Das europäische Datenschutzrecht setzt ergänzend auf das Konzept der regulierten Selbstregulierung - bislang allerdings mit nur geringer praktischer Relevanz. Verena Stürmer untersucht die zuletzt in die Datenschutzgrundverordnung aufgenommenen Instrumente (Verhaltensregeln, Zertifizierung und verbindliche interne Datenschutzvorschriften) umfassend. Dabei zeigt sich, dass die Datenschutzgrundverordnung über die bisherigen Ansätze hinausgeht, indem sie die Selbstregulierung mit dem Konzept der Accountability verbindet. Dem Grundsatz der Rechenschaftspflicht kommt insoweit zentrale Bedeutung zu: Er führt zu einer Zweiteilung in unmittelbar verarbeitungsbezogene und in proaktive, umsetzungsbezogene Pflichten. Die Autorin legt dar, inwieweit die untersuchten Instrumente in dieses komplexe System eingebettet und hierdurch Anreize geschaffen werden, die die praktische Wirksamkeit der Selbstregulierung im Datenschutz erhöhen könnten.