Von Andrea prinz auf Mittwoch, 01. Juli 2026
Kategorie: Datenschutz

Datenschutz in der Lieferkette - Verantwortlicher vs. Auftragsverarbeiter – Rollen richtig verstehen

Eine der häufigsten Fehlerquellen im Datenschutz ist die falsche Einordnung von Rollen.

Viele Unternehmen wissen nicht genau:


Dabei ist genau diese Unterscheidung entscheidend für die DSGVO-Konformität.

In der Lieferkette ist das besonders wichtig, da hier mehrere Parteien beteiligt sind.

In diesem Beitrag erfahren Sie:


Was ist ein Verantwortlicher?

Der Verantwortliche ist die zentrale Rolle im Datenschutz.

Er entscheidet:


Das bedeutet:
Der Verantwortliche legt die Zwecke und Mittel der Verarbeitung fest.

Typische Beispiele

In der Regel sind Sie als Unternehmen der Verantwortliche.

Was ist ein Auftragsverarbeiter?

Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen.

Er handelt:


Typische Beispiele

Diese Dienstleister unterstützen Sie, treffen aber keine eigenen Entscheidungen über die Datenverarbeitung.

Der zentrale Unterschied

Der wichtigste Unterschied liegt in der Entscheidungsgewalt.

Verantwortlicher:


Auftragsverarbeiter:


Warum ist die richtige Einordnung so wichtig?

Die Einordnung hat direkte Auswirkungen auf:


Eine falsche Einordnung kann zu Datenschutzverstößen führen.

Praxisbeispiele zur Einordnung

Beispiel 1: Newsletter-Tool

Sie nutzen ein Tool für den Versand von Newslettern.


Beispiel 2: Steuerberater

Ein Steuerberater verarbeitet Daten eigenständig.


Beispiel 3: Cloud-Speicher

Ein Anbieter stellt Speicherplatz bereit.


Sonderfall: Gemeinsame Verantwortlichkeit

In manchen Fällen sind mehrere Parteien gemeinsam verantwortlich.

Das bedeutet:


Beispiel:


Hier ist eine besondere Vereinbarung erforderlich.

Typische Fehler in der Praxis

Viele Unternehmen machen ähnliche Fehler:

1. Falsche Einordnung

Dienstleister werden falsch eingeordnet.

2. Kein AV-Vertrag

Ein notwendiger Vertrag fehlt.

3. Verantwortung wird abgegeben

Unternehmen glauben, der Dienstleister sei verantwortlich.

4. Unklare Zuständigkeiten

Es ist nicht geregelt, wer was macht.

Wie ordnen Sie Rollen richtig zu?

Ein strukturierter Ansatz hilft:

1. Wer entscheidet über den Zweck?

Wenn Sie den Zweck festlegen → Verantwortlicher

2. Wer entscheidet über die Mittel?

Wenn Sie die wesentlichen Mittel bestimmen → Verantwortlicher

3. Hat der Dienstleister eigene Interessen?

Wenn ja → eher eigenständiger Verantwortlicher

4. Erfolgt die Verarbeitung nur im Auftrag?

Dann → Auftragsverarbeiter

Welche Pflichten haben Verantwortliche?

Als Verantwortlicher müssen Sie:


Welche Pflichten haben Auftragsverarbeiter?

Auftragsverarbeiter müssen:


Praxisbeispiel: Typische Lieferkette

Ein Unternehmen nutzt:


Rollen:


Notwendig:


Welche Folgen drohen bei falscher Einordnung?

Fehler können zu:

führen.

Best Practices für Unternehmen

So gehen Sie sicher vor:


Die Unterscheidung zwischen Verantwortlichem und Auftragsverarbeiter ist zentral für den Datenschutz.

Die wichtigsten Punkte:


Wenn Sie diese Rollen korrekt zuordnen, schaffen Sie eine wichtige Grundlage für DSGVO-Konformität.

Sie sind unsicher bei der Einordnung Ihrer Dienstleister?
Wir unterstützen Sie bei der Analyse Ihrer Lieferkette und der rechtssicheren Umsetzung.

Jetzt Beratung anfragen auf www.datenschutz-prinz.de

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz

Abonnieren Sie auch gerne unseren Blog für mehr Informationen rund um die Themen Datenschutz, KI, IT-Sicherheit und digitale Awareness.