Datenschutz-Grundverordnung – DSGVO :
Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
Kapitel 1 – Allgemeine Bestimmungen
Kapitel 3 – Rechte der betroffenen Personen
Kapitel 4 – Verantwortlicher und Auftragsverarbeiter
- Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 – Gemeinsam Verantwortliche
- Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 – Auftragsverarbeiter
- Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde
- Artikel 32 – Sicherheit der Verarbeitung
- Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Artikel 35 – Datenschutz-Folgeabschätzung
- Artikel 36 – Vorherige Konsultation
- Artikel 37 – Benennung eines Datenschutzbeauftragten
- Artikel 38 – Stellung des Datenschutzbeauftragten
- Artikel 39 – Aufgaben des Datenschutzbeauftragten
- Artikel 40 – Verhaltensregeln
- Artikel 41 – Überwachung der genehmigten Verhaltensregeln
- Artikel 42 – Zertifizierung
- Artikel 43 – Zertifizierungsstellen
Kapitel 6 – Unabhängige Aufsichtsbehörden
Kapitel 7 – Zusammenarbeit und Kohärenz
Kapitel 8 – Rechtsbehelfe, Haftung und Sanktionen
Kapitel 9 – Vorschriften für besondere Verarbeitungssituationen
Kapitel 10 – Delegierte Rechtsakte und Durchführungsrechtsakte
(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.