Читать книгу DSGVO - BDSG - TTDSG - Группа авторов - Страница 187

226

Grundsätzlich gilt, dass auch im Falle einer niederlassungsübergreifenden Datenverarbeitung jede Niederlassung für die Einhaltung der Datenschutzbestimmungen in ihrem jeweiligen Einflussbereich (getrennt) verantwortlich ist. Vor diesem Hintergrund trägt jede Niederlassung grundsätzlich die datenschutzrechtliche Verantwortung in dem Umfang bzw. bis zu dem Punkt, in dem sie über den Zweck und die Mittel einer niederlassungsübergreifenden Datenverarbeitung entscheidet bzw. entscheiden kann.462 Rechtlich nicht selbstständige Niederlassungen werden jedoch in aller Regel nicht über die nötigen Einrichtungen oder Organe verfügen, um derartige Entscheidung autark bzw. unabhängig von der jeweils kontrollierenden Stelle zu treffen. Demgemäß wird Letztere grundsätzlich bereits initial die Datenverarbeitung im Rahmen einer solchen Niederlassung steuern und daher auch die datenschutzrechtliche Verantwortung tragen. Im Einzelfall kann es hier jedoch auch Abweichungen geben.