D'General Dateschutzregulatioun (GDPR) war scho fir e puer Méint a Kraaft. Wéi och ëmmer, et gëtt nach ëmmer Onsécherheet iwwer d'Bedeitung vu gewësse Begrëffer an der GDPR. Zum Beispill ass et net kloer fir jiddereen wat den Ënnerscheed tëscht engem Controller an engem Prozessor ass, wärend dës Kärkonzepter vum GDPR sinn. Geméiss dem GDPR ass de Controller déi (legal) Entitéit oder Organisatioun déi den Zweck a Mëttele vun der Veraarbechtung vu perséinlechen Date bestëmmt. De Controller bestëmmt dofir firwat perséinlech Date veraarbecht ginn. Zousätzlech bestëmmt de Controller am Prinzip mat wéi engem Mëttel d'Datveraarbechtung stattfënnt. An der Praxis ass déi Partei déi tatsächlech d'Veraarbechtung vun Daten kontrolléiert de Controller.
Allgemenge Dateschutzregelung (GDPR)
Geméiss dem GDPR ass de Prozessor eng getrennte (legal) Persoun oder Organisatioun déi perséinlech Daten am Numm vun an ënner der Verantwortung vum Controller veraarbecht. Fir e Prozessor ass et wichteg ze bestëmmen ob d'Veraarbechtung vu perséinlechen Date fir de Benefice vu sech selwer oder fir de Benefice vun engem Controller duerchgefouert gëtt. Et kann heiansdo e Puzzle sinn fir ze bestëmmen wien de Controller ass a wien de Prozessor ass. Zum Schluss ass et besser déi nächst Fro ze beäntweren: wien huet ultimativ Kontroll iwwer den Zweck an d'Moyene vun der Datenveraarbechtung?