Antwort

Der Grundsatz der Rechenschaftspflicht ist ein Eckpfeiler der Datenschutz-Grundverordnung. Gemäß Datenschutz-Grundverordnung ist ein Unternehmen/eine Organisation für die Einhaltung aller Datenschutzgrundsätze verantwortlich und muss deren Einhaltung auch nachweisen können. Die Datenschutz-Grundverordnung stellt Unternehmen/Organisationen eine Reihe Instrumente zur Verfügung, mit denen sie die Erfüllung ihrer Rechenschaftspflicht nachweisen können. Einige von ihnen müssen zwingend eingesetzt werden.

In besonderen Fällen ist zum Beispiel die Benennung eines Datenschutzbeauftragten oder die Durchführung von Datenschutz-Folgenabschätzungen verbindlich vorgeschrieben. Verantwortliche können sich anderer Instrumente wie Verhaltensregeln oder Zertifizierungsverfahren bedienen, um die Einhaltung der Datenschutzgrundsätze nachzuweisen.

Sie können zu diesem Zweck Verhaltensregeln einhalten, die von einem Wirtschaftsverband erarbeitet wurden, der durch eine Datenschutzbehörde genehmigt wurde. Verhaltensregeln können mittels eines Durchführungsrechtsakts der Kommission EU-weite Gültigkeit erlangen.

Sie können sich einem Zertifizierungsverfahren unterziehen, das durch eine der Zertifizierungsstellen durchgeführt wird, die von einer Datenschutzbehörde oder einer nationalen Akkreditierungsstelle oder von beiden akkreditiert wurde, je nach Rechtslage im betreffenden EU-Mitgliedstaat.

Verhaltensregeln und Zertifizierungen sind optionale Instrumente, daher muss Ihr Unternehmen/Ihre Organisation entscheiden, ob es/sie bestimmte Verhaltensregeln einhält oder eine Zertifizierung beantragt. Auch wenn Ihr Unternehmen/Ihre Organisation die Datenschutz-Grundverordnung trotzdem beachten und einhalten muss, könnte die Einhaltung solcher Instrumente bei einer Durchsetzungsmaßnahme gegen Sie aufgrund der Verletzung der Datenschutz-Grundverordnung berücksichtigt werden.

Beispiel

Die Verhaltensregeln des Versicherungsdachverbands in dem EU-Mitgliedstaat Ihres Unternehmens/Ihrer Organisation wurden durch die Aufsichtsbehörde genehmigt. Einige konkurrierende Versicherungsunternehmen halten diese Verhaltensregeln ein. Die Einhaltung der Verhaltensregeln ist zwar freiwillig, hilft aber dabei, die Einhaltung der Datenschutz-Grundverordnung nachzuweisen.

Referenzen