Unter einer gemeinsamen Verantwortung ist die pluralistisch ausgeübte Kontrolle über eine Verarbeitung zu verstehen; d.h. jeder der Verantwortlichen nimmt einen bestimmenden tatsächlichen Einfluss auf die Verarbeitung. Mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO soll sichergestellt werden, dass die Betroffenenrechte ordnungsgemäß wahrgenommen werden können. Zur Klärung, ob es sich bei dem jeweils vorliegenden Fall um eine gemeinsame Verantwortlichkeit nach Art.

Der Verantwortliche muss sicherstellen und nachweisen könne, dass er durch seine geeigneten technischen und organisatorischen Maßnahmen, die Verarbeitung gemäß der Datenschutzgrundverordnung einhalten kann. Grundlagen zur Haftung und Delegierbarkeit Die Grundlagen für die Regelung der Haftung beim Datenschutz und die Delegierbarkeit der Verantwortung finden sich in der Datenschutzgrundverordnung (DSGVO) der EU sowie im Bundesdatenschutzgesetz (BDSG). Haftung Die Haftung eines Unternehmens für Verstöße gegen den Datenschutz umfasst Schadenersatzzahlungen an geschädigte Personen, die Verhängung von Geldbußen durch die Aufsichtsbehörde, sowie ggf. die Übernahme von Prozesskosten. Das Unternehmen kann hierfür Dritte in Regress nehmen, u. a.