Antwort
Der Grundsatz der Rechenschaftspflicht ist ein Eckpfeiler der Datenschutz-Grundverordnung. Gemäß Datenschutz-Grundverordnung ist ein Unternehmen/eine Organisation für die Einhaltung aller Datenschutzgrundsätze verantwortlich und muss deren Einhaltung auch nachweisen können. Die Datenschutz-Grundverordnung stellt Unternehmen/Organisationen eine Reihe Instrumente zur Verfügung, mit denen sie die Erfüllung ihrer Rechenschaftspflicht nachweisen können. Einige von ihnen müssen zwingend eingesetzt werden.
In besonderen Fällen ist zum Beispiel die Benennung eines Datenschutzbeauftragten oder die Durchführung von Datenschutz-Folgenabschätzungen verbindlich vorgeschrieben. Verantwortliche können sich anderer Instrumente wie Verhaltensregeln oder Zertifizierungsverfahren bedienen, um die Einhaltung der Datenschutzgrundsätze nachzuweisen.
Sie können zu diesem Zweck Verhaltensregeln einhalten, die von einem Wirtschaftsverband erarbeitet wurden, der durch eine Datenschutzbehörde genehmigt wurde. Verhaltensregeln können mittels eines Durchführungsrechtsakts der Kommission EU-weite Gültigkeit erlangen.
Sie können sich einem Zertifizierungsverfahren unterziehen, das durch eine der Zertifizierungsstellen durchgeführt wird, die von einer Datenschutzbehörde oder einer nationalen Akkreditierungsstelle oder von beiden akkreditiert wurde, je nach Rechtslage im betreffenden EU-Mitgliedstaat.
Verhaltensregeln und Zertifizierungen sind optionale Instrumente, daher muss Ihr Unternehmen/Ihre Organisation entscheiden, ob es/sie bestimmte Verhaltensregeln einhält oder eine Zertifizierung beantragt. Auch wenn Ihr Unternehmen/Ihre Organisation die Datenschutz-Grundverordnung trotzdem beachten und einhalten muss, könnte die Einhaltung solcher Instrumente bei einer Durchsetzungsmaßnahme gegen Sie aufgrund der Verletzung der Datenschutz-Grundverordnung berücksichtigt werden.
Beispiel
Die Verhaltensregeln des Versicherungsdachverbands in dem EU-Mitgliedstaat Ihres Unternehmens/Ihrer Organisation wurden durch die Aufsichtsbehörde genehmigt. Einige konkurrierende Versicherungsunternehmen halten diese Verhaltensregeln ein. Die Einhaltung der Verhaltensregeln ist zwar freiwillig, hilft aber dabei, die Einhaltung der Datenschutz-Grundverordnung nachzuweisen.
Referenzen
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.