Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

von Dr. Datenschutz

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren.

Dokumentation durch Datenschutzmanagementsystem

Zurzeit konzentrieren sich viele Unternehmen noch darauf, ihre Pflichten aus der Datenschutz-Grundverordnung überhaupt zu erfüllen. Interne Projekte und Ziele werden aufgestellt, Vorlagen ausgearbeitet und die Dokumentation diverser Bereiche vorgenommen, um bei Bedarf die Einhaltung der Pflichten nach der DSGVO nachzuweisen. In diesem Zusammenhang empfehlen wir ein Datenschutzmanagementsystem aufzustellen, um schnell auf alle relevanten Dokumente zurückgreifen und unter Umständen vorlegen zu können – mehr dazu hier.

Doch was besagt die Rechenschaftspflicht?

Die Rechenschaftspflicht bedeutet, dass der Verantwortliche nachweisen und belegen können muss, dass er – bspw. im Fall von Art. 5 DSGVO – die Grundsätze des Art. 5 DSGVO einhält und – im Fall von Art. 24 DSGVO – die Verarbeitung personenbezogener Daten entsprechend der Grundverordnung erfolgt, er also auch angemessene technischer und organisatorische Maßnahmen ergriffen hat.

Nachweisen bedeutet also, dass das Unternehmen auf Nachfrage der Aufsichtsbehörde belegen kann, dass es die Vorgaben der DSGVO erfüllt. Dies bedeutet konkret zweierlei:

  • Unternehmen sollten auf Anforderung der Aufsichtsbehörde die entsprechende Dokumentation vorlegen können ...
Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK