Accountability im europäischen Datenschutzrecht

More about the book

Mit der Einführung des Begriffs Accountability im Jahr 2018 hat der europäische Gesetzgeber einen wichtigen Aspekt in die datenschutzrechtlichen Prinzipien der DSGVO aufgenommen, der bereits in den OECD-Richtlinien von 1980 behandelt wurde. Accountability ist in den letzten Jahren zu einem zentralen Thema in gesellschaftlichen Debatten über Verantwortungszuweisungen geworden. Im europäischen Datenschutzrecht herrscht jedoch Unklarheit darüber, welche spezifischen Handlungspflichten sich aus dieser direkt anwendbaren Norm für datenschutzrechtlich Verantwortliche, insbesondere Unternehmen, ergeben. Die vorliegende Arbeit analysiert die umfassende englischsprachige Literatur zur Accountability und identifiziert die Inhaltsdimensionen des Konzepts sowie deren Entsprechungen in den Normen der DSGVO. Besonders betont wird der adaptive Charakter von Accountability, der es zu einem flexiblen Instrument zur Durchsetzung materieller Normen macht. Anhand des angloamerikanischen Dreiklangs "who is accountable for what and to whom" wird untersucht, welche Pflichten insbesondere Konzerne und deren Führungskräfte bei der Verarbeitung personenbezogener Daten haben. Hierbei wird die vom europäischen Gesetzgeber hervorgehobene kartellrechtliche Rechtsprechung des EuGH (Akzo-Vermutung) auf das Datenschutzrecht übertragen. Abschließend werden die Parteien betrachtet, die aus dem Prinzip der Accountability Rechte ableiten können.