Das europäische Datenschutzrecht setzt ergänzend auf das Konzept der regulierten
Selbstregulierung - bislang allerdings mit nur geringer praktischer Relevanz. Verena Stürmer
untersucht die zuletzt in die Datenschutzgrundverordnung aufgenommenen Instrumente
(Verhaltensregeln Zertifizierung und verbindliche interne Datenschutzvorschriften) umfassend.
Dabei zeigt sich dass die Datenschutzgrundverordnung über die bisherigen Ansätze hinausgeht
indem sie die Selbstregulierung mit dem Konzept der Accountability verbindet. Dem Grundsatz der
Rechenschaftspflicht kommt insoweit zentrale Bedeutung zu: Er führt zu einer Zweiteilung in
unmittelbar verarbeitungsbezogene und in proaktive umsetzungsbezogene Pflichten. Die Autorin
legt dar inwieweit die untersuchten Instrumente in dieses komplexe System eingebettet und
hierdurch Anreize geschaffen werden die die praktische Wirksamkeit der Selbstregulierung im
Datenschutz erhöhen könnten.
