Datenschutz-Grundverordnung (DSGVO)

Art. 24 DSGVO
Verantwortung des für die Verarbeitung Verantwortlichen

(1)   Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

(2)   Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

(3)   Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Zugrundeliegende Erwägungsgründe

Der Regelungsgegenstand von Art. 24 DSGVO wird in folgenden Erwägungsgründen angesprochen:

Erwägungsgrund 74 – Verantwortung und Haftung des Verantwortlichen
Erwägungsgrund 75 – Risiken für Rechte und Freiheiten natürlicher Personen
Erwägungsgrund 76 – Risikobewertung für Datenverarbeitung
Erwägungsgrund 77 – Anleitungen zum Umgang mit personenbezogenen Daten

Diese Erwägungsgründe können daher bei Anwendung und Auslegung von Art. 24 DSGVO herangezogen werden.