Am 7. Juni 2016 infor­mier­te der ober­ste EU-Daten­schüt­zer Gio­van­ni But­tarel­li in einer Pres­se­mit­tei­lung dar­über, dass der Euro­päi­sche Daten­schutz­be­auf­trag­te (EDSB) eine Rechen­schafts­in­itia­ti­ve gestar­tet habe. Der EDSB wer­de ver­schie­de­ne EU-Orga­ni­sa­tio­nen besu­chen, um sie über ihre zukünf­ti­ge Rechen­schafts­pflicht gemäss der DSGVO auf­zu­klä­ren. Zwar rich­te sich die Rechen­schafts­in­itia­ti­ve pri­mär an EU-Orga­ne und Behör­den, doch sol­le sie auch natio­na­len Daten­schutz­be­hör­den als Anreiz die­nen.

Die DSGVO brin­ge eine Ver­schie­bung der Rechen­schafts­pflicht und damit einen Kul­tur­wan­del mit sich. EU-Orga­ni­sa­tio­nen wür­den ver­mehrt Ver­ant­wor­tung für den Daten­schutz über­neh­men müs­sen und es wer­de an ihnen – und nicht an den Daten­schutz­be­hör­den – lie­gen, ent­spre­chen­de Com­pli­an­ce nach­zu­wei­sen. Die DSGVO ver­an­ke­re eine Rechen­schafts­pflicht der Orga­ni­sa­tio­nen als Prin­zip und ver­pflich­te die­se, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Mass­nah­men zur Gewähr­lei­stung der Rech­te betrof­fe­ner Per­so­nen vor­zu­neh­men. Hier­zu kön­ne der vom EU-Daten­schüt­zer erar­bei­te­te Fra­ge­bo­gen (EDPS data pro­tec­tion accoun­ta­bi­li­ty questi­onn­aire) als Vor­la­ge die­nen.

Posted by Jacqueline Sievers

RA Dr. Jaqueline Sievers war von 2013-2015 bei Homburger tätig und ist zurzeit LL.M-Studentin in Edinburgh.