Rs C-683/21; litauisches Vorabentscheidungsersuchen; Datenschutz; Auslegung des (Begriffs „Verantwortlicher“ i.S.d.) Art. 4 Nr. 7., des Art. 26 (Gemeinsam Verantwortliche) sowie des Art. 83 (Haftung und Recht auf Schadenersatz) der Datenschutz–Grundverordnung (EU) 2016/679 (DSGVO); Qualifikation eines öffentliches Auftraggebers, der im Wege der öffentlichen Auftragsvergabe ein Datenerhebungstool erwerben will (und der IT-Produkt-Entwickler etwa im Hinblick darauf in dem von ihm entwickelten Produkt Schnittstellen zur öffentlichen Einrichtung vorsieht), als „Verantwortlicher“, auch wenn tatsächlich kein entsprechender Auftrag vergeben wird und das entwickelte IT-Produkt nicht übergeben wird; Frage, ob die Ausführung tatsächlicher Datenverarbeitungsvorgänge für die Qualifikation als „Verantwortlicher“ relevant ist; Frage, ob die Verwendung personenbezogener Datenkopien für Testzwecke als „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zu qualifizieren ist; Frage, wann von „Gemeinsam Verantwortlichen“ i.S.d. Art. 26 DSGVO auszugehen ist; Anforderungen an „Vereinbarungen“ zwischen Verantwortlichen; Reichweite des Art. 83 Abs. 1 DSGVO (Verhängung wirksamer, verhältnismäßiger und abschreckender Geldbußen) bei der Haftung mehrerer Einrichtungen ([verschuldensunabhängige] Haftung des Verantwortlichen für [rechtswidrige] Verarbeitungen durch Auftragnehmer); Vorlage (85168/EU XXVII.GP)

EU-V: Europ. Gerichtshof

Rs C-683/21; litauisches Vorabentscheidungsersuchen; Datenschutz; Auslegung des (Begriffs „Verantwortlicher“ i.S.d.) Art. 4 Nr. 7., des Art. 26 (Gemeinsam Verantwortliche) sowie des Art. 83 (Haftung und Recht auf Schadenersatz) der Datenschutz–Grundverordnung (EU) 2016/679 (DSGVO); Qualifikation eines öffentliches Auftraggebers, der im Wege der öffentlichen Auftragsvergabe ein Datenerhebungstool erwerben will (und der IT-Produkt-Entwickler etwa im Hinblick darauf in dem von ihm entwickelten Produkt Schnittstellen zur öffentlichen Einrichtung vorsieht), als „Verantwortlicher“, auch wenn tatsächlich kein entsprechender Auftrag vergeben wird und das entwickelte IT-Produkt nicht übergeben wird; Frage, ob die Ausführung tatsächlicher Datenverarbeitungsvorgänge für die Qualifikation als „Verantwortlicher“ relevant ist; Frage, ob die Verwendung personenbezogener Datenkopien für Testzwecke als „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zu qualifizieren ist; Frage, wann von „Gemeinsam Verantwortlichen“ i.S.d. Art. 26 DSGVO auszugehen ist; Anforderungen an „Vereinbarungen“ zwischen Verantwortlichen; Reichweite des Art. 83 Abs. 1 DSGVO (Verhängung wirksamer, verhältnismäßiger und abschreckender Geldbußen) bei der Haftung mehrerer Einrichtungen ([verschuldensunabhängige] Haftung des Verantwortlichen für [rechtswidrige] Verarbeitungen durch Auftragnehmer); Vorlage

Erstellt am 13.12.2021

Eingelangt am 21.12.2021, Bundeskanzleramt (2021-0.892.403)