz - können Sie gemeinsam mit der Plattform verantwortlich sein.
Das hat konkrete Folgen:
1. Sie tragen Mitverantwortung
Wenn etwas mit den personenbezogenen Daten von Kunden auf der Plattform schiefgeht, können Sie als Teilnehmer dafür zur Verantwortung gezogen werden - nicht nur die Plattform.
2. Sie benötigen eine Vereinbarung
Die DSGVO verlangt, dass gemeinsam Verantwortliche in einer Vereinbarung festlegen, wer wofür verantwortlich ist. Prüfen Sie, ob die AGB der Plattform dies abdecken.
3. Ihre eigene Compliance muss stimmen
Die Plattform kann Anforderungen an Ihre Datenschutzerklärung, Ihr Verarbeitungsverzeichnis und Ihre Sicherheitsmaßnahmen stellen. Ohne diese können Sie von der Plattform ausgeschlossen werden.
Der Trend ist eindeutig
Die Richtung der europäischen Regulierung ist klar: Unternehmen können sich nicht hinter Plattformen verstecken. Jeder in der Kette, der an der Verarbeitung personenbezogener Daten beteiligt ist, trägt Verantwortung.
Für B2B-Unternehmen, die über Plattformen arbeiten, lautet der Rat: Stellen Sie sicher, dass Ihre eigene DSGVO-Compliance in Ordnung ist, und prüfen Sie, welche Vereinbarungen die Plattform zur gemeinsamen Verantwortlichkeit trifft.
GDPRWise hilft Ihnen, Ihr Verarbeitungsverzeichnis, Ihre Datenschutzerklärung und Ihre Auftragsverarbeitungsverträge in Ordnung zu bringen.