European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Rechenschaftspflicht

Rechenschaftspflicht

Die Rechenschaftspflicht ist ein allgemeiner Grundsatz für Organisationen in vielen verschiedenen Bereichen. Durch sie soll sichergestellt werden, dass Organisationen die in sie gesetzten Erwartungen – etwa in Bezug auf die Lieferung ihrer Produkte und das Verhalten gegenüber den Akteuren, mit denen sie interagieren – erfüllen. In der Datenschutz-Grundverordnung (DSGVO) äußert sich die Rechenschaftspflicht als Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.
Organisationen – und nicht Datenschutzbehörden – müssen nachweisen, dass sie die Gesetze achten. Dies umfasst unter anderem folgende Maßnahmen: angemessene Dokumentation darüber, welche Daten auf welche Weise, zu welchem Zweck und für wie lange verarbeitet werden; dokumentierte Prozesse und Verfahren zur frühzeitigen Lösung von Datenschutzproblemen beim Aufbau von Informationssystemen oder zur Reaktion auf Datenschutzverletzungen; die Einbindung eines Datenschutzbeauftragten in die organisatorische Planung und Betriebsabläufe usw.
Im Jahr 2015 initiierte der EDSB mit Blick auf die DSGVO ein Projekt zur Ausarbeitung eines Rahmens, um innerhalb unserer eigenen Organisation – in ihrer Rolle als Institution, Verwalter finanzieller und personeller Ressourcen und Verantwortlicher – für mehr Rechenschaftspflicht bei der Datenverarbeitung zu sorgen.
Darüber hinaus begannen wir, den Grundsatz der Rechenschaftspflicht durch Besuche bei kleinen, mittleren und großen EU-Einrichtungen zu fördern. Zweck dieser Besuche war es, die neuen Pflichten, die sich aus dem überarbeiteten Rechtsrahmen ergeben, sowie die Auswirkungen für EU-Organe und die Arbeit des EDSB als deren Aufsichtsbehörde zu erläutern.

Filters

Pages

03/12/2019
3
Dec
2019

Leading by Example: EDPS 2015-2019

Dieser Bericht gibt einen Überblick über die Aktivitäten des EDSB von 2015-2019. Im Mittelpunkt steht insbesondere, wie der EDSB auf die Umsetzung der in der EDSB-Strategie 2015-2019 festgelegten Ziele hingearbeitet hat, die sich auf die Digitalisierung, globale Partnerschaften und die Modernisierung des Datenschutzes beziehen. Dies umfasste nicht nur die Einbringung historischer Rechtsakte wie der Datenschutz-Grundverordnung (DSGVO) und der Verordnung 2018/1725, sondern auch die Berücksichtigung der Begriffe Ethik und Rechenschaftspflicht im Datenschutzdiskurs und bei der Anwendung.

 

HTML:    DE   EN   FR 

HTML (Zusammenfassung):    DE    EN    FR

 

Full text of Leading by Example: EDPS 2015-2019:PDF icon
Zusammenfassung (PDF):PDF icon
17/07/2019
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

16/07/2019
16
Jul
2019

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies (EUIs). These documents provide provisional guidance for controllers and DPO in the EUIs on how to generate records for their processing operations, how to decide whether they need to carry out data protection impact assessments (DPIAs), how to do DPIAs and when to do prior consultations to the EDPS (Articles 31, 39 and 40 of Regulation (EU) 2018/1725).

A provisional version of this text was published in February 2018. The current version 1.3 was published in July 2019.

SummaryPDF icon
Part I: Records and threshold assessmentPDF icon
Part II: DPIAs and prior consultationPDF icon
26/02/2019
26
Feb
2019

EDPS launches first Annual Report of new data protection era

2018 was a busy year for the EDPS and a pivotal year for data protection in general. Under new data protection rules, the rights of every individual living in the EU are now better protected than ever, the European Data Protection Supervisor (EDPS) said today, as he presented his 2018 Annual Report to the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (LIBE).

23/05/2018
23
May
2018

EDPS welcomes agreement on new data protection rules for the EU institutions and bodies

Just two days from now, the General Data Protection Regulation (GDPR) will become fully applicable to all companies and organisations operating within the EU.

20/03/2018
20
Mar
2018

Data Protection and Privacy in 2018: Going beyond the GDPR

2018 will be a landmark year for data protection. As co-host of the 2018 International Conference of Data Protection and Privacy Commissioners (ICDPPC) and a key player in the reform and implementation of the new EU data protection framework, the EDPS will remain at the forefront of the global dialogue on data protection and privacy in the digital age, the European Data Protection Supervisor (EDPS) said today, as he presented his 2017 Annual Report to the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (LIBE).

30/11/2017
30
Nov
2017

8th Annual Data Protection and Privacy Conference

8th Annual Data Protection and Privacy Conference, Speech by Giovanni Buttarelli,  Brussels, Belgium

Wednesday, 8 November, 2017
8
Nov
2017

Newsletter (N°
54
)

In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months, and our ongoing training in preparation for the new Regulation.
15/05/2017
15
May
2017

Put data protection accountability into practice

Hitting the ground running: How regulators and businesses can really put data protection accountability into practice, keynote speech by Giovanni Buttarelli at European Data Protection Days (EDPD) Conference, Berlin

12/05/2017
12
May
2017

Newsletter Nr. 51

The May 2017 edition of the EDPS Newsletter covers recently adopted Opinions on data protection and the EU institutions, digital content and the European Travel Information and Authorisation System (ETIAS), as well as many other EDPS activities.

04/05/2017
4
May
2017

2016 Annual Report - The state of privacy 2017: EDPS provides mid-mandate report

The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.

In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.

The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.

Full text of the Annual Report:PDF icon
E-book (e-pub):File
04/05/2017
4
May
2017

The state of privacy 2017: EDPS provides mid-mandate report

As we approach the mid-point of the current EDPS mandate and continue the countdown to the General Data Protection Regulation (GDPR), the EU must build on current momentum to reinforce its position as the leading force in the global dialogue on data protection and privacy in the digital age, the European Data Protection Supervisor (EDPS) said today to the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (LIBE), as he presented his 2016 Annual Report.

04/11/2016
4
Nov
2016

"Les données personnelles: entre protection et exploitation"

Speech by Giovanni Buttarelli at the Autumn School 2016 on the EU, University of Laval, Québec, Canada

19/10/2016
19
Oct
2016

Adequacy, Localisation and Cultural Determinism

Keynote speech by Giovanni Buttarelli at 38th International Privacy Conference, Marrakech, Morocco

30/09/2016
30
Sep
2016

The accountability principle in the new GDPR

Speech by Giovanni Buttarelli given at the European Court of Justice, Luxembourg

01/07/2016
1
Jul
2016

Newsletter Nr. 48

The July 2016 edition of the EDPS Newsletter covers the EDPS Opinion on Privacy Shield, the 2015 Annual Report, the EDPS Accountability Initiative and many other EDPS activities.

17/06/2016
17
Jun
2016

Convention 108: from a European reality to a global treaty

Speech by Giovanni Buttarelli at the Council of Europe International Conference, Strasbourg, France

01/02/2016
1
Feb
2016

The use of thermal imaging cameras and the auto-track functionality of pan-tilt cameras - ECB

Prior-checking Opinion regarding the use of thermal imaging cameras and the auto-track functionality of pan-tilt cameras at the European Central Bank (case 2015-0938)

19/11/2015
19
Nov
2015

Bewältigung der Herausforderungen in Verbindung mit Big Data

Bewältigung der Herausforderungen in Verbindung mit Big Data, ein Ruf nach Transparenz, Benutzerkontrolle, eingebautem Datenschutz und Rechenschaftspflicht

Zusammenfassung der StellungnahmePDF icon

Pages