Der Verantworliche hat eine Rechenschaftspflicht

Dieser sehr allgemein gehaltene Grundsatz bezieht sich auf

  • aktive Maßnahmen zur Gewährleistung des Datenschutzes bei der Verarbeitung,
  • dass der Verantwortliche bei der Verarbeitung alles mit dem Datenschutz im Einklang bringt.
  • Und noch mehr allgemeiner: dass der Verantwortliche den Betroffenen, der Öffentlichkeit und den Behörden nachweisen kann, dass die Vorschriften für den Datenschutz eingehalten wurden (Nachweispflicht).

Die Rechenschaftspflicht ist im Art.5/2 DSGVO angegeben.

Empfehlung zur Rechenschaftspflicht

Aus meiner Sicht ist es wichtig für Dich, nun rechtzeitig mit der Planung und Umsetzung Deiner strukturierten Datenschutzdokumentation zu beginnen. Eine vollständige und aktuelle Datenschutzdokumentation ist eine wichtige Grundlage für den Verantwortlichen und Auftragsverarbeiter zur Erfüllung der Rechenschaftspflicht der ordnungsgemäßen Verarbeitung von personenbezogenen Daten.

Die richtige Erfüllung der Rechenschaftspflicht des Verantwortlichen bzw des Auftragsverarbeiter ist bei der Entscheidung durch die Datenschutzbehörde über eine drohenden Verhängung einer möglichen Geldbuße zu berücksichtigen.

Die anderen sechs Grundsätze findest Du unter: „Grundsätze zur Verarbeitung personenbezogener Daten

Meldung und Rechenschaftspflicht

Der Erwägungsgrund 85 behandelt die Meldepflicht, wenn eine Verletzung des Schutzes von personenbezogenen Daten vorliegt. Bei dieser Meldung, ist der Nachweis für die Erfüllung der Rechenschaftspflicht nachzuweisen. 

Überlege ob das in Deinem Betrieb nicht auch für Datensätze in Papierform gilt.

 

Folgende Anforderungen ergeben sich daraus

Im sehr allgemein gehaltenen Text wird nicht genau gesagt, wie das nun umzusetzen ist. Hier eine kleine Hilfe worauf Du achten musst und wie Du es machen kannst..

  • Verweis auf die richtige Rechtsgrundlage
  • Deutliche Beschreibung der Umstände und Situation
  • Unterlagen sind schriftlich oder in elektronischer From
  • und natürlich jederzeit auffindbar

Der Vertrag mit dem Auftragsverarbeiter ist Teil der Dokumentation gemäß dieser Rechenschaftspflicht

Verzeichnis über die Verarbeitungstätigkeiten personenbezogener Daten

Banner 728x90

Wenn Du ein Datenschutz- und Datensicherheitskonzept hast so erfüllt dies ebenfalls die Anforderungen an Deine Rechenschaftspflicht

richtige Aufzeichnungen im Datenschutz friedrich howanietzDokumentiere die laufende Überprüfung Deiner Maßnahmen dann hast Du weiteres Material welches die Rechenschaftspflicht erfüllt und nicht zuletzt eine passende Zertifizierung

Ist eine Frage offen geblieben?

War die Erklärung verständlich?

Was kann ich besser machen?

Banner 728x90