Art. 24 DSGVO - Verantwortung des für die Verarbeitung Verantwortlichen
- 1Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 2Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
- Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
- Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.
Querverweise
ErwG 74 – Verantwortung und Haftung des Verantwortlichen
ErwG 75 – Risiken für die Rechte und Freiheiten natürlicher Personen
ErwG 76 – Risikobewertung
ErwG 77 – Leitlinien zur Risikobewertung
Infothek – Datenschutzorganisation
DSK-Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen