Überblick: Rollen nach der DS-GVO

Stand: 25.09.2025

Bei der Verarbeitung personenbezogener Daten müssen die verarbeitenden Stellen die Vorschriften der Datenschutz-Grundverordnung (DS-GVO) einhalten. Welche das sind, bestimmt sich entscheidend danach, welche „Rolle“ die verarbeitende Stelle bei der konkreten Datenverarbeitung innehat.

Die DS-GVO kennt den Verantwortlichen (Art. 4 Nr. 7 DS-GVO) und den „Auftragsverbeiter“ (Art. 4 Nr. 8 DS-GVO). Arbeiten mehrere Verantwortliche zusammen, können diese dabei gemeinsam Verantwortliche (Art. 4 Nr. 7, Art. 26 DS-GVO), aber auch „getrennte“, eigenständige Verantwortliche sein.

Weil es für die Frage, welche datenschutzrechtlichen Vorschriften im konkreten Fall von der Hochschule zu beachten sind (insbesondere auch im Hinblick darauf, ob und -wenn ja: - welche Vereinbarungen zwischen den beteiligten Stellen zu schließen sind), also zunächst entscheidend auf ihre Rolle ankommt, möchten wir auf dieser Webseite einen Überblick zu den einzelnen Rollen und insbesondere über das Vorgehen bei der Einordnung geben.

Auch im Hochschulalltag gibt es Datenverarbeitungen, an denen mehrere Akteure beteiligt sind. Nicht immer ist klar, welche Rolle diese innehaben. Manchmal liegen bereits Vereinbarungen vor, die aber auf den zweiten Blick nicht wirklich passend erscheinen.

Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung (nähere Informationen finden Sie hier ).