Print

Rechenschaftspflicht

Die Rechenschaftspflicht ist ein allgemeiner Grundsatz für Organisationen in vielen verschiedenen Bereichen. Durch sie soll sichergestellt werden, dass Organisationen die in sie gesetzten Erwartungen – etwa in Bezug auf die Lieferung ihrer Produkte und das Verhalten gegenüber den Akteuren, mit denen sie interagieren – erfüllen. In der Datenschutz-Grundverordnung (DSGVO) äußert sich die Rechenschaftspflicht als Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.

Organisationen – und nicht Datenschutzbehörden – müssen nachweisen, dass sie die Gesetze achten. Dies umfasst unter anderem folgende Maßnahmen: angemessene Dokumentation darüber, welche Daten auf welche Weise, zu welchem Zweck und für wie lange verarbeitet werden; dokumentierte Prozesse und Verfahren zur frühzeitigen Lösung von Datenschutzproblemen beim Aufbau von Informationssystemen oder zur Reaktion auf Datenschutzverletzungen; die Einbindung eines Datenschutzbeauftragten in die organisatorische Planung und Betriebsabläufe usw.

Im Jahr 2015 initiierte der EDSB mit Blick auf die DSGVO ein Projekt zur Ausarbeitung eines Rahmens, um innerhalb unserer eigenen Organisation – in ihrer Rolle als Institution, Verwalter finanzieller und personeller Ressourcen und Verantwortlicher – für mehr Rechenschaftspflicht bei der Datenverarbeitung zu sorgen.

Darüber hinaus begannen wir, den Grundsatz der Rechenschaftspflicht durch Besuche bei kleinen, mittleren und großen EU-Einrichtungen zu fördern. Zweck dieser Besuche war es, die neuen Pflichten, die sich aus dem überarbeiteten Rechtsrahmen ergeben, sowie die Auswirkungen für EU-Organe und die Arbeit des EDSB als deren Aufsichtsbehörde zu erläutern.

Filters

3
Dec
2019

Leading by Example: EDPS 2015-2019

Dieser Bericht gibt einen Überblick über die Aktivitäten des EDSB von 2015-2019. Im Mittelpunkt steht insbesondere, wie der EDSB auf die Umsetzung der in der EDSB-Strategie 2015-2019 festgelegten Ziele hingearbeitet hat, die sich auf die Digitalisierung, globale Partnerschaften und die Modernisierung des Datenschutzes beziehen. Dies umfasste nicht nur die Einbringung historischer Rechtsakte wie der Datenschutz-Grundverordnung (DSGVO) und der Verordnung 2018/1725, sondern auch die Berücksichtigung der Begriffe Ethik und Rechenschaftspflicht im Datenschutzdiskurs und bei der Anwendung.

 

HTML:    DE   EN   FR 

HTML (Zusammenfassung):    DE    EN    FR

 

Full text of Leading by Example: EDPS 2015-2019:
Verfügbare Sprachen: Deutsch, Englisch, Französisch
Zusammenfassung (PDF):
Verfügbare Sprachen: Deutsch, Englisch, Französisch
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

Verfügbare Sprachen: Englisch
16
Jul
2019

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies (EUIs). These documents provide provisional guidance for controllers and DPO in the EUIs on how to generate records for their processing operations, how to decide whether they need to carry out data protection impact assessments (DPIAs), how to do DPIAs and when to do prior consultations to the EDPS (Articles 31, 39 and 40 of Regulation (EU) 2018/1725).

A provisional version of this text was published in February 2018. The current version 1.3 was published in July 2019.

Summary
Verfügbare Sprachen: Englisch
Part I: Records and threshold assessment
Verfügbare Sprachen: Englisch
Part II: DPIAs and prior consultation
Verfügbare Sprachen: Englisch
30
Nov
2017
8
Nov
2017

Newsletter (54)

In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months,  and our ongoing training in preparation for the new Regulation.