Der Verantwortliche muss sicherstellen und nachweisen könne, dass er durch seine geeigneten technischen und organisatorischen Maßnahmen, die Verarbeitung gemäß der Datenschutzgrundverordnung einhalten kann.
Grundlagen zur Haftung und Delegierbarkeit
Die Grundlagen für die Regelung der Haftung beim Datenschutz und die Delegierbarkeit der Verantwortung finden sich in der Datenschutzgrundverordnung (DSGVO) der EU sowie im Bundesdatenschutzgesetz (BDSG).
Haftung
Die Haftung eines Unternehmens für Verstöße gegen den Datenschutz umfasst Schadenersatzzahlungen an geschädigte Personen, die Verhängung von Geldbußen durch die Aufsichtsbehörde, sowie ggf. die Übernahme von Prozesskosten. Das Unternehmen kann hierfür Dritte in Regress nehmen, u. a.