Der Begriff des Verantwortlichen (englisch: Controller) taucht in der DSGVO dutzende Male auf. Ihm werden etliche Pflichten auferlegt. Wer ist also der Glückliche?
Gemeint ist damit nicht etwa derjenige Mitarbeiter, der für den Datenschutz im Unternehmen verantwortlich ist. Verantwortlicher im Sinne der DSGVO ist auch nicht der Datenschutzbeauftragte.
Verantwortlicher ist das Unternehmen – ob nun eine Personengesellschaft (z. B. GbR, oHG, Einzelunternehmer als natürliche Person) oder Körperschaft (z. B. GmbH, AG, Verein). Dieses Unternehmen kann auch als verantwortliche Stelle bezeichnet werden.
Die DSGVO bringt den Begriff in Art. 4 Nr. 7 noch präziser zum Ausdruck. Dort heißt es:
Verantwortlicher – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;