Die Rechenschaftspflicht ist ein allgemeiner Grundsatz für Organisationen in vielen verschiedenen Bereichen. Durch sie soll sichergestellt werden, dass Organisationen die in sie gesetzten Erwartungen – etwa in Bezug auf die Lieferung ihrer Produkte und das Verhalten gegenüber den Akteuren, mit denen sie interagieren – erfüllen. In der Datenschutz-Grundverordnung (DSGVO) äußert sich die Rechenschaftspflicht als Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.
Organisationen – und nicht Datenschutzbehörden – müssen nachweisen, dass sie die Gesetze achten. Dies umfasst unter anderem folgende Maßnahmen: angemessene Dokumentation darüber, welche Daten auf welche Weise, zu welchem Zweck und für wie lange verarbeitet werden; dokumentierte Prozesse und Verfahren zur frühzeitigen Lösung von Datenschutzproblemen beim Aufbau von Informationssystemen oder zur Reaktion auf Datenschutzverletzungen; die Einbindung eines Datenschutzbeauftragten in die organisatorische Planung und Betriebsabläufe usw.
Im Jahr 2015 initiierte der EDSB mit Blick auf die DSGVO ein Projekt zur Ausarbeitung eines Rahmens, um innerhalb unserer eigenen Organisation – in ihrer Rolle als Institution, Verwalter finanzieller und personeller Ressourcen und Verantwortlicher – für mehr Rechenschaftspflicht bei der Datenverarbeitung zu sorgen.
Darüber hinaus begannen wir, den Grundsatz der Rechenschaftspflicht durch Besuche bei kleinen, mittleren und großen EU-Einrichtungen zu fördern. Zweck dieser Besuche war es, die neuen Pflichten, die sich aus dem überarbeiteten Rechtsrahmen ergeben, sowie die Auswirkungen für EU-Organe und die Arbeit des EDSB als deren Aufsichtsbehörde zu erläutern.
On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).
Supervisory Opinion on the use of social media monitoring for epidemic intelligence purposes by the European Centre for Disease Prevention and Control (ECDC)
Dieser Bericht gibt einen Überblick über die Aktivitäten des EDSB von 2015-2019. Im Mittelpunkt steht insbesondere, wie der EDSB auf die Umsetzung der in der EDSB-Strategie 2015-2019 festgelegten Ziele hingearbeitet hat, die sich auf die Digitalisierung, globale Partnerschaften und die Modernisierung des Datenschutzes beziehen. Dies umfasste nicht nur die Einbringung historischer Rechtsakte wie der Datenschutz-Grundverordnung (DSGVO) und der Verordnung 2018/1725, sondern auch die Berücksichtigung der Begriffe Ethik und Rechenschaftspflicht im Datenschutzdiskurs und bei der Anwendung.
HTML (Zusammenfassung): DE EN FR
Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.
Rechenschaftspflicht in der Praxis: Leitfaden für Organe, Einrichtungen und Agenturen der Union über die Dokumentierung von Verarbeitungsvorgängen.
Diese Dokumente bieten eine vorläufige Anleitung für Verantwortliche und Datenschutzbeauftragte in den EU-Institutionen darüber, wie sie die Dokumentierung für ihre Verarbeitungen erstellen, wie sie entscheiden, ob sie Datenschutz-Folgenabschätzungen (DPIAs) durchführen müssen, wie sie DPIAs durchführen und wann sie eine vorherige Konsultation des EDSB durchführen müssen (Artikel 31, 39 und 40 der Verordnung (EU) 2018/1725).
Eine vorläufige Version dieses Textes wurde im Februar 2018 veröffentlicht. Die aktuelle Version 1.3 wurde im Juli 2019 veröffentlicht.