Print

Rechenschaftspflicht

Die Rechenschaftspflicht ist ein allgemeiner Grundsatz für Organisationen in vielen verschiedenen Bereichen. Durch sie soll sichergestellt werden, dass Organisationen die in sie gesetzten Erwartungen – etwa in Bezug auf die Lieferung ihrer Produkte und das Verhalten gegenüber den Akteuren, mit denen sie interagieren – erfüllen. In der Datenschutz-Grundverordnung (DSGVO) äußert sich die Rechenschaftspflicht als Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.

Organisationen – und nicht Datenschutzbehörden – müssen nachweisen, dass sie die Gesetze achten. Dies umfasst unter anderem folgende Maßnahmen: angemessene Dokumentation darüber, welche Daten auf welche Weise, zu welchem Zweck und für wie lange verarbeitet werden; dokumentierte Prozesse und Verfahren zur frühzeitigen Lösung von Datenschutzproblemen beim Aufbau von Informationssystemen oder zur Reaktion auf Datenschutzverletzungen; die Einbindung eines Datenschutzbeauftragten in die organisatorische Planung und Betriebsabläufe usw.

Im Jahr 2015 initiierte der EDSB mit Blick auf die DSGVO ein Projekt zur Ausarbeitung eines Rahmens, um innerhalb unserer eigenen Organisation – in ihrer Rolle als Institution, Verwalter finanzieller und personeller Ressourcen und Verantwortlicher – für mehr Rechenschaftspflicht bei der Datenverarbeitung zu sorgen.

Darüber hinaus begannen wir, den Grundsatz der Rechenschaftspflicht durch Besuche bei kleinen, mittleren und großen EU-Einrichtungen zu fördern. Zweck dieser Besuche war es, die neuen Pflichten, die sich aus dem überarbeiteten Rechtsrahmen ergeben, sowie die Auswirkungen für EU-Organe und die Arbeit des EDSB als deren Aufsichtsbehörde zu erläutern.

Filters

30
Nov
2017
Speeches & Articles

8th Annual Data Protection and Privacy Conference

8th Annual Data Protection and Privacy Conference, Speech by Giovanni Buttarelli,  Brussels, Belgium

Verfügbare Sprachen: Englisch
Topics
Künstliche Intelligenz
Datenschutz-Grundverordnung
Rechenschaftspflicht
Koordinierung der Aufsicht und IT-Großsysteme
Europäischer Datenschutzausschuss / Artikel-29-Arbeitsgruppe
8
Nov
2017
Newsletters

Newsletter (54)

In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months,  and our ongoing training in preparation for the new Regulation.

15
May
2017
Speeches & Articles

Put data protection accountability into practice

Hitting the ground running: How regulators and businesses can really put data protection accountability into practice, keynote speech by Giovanni Buttarelli at European Data Protection Days (EDPD) Conference, Berlin

Verfügbare Sprachen: Englisch
Topics
Datenschutzbeauftragter
Datenschutz-Grundverordnung
Rechenschaftspflicht
12
May
2017
Newsletters

Newsletter Nr. 51

The May 2017 edition of the EDPS Newsletter covers recently adopted Opinions on data protection and the EU institutions, digital content and the European Travel Information and Authorisation System (ETIAS), as well as many other EDPS activities.

Verfügbare Sprachen: Englisch
Topics
Ethik
Charta der Grundrechte der Europäischen Union
Verordnung (EG) Nr. 45/2001
Rechenschaftspflicht
IT-Großsysteme
Grenzen, Asyl, Migration
Finanzen und Wirtschaft
Steuerflucht
Gesundheit
Privatsphäre in den EU-Organen
Gesundheitsdaten am Arbeitsplatz
Technologien
Mobile Geräte und Apps
4
May
2017
Annual Reports

2016 Annual Report - The state of privacy 2017: EDPS provides mid-mandate report

The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.

In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.

The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.

Full text of the Annual Report:
Verfügbare Sprachen: Englisch
Verfügbare Sprachen: Bulgarian, Czech, Danish, Deutsch, Estonian, Greek, Englisch, Spanish, Französisch, Croatian, Italian, Latvian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish
E-book (e-pub):
Verfügbare Sprachen: Englisch
Topics
Ethik
Datenschutz-Grundverordnung
Datenschutzrichtlinie für elektronische Kommunikation („e-Datenschutz-Richtlinie“)
Rechenschaftspflicht
Koordinierung der Aufsicht und IT-Großsysteme
Big Data und Digital Clearinghouse
Grenzen, Asyl, Migration
Privatsphäre in den EU-Organen