Verantwortlicher

Auch: Datenschutzrechtlich Verantwortlicher · Controller

Der Verantwortliche (englisch "Controller") ist nach der DSGVO diejenige Person oder Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Sie trägt die Hauptverantwortung für die Einhaltung des Datenschutzrechts und haftet gegenüber Betroffenen und Aufsichtsbehörden.

Ausführliche Erklärung

Für die Praxis ist entscheidend, dass ein Makler nahezu immer selbst Verantwortlicher im Sinne der DSGVO ist – nicht etwa nur "Nutzer" fremder Systeme.

Zentrale Aspekte:

  • Wer ist Verantwortlicher: Das Maklerunternehmen (Einzelunternehmer, GmbH, Personengesellschaft) selbst entscheidet, welche Interessenten- und Eigentümerdaten zu welchem Zweck erhoben werden (z. B. zur Vertragsanbahnung, Vermittlung, Bonitätsprüfung) und mit welchen Mitteln (CRM-System, Papierakte). Damit ist der Makler Verantwortlicher – unabhängig davon, ob er selbst oder ein externer Dienstleister die technische Verarbeitung durchführt.
  • Abgrenzung zum Auftragsverarbeiter: Setzt der Makler externe Dienstleister ein (CRM-Anbieter, Cloud-Speicher, Marketing-Tool), die nur nach seiner Weisung handeln und selbst nicht über Zwecke entscheiden, sind diese Auftragsverarbeiter – nicht Verantwortliche. Die Abgrenzung entscheidet darüber, ob ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) erforderlich ist.
  • Gemeinsam Verantwortliche: Entscheiden zwei Stellen gemeinsam über Zwecke und Mittel (z. B. Makler und Bauträger bei einer gemeinsamen Vermarktungskampagne mit geteilter Interessentendatenbank), liegt eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor, die eine Vereinbarung über die jeweiligen Pflichten erfordert.
  • Pflichten des Verantwortlichen: Der Verantwortliche muss u. a. ein Verzeichnis von Verarbeitungstätigkeiten führen, Betroffenenrechte erfüllen (Auskunft, Löschung etc.), technisch-organisatorische Maßnahmen umsetzen, Datenschutzverletzungen melden und die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) erfüllen.
  • Haftung: Der Verantwortliche haftet primär gegenüber Betroffenen (Schadensersatz nach Art. 82 DSGVO) und der Aufsichtsbehörde (Bußgelder nach Art. 83 DSGVO) – auch wenn ein Fehler eigentlich beim eingesetzten Auftragsverarbeiter lag, sofern dieser nicht eigenmächtig gehandelt hat.

Beispiel aus der Praxis

Ein Makler entscheidet, welche Daten von Kaufinteressenten für die Vermittlung einer Immobilie erhoben werden (Name, Kontaktdaten, Finanzierungsnachweis) und wie lange diese gespeichert bleiben. Er ist damit Verantwortlicher im Sinne der DSGVO – selbst wenn die technische Speicherung über ein CRM-System eines externen Anbieters erfolgt, der lediglich nach seinen Weisungen (als Auftragsverarbeiter) tätig wird.

Rechtsgrundlage

  • Art. 4 Nr. 7 DSGVO – Legaldefinition des Verantwortlichen.
  • Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht des Verantwortlichen.
  • Art. 24 DSGVO – Verantwortung des Verantwortlichen für geeignete technische und organisatorische Maßnahmen.
  • Art. 26 DSGVO – Regelung bei gemeinsam Verantwortlichen.

Verwandte Begriffe