Recht:Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen

Aus Datenschutzhandbuch
Wechseln zu: Navigation, Suche
Artikel Nr. 24
Kapitel IV Verantwortlicher und Auftragsverarbeiter
Abschnitt 1 Allgemeine Pflichten
Erwägungsgründe Recht:Erwägungsgrund 74 DSGVO, Recht:Erwägungsgrund 75 DSGVO, Recht:Erwägungsgrund 76 DSGVO, Recht:Erwägungsgrund 77 DSGVO, Recht:Erwägungsgrund 78 DSGVO, Recht:Erwägungsgrund 81 DSGVO
Inkrafttretensdatum
Letzte Änderung
Historie
Außerkrafttretensdatum
Vorhergehende Seite Artikel 23 DSGVO Beschränkungen
Folgende Seite Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Entscheidungen DatenschutzbehördeBezeichnung
ATDSB 063Abgewiesene Beschwerde wegen nicht erfolgter partieller, sondern vollständiger Löschung (Stammkundenprogramm)
ATDSB 137Teilweise stattegebener Beschwerde gegen die Betreiberin einer Laufsportwebseite bezüglich des Cookie-Banners. Von Interesse ist auch die Weiterleitung auf eine britische Seite, auf der Werbeeinschaltungen aufpoppen. Nach Prüfung des Anwendungsbereichs der DSGVO wird der Beschwerde teilweise stattgegeben und die Verantwortliche angewieseen, die Empfänger der personenenbezogenen Daten zur Löschung anzuweisen, zudem muss der Cookie Banner rechtskonform gestaltet werden.Im Übrigen wird die Beschwerde abgewiesen bzw. zurückgewiesen.
NachrichtenTitel
02.02.2022 1Belgische Datenschutzbehörde erklärt Schaltstelle für personalisierte Werbung für rechtswidrig
02.06.2023 1Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA
08.05.2024 1DSK veröffentlicht Orientierungshilfe zu Auswahl und Einsatz von KI-Anwendungen
15.03.2022 1Irische Datenschutzbehörde verkündet Entscheidung im Fall Meta Platforms
16.09.2021 1Land Tirol ziert sich bei Auskunft zu Datenleck
18.05.2021 1Polnisches Medien- und Telekommunikationsunternehmen Cyfrowy Polsat S.A muss 1,1 Mio PLN (~ 241 000€) zahlen
19.01.2022 1Unrechtmäßige Nutzung von Kundendaten zu Telemarketingzwecken: Italienischer Energiekonzern muss 26,5 Mio € Strafe zahlen
21.10.2021 1Norwegen: Gemeinde Østre Toten muss 4 Mio NOK (~ 410 000€) Bußgeld nach Databreach bezahlen

(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.