Damit verbundene technische und organisatorische Maßnahmen
Home » DSGVO » Grundsätze » Rechenschaftspflicht » Damit verbundene technische und organisatorische Maßnahmen

Die für die Rechenschaftspflicht relevanten Maßnahmen betreffen eher die Art und Weise, wie die Einhaltung der Vorschriften erreicht und nachgewiesen werden kann, als das, was zur Einhaltung der Vorschriften getan werden muss.

Die folgenden „Meta“-Maßnahmen befassen sich mit der Frage, wie die Einhaltung der Vorschriften erreicht werden kann:

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (siehe Art. 25 DSGVO)
  • Die Datenschutz-Folgenabschätzung (siehe Art. 35 DSGVO) in ihrer Funktion als kontinuierlicher Prozess, der den Verantwortlichen bei der Bewertung der Risiken und der Ermittlung geeigneter technischer und organisatorischer Maßnahmen zu deren Minderung anleitet
  • Die Erstellung und Anwendung von Datenschutzvorkehrungen(siehe Art. 24 Absatz 2DSGVO).
  • Die Einhaltung der genehmigten Verhaltensregeln(siehe Art. 24 Absatz 3DSGVO).
  • Die Einhaltung der anerkannten Zertifizierungsmechanismen (siehe Art. 24 Absatz 3DSGVO).

Die folgenden „Meta“-Maßnahmen befassen sich mit den Möglichkeiten, die Einhaltung der Vorschriften zu dokumentieren:

  • Die Datenschutz-Folgenabschätzung (siehe Art. 35 DSGVO) in ihrer Funktion als Bericht.Wenn das Risiko wahrscheinlich nicht hoch ist und eine solche Folgenabschätzung daher nicht erforderlich ist, sollte dokumentiert werden, wie diese Risikoeinschätzung ermittelt wurde (siehe Abschnitt „Datenschutz-Folgenabschätzung“unter „Wichtigste Instrumente und Maßnahmen“ in Teil II dieser Leitlinien).
  • Die Verzeichnisse von Verarbeitungstätigkeiten (siehe Art. 30 DSGVO).
Skip to content