Vertrag Gemeinsame Verantwortliche




63+ Startups & KMUs nutzen schon diese Vorlagen und Rechtspakete.
"Gemeinsame Verantwortliche" (englisch: "Joint Controllers") beziehen sich nach der DSGVO auf mehrere datenschutzrechtlich Verantwortliche, die gemeinsam die Zwecke und Mittel einer Datenverarbeitung festlegen. Gemeinsame Verantwortliche müssen eine datenschutzrechtliche Zusatzvereinbarung treffen, die bestimmte Details ihrer gemeinsamen Verantwortlichkeit regelt, den sog. Vertrag zur Gemeinsamen Verantwortlichkeit (englisch: Joint Controller Vereinbarung).
Überblick
Mit diesem Rechtspaket regelst Du die gemeinsame datenschutzrechtliche Verantwortung mehrerer Parteien nach der DSGVO.
✅ Passend für gemeinsame Datenverarbeitung nach Art. 26 DSGVO
✅ Klare Regeln zu Zuständigkeiten, Betroffenenrechten und Datenschutzpflichten
Was ist ein Vertrag Gemeinsamer Verantwortlicher?
Ein Vertrag Gemeinsamer Verantwortlicher, auch Joint Controller Vereinbarung genannt, regelt die Zusammenarbeit mehrerer Parteien, die gemeinsam über Zwecke und Mittel einer Datenverarbeitung entscheiden. Nach der DSGVO gelten sie dann als gemeinsame Verantwortliche.
Wichtig ist: Gemeinsame Verantwortlichkeit entsteht nicht erst durch den Vertrag. Entscheidend ist, ob die Parteien tatsächlich gemeinsam über die Datenverarbeitung bestimmen.
Wann braucht man eine Joint Controller Vereinbarung?
Eine Joint Controller Vereinbarung ist erforderlich, wenn mehrere Verantwortliche gemeinsam festlegen, warum und wie personenbezogene Daten verarbeitet werden.
Das kann zum Beispiel bei gemeinsamen Plattformen, Kooperationen, gemeinsamen Marketingaktionen, Datenpools oder gemeinsam betriebenen digitalen Angeboten relevant werden.
Joint Controller Agreement oder AVV?
- Ein Joint Controller Agreement passt, wenn beide Parteien gemeinsam über die Datenverarbeitung entscheiden.
- Ein Auftragsverarbeitungsvertrag, kurz AVV, passt dagegen, wenn ein Dienstleister personenbezogene Daten nur im Auftrag und nach Weisung eines anderen verarbeitet.
Diese Abgrenzung ist wichtig, weil sich daraus unterschiedliche Pflichten ergeben. Bei gemeinsamer Verantwortlichkeit müssen die Parteien transparent regeln, wer welche DSGVO-Aufgaben übernimmt. Bei Auftragsverarbeitung steht dagegen die weisungsgebundene Verarbeitung im Vordergrund.
Was regelt ein Vertrag Gemeinsamer Verantwortlicher?
Ein Vertrag Gemeinsamer Verantwortlicher sollte möglichst klar festlegen, wie die Datenschutzpflichten zwischen den Parteien verteilt sind. Dabei geht es vor allem um:
- Beschreibung der gemeinsamen Datenverarbeitung
- Zwecke und Mittel der Verarbeitung
- Kategorien betroffener Personen
- Umgang mit Betroffenenrechten
- technische und organisatorische Maßnahmen
- Datenschutzverletzungen und Kommunikation mit Behörden
- Einsatz von Auftragsverarbeitern
Formales
Der Vertrag kann grundsätzlich digital unterzeichnet werden. Inhaltlich muss die Vereinbarung transparent regeln, wer welche Pflichten nach der DSGVO erfüllt. Besonders wichtig sind die Anlagen zur konkreten Datenverarbeitung, zur Zuständigkeitsverteilung, zu Informationspflichten, Betroffenenrechten und technischen Schutzmaßnahmen. Betroffene Personen müssen die wesentlichen Inhalte der Vereinbarung nachvollziehen können.
Nächste Schritte
- Kläre zuerst, ob mehrere Parteien gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden.
- Bei offenen Fragen kannst Du jederzeit eine Erstanalyse mit unserem Rechtsexperten buchen.
- Grenze dann gemeinsame Verantwortlichkeit von Auftragsverarbeitung und getrennter Verantwortlichkeit ab.
- Lege fest, welche Partei Informationspflichten, Betroffenenrechte, Sicherheit und Meldepflichten übernimmt.
- Prüfe zum Schluss, ob Auftragsverarbeiter, Drittländer oder besondere Datenschutzrisiken berücksichtigt werden müssen.
Jetzt Vertrag Gemeinsamer Verantwortlicher erstellen – klar, DSGVO-konform und passend zu Deiner Datenverarbeitung.
Weitere Vorlagen & Rechtspakete
Mit Velsa – alles Rechtliche an einem Ort.
Alle Vorlagen & Rechtspakete