Kapitel 4 | Artikel 24 – 43 | Auftragsverarbeiter | Verantwortlicher

Verantwortlicher und
Auftragsverarbeiter

Abschnitt 1 – Allgemeine Pflichten

  • Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen

  • Artikel 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

  • Artikel 26 – Gemeinsam Verantwortliche

  • Artikel 27 – Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

  • Artikel 28 – Auftragsverarbeiter

  • Artikel 29 – Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

  • Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten

  • Artikel 31 – Zusammenarbeit mit der Aufsichtsbehörde


Abschnitt 2 – Sicherheit personenbezogener Daten

  • Artikel 32 – Sicherheit der Verarbeitung

  • Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

  • Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person


Abschnitt 3 – Datenschutz-Folgenabschätzung und vorherige Konsultation

  • Artikel 35 – Datenschutz-Folgenabschätzung

  • Artikel 36 – Vorherige Konsultation


Abschnitt 4 – Datenschutzbeauftragter

  • Artikel 37 – Benennung eines Datenschutzbeauftragten

  • Artikel 38 – Stellung des Datenschutzbeauftragten

  • Artikel 39 – Aufgaben des Datenschutzbeauftragten


Abschnitt 5 – Verhaltensregeln und Zertifizierung

  • Artikel 40 – Verhaltensregeln

  • Artikel 41 – Überwachung der genehmigten Verhaltensregeln

  • Artikel 42 – Zertifizierung

  • Artikel 43 – Zertifizierungsstellen

Verantwortlicher und Auftragsverarbeiter

Art. 24 DSGVO
Verantwortung des für die Verarbeitung Verantwortlichen

Abschnitt 1 – Allgemeine Pflichten

  1. 1Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
  2. Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
  3. Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.