Längst hat das Datenschutzrecht seinen Ruf als verstaubte, theoretische Rechtsmaterie abgelegt und sich als nachhaltiges Compliance-Thema etabliert. Neben klassischen Rechts- und Auslegungsfragen, der Beantwortung von Betroffenenanfragen und der Meldung von Data Breaches liegt der Fokus in der Praxis vermehrt auf dem (grenzüberschreitenden) Datenaustausch. Dabei sieht sich der Praktiker mit zunehmend komplexer werdenden Vertragsverhandlungen konfrontiert - so gilt es neben dem datenschutzrechtlichen Einmaleins auch angemessene Garantien, Warn- und Informationspflichten, marktübliche Sicherheitsmaßnahmen und, für den Worst Case, entsprechende Haftungsbestimmungen zu vereinbaren. Welche Regelungen dabei als absolutes Must-have einzuordnen sind, hängt wesentlich von der datenschutzrechtlichen Rollenverteilung ab. Gerade die Unterscheidung zwischen getrennten Verantwortlichen, Auftragsverarbeitern und Joint Controllern ist oft fließend und laufend an die sich weiterentwickelnde Rechtsprechung anzupassen. Kleine Details, Zweckänderungen oder eine abweichende Festlegung der Entscheidungsbefugnisse können dabei schon den Unterschied ausmachen. Hier knüpft das handliche Werk von Michael Pachinger an:
