Artikel 24 – Verantwortung des für die Verarbeitung Verantwortlichen

  1. Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.
  2. Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.
  3. Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Dieser Artikel der Datenschutz-Grundverordnung wird in den Erwägungsgründen (74) (75) (76) (77) der DSGVO näher erläutert.*

* Der jeweilige Bezug zwischen Erwägungsgründen und Artikeln der DSGVO basiert auf der fachlichen Einschätzung durch die Datenschutz-Experten von activeMind.legal.

Inhalt der DSGVO

KAPITEL IV – Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43)

KAPITEL X – Delegierte Rechtsakte und Durchführungsrechtsakte (Art. 92 – 93)