Rechenschaftspflicht auf einen Blick:

Die Rechenschaftspflicht besteht aus zwei Anforderungen an die Verantwortlichen:

• Einhaltung der Grundsätze der Datenschutz-Grundverordnung;
• Nachweis der Einhaltung.

Die Einhaltungwird durch technische und organisatorische Maßnahmen erreicht, die im Vergleich zu den Risiken für die Rechte und Freiheiten der betroffenen Personen angemessen sind, dem Stand der Technik entsprechen und kostengünstig sind.In jeder Beschreibung der Grundsätze wurden Beispiele für solche technischen und organisatorischen Maßnahmen genannt.Für eine systematische Anwendung dieser Maßnahmen können die Verantwortlichen Datenschutzrichtlinien erstellen.Genehmigte Verhaltensregeln, sofern vorhanden, sind ähnlich, werden aber im Voraus genehmigt und betreffen in der Regel einen ganzen Sektor.Die Einhaltung der Grundsätze ist kein Zustand, der einmal erreicht wird, sondern ein kontinuierliches Verfahren, das sich über den gesamten Lebenszyklus einer Verarbeitungstätigkeit erstreckt.

Der Nachweis der Einhaltung der Vorschriften wird in erster Linie durch Dokumentation erbracht (siehe den Abschnitt Dokumentation der Verarbeitung in „Wichtigste Instrumente und Maßnahmen“).Die Dokumentation sollte ebenso kontinuierlich erfolgen wie der Prozess der Einhaltung.Jede durchgeführte Maßnahme, einschließlich datenschutzrelevanter Überlegungen und Entscheidungen, sollte dokumentiert werden.Die Datenschutz-Grundverordnung verlangt zwei formale Dokumente als Teil des Nachweises der Einhaltung der Vorschriften gegenüber den Aufsichtsbehörden: das Verzeichnis der Verarbeitungen (siehe Dokumentation der Verarbeitungen für Details) und, wenn die Risiken wahrscheinlich hoch sind, eine Datenschutz-Folgenabschätzung (siehe den gleichnamigen Abschnitt in „Wichtigste Instrumente und Maßnahmen“ in Teil II für Details).Eine Zertifizierung kann den Nachweis der Einhaltung der Vorschriften unterstützen.