Dieser Punkt ist gültig, wenn Sie deren Argumentation folgen. Aber sie berücksichtigt nicht die Realität der Tatsachen. Ein solcher Abwägungstest wird wahrscheinlich nur vom Websitebetreiber durchgeführt, der die Interessen von Facebook auf der Grundlage bloßer Annahmen bewertet, ohne irgendeine Art von gemeinsamer Controllership-Vereinbarung mit den sozialen Medien zu haben. Der EuGH entschied, dass es in der Verantwortung des Websitebetreibers liegt, die Nutzer zu informieren und ihre Zustimmung einzuholen. Der Websitebetreiber muss die Nutzer jedoch nur informieren und ihre Zustimmung für Verarbeitungsvorgänge einholen, für die es sich um einen “gemeinsamen Controller” handelt. Der EuGH stellte jedoch fest, dass die Parteien keine gemeinsamen Fürsteller für Vorgänge sind, die diesen gemeinsamen Vorgängen in der gesamten Verarbeitungskette vorausgehen oder diesen folgen. Darüber hinaus erstreckt sich die Haftung nicht auf die vorhergehenden oder nachfolgenden Verarbeitungsstufen in der gesamten Betriebskette. Der vorliegende Fall zeigt, dass der Websitebetreiber und nicht der Dritte, an den personenbezogene Daten übermittelt werden, die am besten geeignete Partei ist, um die Zustimmung der Websitebesucher einzuholen (falls erforderlich) und die Transparenzinformationen zur Verfügung zu stellen, soweit diese Informationen zum Zeitpunkt der Erhebung der personenbezogenen Daten bereitgestellt werden sollten. Soweit der Websitebetreiber keinen Zugang zu den erhobenen und an den betreffenden Dritten übermittelten personenbezogenen Daten hat, kann diese Partei möglicherweise als verantwortlich für die Bearbeitung von Anfragen von betroffenen Personen benannt werden. Unabhängig von den Bestimmungen der Vereinbarung ist die betroffene Person jedoch gesetzlich berechtigt, ihre Rechte aus der DSGVO gegen einen der gemeinsamen für die Verarbeitung Verantwortlichen auszuüben. Das ICO hat Leitlinien für gemeinsame für die Verarbeitung Verantwortliche bereitgestellt und festgestellt, dass die Parteien keine gemeinsamen für die Verarbeitung Verantwortlichen sein werden, wenn sie dieselben Daten verarbeiten, sondern für unterschiedliche Zwecke.
Sie hat eine Checkliste vorgelegt, die potenzielle Indikatoren dafür liefert, dass eine gemeinsame Kontrolle existiert, wie zum Beispiel als: Am 29. Juli 2019 erließ der Gerichtshof der Europäischen Union (“EuGH”) sein Urteil in der Rechtssache Fashion ID (Rechtssache C-40/17). Der EuGH stellte fest, dass Facebook und der Websitebetreiber zu gemeinsamen Controllern werden, wenn ein Website-Betreiber den “Gefällt mir”-Button von Facebook auf seiner Website einbettet. Der Fall klärt die Beziehung zwischen Website-Betreibern und Social-Networking-Sites, deren Plug-Ins in Websites für Benutzerverfolgungs- und Online-Marketing-Zwecke eingebettet sind. Es wird erwartet, dass das Urteil die Vertragsbedingungen beeinflusst, die Unternehmen bei der Einbettung solcher Social Plugins auf ihren Websites benötigen, und kann auch Auswirkungen auf Adtech-Praktiken im Allgemeinen haben. Drei Urteile des Gerichtshofs der Europäischen Union (“EuGH”) haben einige weitere Leitlinien für die Auslegung des Konzepts der gemeinsamen Kontrolle gegeben. Auf der Grundlage des Vorstehenden stellte der EuGH fest, dass die Entscheidung von Fashion ID, das LIKE-Plugin auf der Website zu veröffentlichen, die Erhebung personenbezogener Daten durch Facebook zulässt, gemeinsame Datenverantwortliche sind. Da der Websitebetreiber jedoch nur an der Erhebung und Weitergabe personenbezogener Daten an Facebook beteiligt ist, ist seine Rolle als für die Verarbeitung Verantwortlicher und seine Haftung auf diese Phase beschränkt. Facebook ist vielmehr der alleinige Datenverantwortliche für die datenverarbeitung, die nach der Übermittlung von Daten von Fashion ID durchgeführt wird. Artikel 26 bestimmt, dass parteien, wenn sie “gemeinsam die Zwecke und Die Mittel der Verarbeitung festlegen”, als gemeinsame für die Verarbeitung Verantwortliche gelten. Die DSGVO gibt keine weiteren Ratschläge oder Leitlinien zu diesem Prozess und geht nur kurz auf die gemeinsamen Fürsteller in den Artikeln 30 und 36 ein. Da die gemeinsamen für die Verarbeitung Verantwortlichen verpflichtet sind, sicherzustellen, dass die betroffene Person auf die “Essenz” der Vereinbarung zugreifen kann, wird empfohlen, sicherzustellen, dass entweder jeder für die Verarbeitung Verantwortliche über einen entsprechenden Datenschutzhinweis verfügt oder beide gemeinsamen für die Verarbeitung Verantwortlichen einen vereinbarten Datenschutzhinweis vorzeigen.
