Joint Controlling

Seit der Rechtsprechung des Europäischen Gerichtshofs (EuGH) zum Joint Controlling (EuGH, Urt. v. 5.6.2018 – C-210/16 (Facebook Fanpages)) hat sich das Beziehungskontrukt vom Verantwortlichen zum Dienstleister von Auftragsverarbeitung (Art. 28 DSGVO) zum Joint-Controller-Ship (Art. 26 DSGVO) verlagert. Dies ist erst einmal gut für die Auftraggeber, da sie keine Verantwortung für die Datenverarbeitung beim Dienstleistungsunternehmen haben.

Beim Joint Controlling sind beide Unternehmen Verantwortliche. Sie entscheiden nur gemeinsame über Zweck und Mittel.der Datenverarbeitung. Die gemeinsame Entscheidung über Zweck und Mittel zeigt sich im (zivilrechtlichen) Vertrag. Aber entscheidend ist nach dem EuGH-Urteil, dass der Auftraggeber „an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage (hier: Facebook) beteiligt ist“, weil er mindestens mit der Steuerung der Ziele beteiligt ist.

Als Besipsiel sie hier Retargeting genannt: Als Retargeting  bezeichnet man die einfachste der personalisierten Targetingstrategien, häufig im Bereich des E-Commerce. Hierbei werden Nutzer beim Besuch bestimmter Webseiten (meistens) durch Cookies markiert und an den Adserver weitergeleitet. Beim Besuch anderer Seiten mit gleichem Werbeprogramm werden den Nutzern dann die entsprechenden Produkte oder Dienstleistungen der besuchten Webseite erneut angezeigt. In einer solchen Konstellation liegt Joint-Controlling vor, da insbesondere das Auftraggeberunternehmen auch vorgibt, auf welchen Seiten ihre Werbeung gesteuert werden soll.

Stephanie Iraschko-Luscher

22.01.2021

MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg