Artikel 24 EU-DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen

  1. Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

  2. Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

  3. Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Kommentar zu Artikel 24 EU-DSGVO

Was sagt Art. 24 DSGVO aus?


Art. 24 DSGVO beschreibt in drei Absätzen den allgemeinen Pflichtenkreis des Verantwortlichen bei der Datenverarbeitung und führt den Begriff der "technisch-organisatorischen Maßnahmen" ein:

  1. Der Verantwortliche setzt Art, Umfang, Umstände und Zweck der Verarbeitungstätigkeit in Beziehung zur Eintrittswahrscheinlichkeit von Risiken für Rechte sowie Freiheiten Betroffener. Im Verhältnis dazu entwickelt er technisch-organisatorische Maßnahmen. Mit diesen Maßnahmen stellt er sicher und weist er nach, dass die Datenverarbeitung in Übereinstimmung mit der DSGVO erfolgt.

  2. Unter Wahrung der Verhältnismäßigkeit müssen die technischen und organisatorischen Maßnahmen geeignete Datenschutzvorkehrungen durch den Verantwortlichen beinhalten.

  3. Als Nachweis der Datenschutzkonformität gilt unter anderem die Ausrichtung der technisch-organisatorischen Maßnahmen an den Verhaltensregeln von Art. 40 DSGVO und an genehmigten Zertifizierungsverfahren nach Art. 42 DSGVO.

Wie ist Art. 24 DSGVO zu verstehen?


DSGVO Art. 24 definiert, wie der Verantwortliche - das Unternehmen - bei der Verarbeitung personenbezogener Daten Datenschutzrisiken erkennen, begegnen und Datenschutzkonformität mit der DSGVO herstellen kann:

Der Verantwortliche hat datenschutzrechtliche Risikoabwägungen für die jeweilige Verarbeitung durchzuführen, danach technische und organisatorische Maßnahmen auf das festgestellte Risikopotential abzustimmen. Er muss jederzeit in der Lage sein, die Einrichtung und Einhaltung der Datenschutzmaßnahmen konform zur DSGVO nachzuweisen, was eine angemessene Dokumentation und Verwaltung voraussetzt. Der Dokumentation kommt größte Bedeutung zu.

Welche Folgen ergeben sich aus Art. 24 DSGVO?


DSGVO Art. 24 ist Ihre Basis für die Erfüllung Ihrer datenschutzrechtlichen Verantwortlichkeiten bei der Datenverarbeitung im Rahmen der EU-Datenschutzgrundverordnung. Sie erkennen in dieser Vorschrift, wofür Sie als Verantwortlicher haften und wie Sie der Haftung begegnen. Da die Vorschrift nur den allgemeinen Rahmen vorgibt - die nachfolgenden Vorschriften werden hier konkreter - finden Sie hier die Grundlage für Entwicklung und Dokumentation technisch-organisatorischer Maßnahmen. Datenschutzexperte.de kann Sie mit verschiedenen Leistungen bei Ihren Aufgaben nach DSGVO Art. 24 unterstützen, zum Beispiel mit einer Prüfung der Umsetzung technisch-organisatorischer Maßnahmen in Ihrem Unternehmen  und/oder der Bestellung eines externen Datenschutzbeauftragten.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr