Gola, BB 2017, 1462, 1472. 349 So auch Hartung, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 7 Rn. 2. 350 Insbesondere Art.-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ v. 16.2.2010, WP 169, mittlerweile abgelöst durch Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 1.0); EuGH, Urt. v. 5.6.2018 – C-210/16, MMR 2018, 591 – Facebook-Fanpages; EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991 – Zeugen Jehovas. 351 Vgl. Raschauer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 121f. 352 Vgl. zu den Vorteilen einer Datenschutzorganisation Schefzig, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 11 Rn. 9ff. 353 Moos/Cornelius, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 7 Rn. 7ff. 354 Vgl. zu den einzelnen Pflichten des Auftragsverarbeiters nach der DS-GVO Moos/Cornelius, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 7 Rn. 20. 355 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 27, 29; Bertermann, in: Ehmann/Selmayr, DS-GVO, Art. 28 Rn. 3. 356 Zur Frage, ob sich gemeinsam Verantwortliche als Dritte oder lediglich Empfänger gegenüberstehen, Rn. 233. 357 Vgl. nachfolgend Rn. 186ff.; so auch implizit Art.-29-Datenschutzgruppe, WP 244 rev.01, 8; diesen Zusammenhang auch herausstellend Raschauer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 133, 134. 358 Ausführlich zu den möglichen Adressaten Raschauer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 127–134. 359 Lachenmann, in: FS Taeger, S. 277; näher zur Zuweisung der Verantwortlichkeit bei Nutzung (starker) intelligenter Systeme und der Konzeption einer e-Person als juristischen Person Kremer, in: FS Taeger, S. 255ff. 360 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 10. 361 Vgl. so zu § 3 BDSG Gola/Schomerus, BDSG, § 3 Rn. 48; Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 359. 362 Vgl. Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 27. 363 Ausführlich hierzu nachfolgend unter Rn. 182ff.; in diese Richtung auch Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 89. 364 In diese Richtung auch Raschauer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 133, 134. 365 Hartung, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 7 Rn. 11 m.w.N. 366 So auch Kort, NZA 2015, 1345, 1347; Gola, in: Gola, DS-GVO, Art. 4 Rn. 55; in diese Richtung tendierend LfDI Baden-Württemberg, Tätigkeitsbericht 2018, 37; ausdrücklich offengelassen in BAG, NZA 2019, 1218, 1223, und NZA 2019, 1055, 1060. 367 Vgl. BAG, Beschl. v. 11.11.1997 – 1 ABR 21/97 –, BAGE 87, 64 = NZA 1998, 385, 386. 368 Zur Schwierigkeit, anhand dieser Kriterien eine Verantwortlichkeit im Rahmen dezentralisierter Strukturen (bspw. Blockchain-Systeme) und anderer komplexer Verarbeitungsszenarien zu bestimmen, Janicki, in: FS Taeger, S. 204ff. 369 Die Entscheidungsbefugnis als entscheidendes Kriterium deklarierend Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 14. 370 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 14. 371 Vgl. Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 20ff. 372 Hierzu nachfolgend Rn. 183. 373 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 11. 374 Hierzu nachfolgend Rn. 188ff. 375 Moos/Rothkegel, MMR 2018, 595, 597. 376 So etwa § 79a Satz 2 BetrVG, § 11 Abs. 2 Satz 2 StBerG, § 307 SGB V; Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 11f. 377 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 12f.; in diese Richtung auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 70 – Zeugen Jehovas. 378 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 13; in diese Richtung auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 71 – Zeugen Jehovas. 379 EuGH, Urt. v. 5.6.2018 – C-210/16, MMR 2018, 591, Rn. 32 – Facebook-Fanpages; vgl. auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 70, 71 – Zeugen Jehovas. 380 EuGH, Urt. v. 5.6.2018 – C-210/16, MMR 2018, 591, Rn. 32, 34, 37 – Facebook-Fanpages; vgl. auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 70, 71 – Zeugen Jehovas. 381 EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 70–72 – Zeugen Jehovas; vgl. ferner Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 10. 382 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 13. 383 EuGH, Urt. v. 5.6.2018 – C-210/16, MMR 2018, 591, Rn. 38 – Facebook-Fanpages; bestätigt in EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 69 – Zeugen Jehovas; hierzu auch Moos/Rothkegel, MMR 2018, 595, 598; Marosi/Matthé, ZD 2018, 357, 362. 384 Vgl. Abgrenzung zur möglichen Entscheidungsbefugnis durch Auftragsverarbeiter Rn. 210. 385 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 14. 386 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 15f. 387 Europäischer Datenschutzausschuss, Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.0), S. 15f. 388 Vgl. Rothkegel/Strassemeyer, CRi 2019, 161, 166. 389 Ausführlich hierzu nachfolgend Rn. 253; Europäischer Datenschutzausschuss, Guidelines 07/2020
