Regulierte Selbstregulierung im europaischen Datenschutzrecht

Das europaische Datenschutzrecht setzt erganzend auf das Konzept der regulierten Selbstregulierung - bislang allerdings mit nur geringer praktischer Relevanz. Verena Sturmer untersucht die zuletzt in die Datenschutzgrundverordnung aufgenommenen Instrumente (Verhaltensregeln, Zertifizierung und verbindliche interne Datenschutzvorschriften) umfassend. Dabei zeigt sich, dass die Datenschutzgrundverordnung uber die bisherigen Ansatze hinausgeht, indem sie die Selbstregulierung mit dem Konzept der Accountability verbindet. Dem Grundsatz der Rechenschaftspflicht kommt insoweit zentrale Bedeutung zu: Er fuhrt zu einer Zweiteilung in unmittelbar verarbeitungsbezogene und in proaktive, umsetzungsbezogene Pflichten. Die Autorin legt dar, inwieweit die untersuchten Instrumente in dieses komplexe System eingebettet und hierdurch Anreize geschaffen werden, die die praktische Wirksamkeit der Selbstregulierung im Datenschutz erhoehen koennten.