Print

Rechenschaftspflicht

Die Rechenschaftspflicht ist ein allgemeiner Grundsatz für Organisationen in vielen verschiedenen Bereichen. Durch sie soll sichergestellt werden, dass Organisationen die in sie gesetzten Erwartungen – etwa in Bezug auf die Lieferung ihrer Produkte und das Verhalten gegenüber den Akteuren, mit denen sie interagieren – erfüllen. In der Datenschutz-Grundverordnung (DSGVO) äußert sich die Rechenschaftspflicht als Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.

Organisationen – und nicht Datenschutzbehörden – müssen nachweisen, dass sie die Gesetze achten. Dies umfasst unter anderem folgende Maßnahmen: angemessene Dokumentation darüber, welche Daten auf welche Weise, zu welchem Zweck und für wie lange verarbeitet werden; dokumentierte Prozesse und Verfahren zur frühzeitigen Lösung von Datenschutzproblemen beim Aufbau von Informationssystemen oder zur Reaktion auf Datenschutzverletzungen; die Einbindung eines Datenschutzbeauftragten in die organisatorische Planung und Betriebsabläufe usw.

Im Jahr 2015 initiierte der EDSB mit Blick auf die DSGVO ein Projekt zur Ausarbeitung eines Rahmens, um innerhalb unserer eigenen Organisation – in ihrer Rolle als Institution, Verwalter finanzieller und personeller Ressourcen und Verantwortlicher – für mehr Rechenschaftspflicht bei der Datenverarbeitung zu sorgen.

Darüber hinaus begannen wir, den Grundsatz der Rechenschaftspflicht durch Besuche bei kleinen, mittleren und großen EU-Einrichtungen zu fördern. Zweck dieser Besuche war es, die neuen Pflichten, die sich aus dem überarbeiteten Rechtsrahmen ergeben, sowie die Auswirkungen für EU-Organe und die Arbeit des EDSB als deren Aufsichtsbehörde zu erläutern.

Filters

1
Aug
2024

Supervisory Opinion on retention periods of personal data regarding Marie Sklodowska-Curie actions candidates and funded researches

EDPS Supervisory Opinion on retention periods of personal data regarding Marie Sklodowska-Curie actions candidates and funded researches. 

Verfügbare Sprachen: Englisch
8
Mar
2024

EDPS decision on the investigation into the European Commission's use of Microsoft 365

On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).

Verfügbare Sprachen: Englisch
9
Nov
2023

Supervisory Opinion on the use of social media monitoring for epidemic intelligence purposes by the European Centre for Disease Prevention and Control

Supervisory Opinion on the use of social media monitoring for epidemic intelligence purposes by the European Centre for Disease Prevention and Control (ECDC)

Verfügbare Sprachen: Englisch
3
Dec
2019

Leading by Example: EDPS 2015-2019

Dieser Bericht gibt einen Überblick über die Aktivitäten des EDSB von 2015-2019. Im Mittelpunkt steht insbesondere, wie der EDSB auf die Umsetzung der in der EDSB-Strategie 2015-2019 festgelegten Ziele hingearbeitet hat, die sich auf die Digitalisierung, globale Partnerschaften und die Modernisierung des Datenschutzes beziehen. Dies umfasste nicht nur die Einbringung historischer Rechtsakte wie der Datenschutz-Grundverordnung (DSGVO) und der Verordnung 2018/1725, sondern auch die Berücksichtigung der Begriffe Ethik und Rechenschaftspflicht im Datenschutzdiskurs und bei der Anwendung.

 

HTML:    DE   EN   FR 

HTML (Zusammenfassung):    DE    EN    FR

 

Full text of Leading by Example: EDPS 2015-2019:
Verfügbare Sprachen: Deutsch, Englisch, Französisch
Zusammenfassung (PDF):
Verfügbare Sprachen: Deutsch, Englisch, Französisch
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

Verfügbare Sprachen: Englisch