Das findest Du auf dieser Seite
Der Verantworliche hat eine Rechenschaftspflicht
Dieser sehr allgemein gehaltene Grundsatz bezieht sich auf
- aktive Maßnahmen zur Gewährleistung des Datenschutzes bei der Verarbeitung,
- dass der Verantwortliche bei der Verarbeitung alles mit dem Datenschutz im Einklang bringt.
- Und noch mehr allgemeiner: dass der Verantwortliche den Betroffenen, der Öffentlichkeit und den Behörden nachweisen kann, dass die Vorschriften für den Datenschutz eingehalten wurden (Nachweispflicht).
Die Rechenschaftspflicht ist im Art.5/2 DSGVO angegeben.
Empfehlung zur Rechenschaftspflicht
Aus meiner Sicht ist es wichtig für Dich, nun rechtzeitig mit der Planung und Umsetzung Deiner strukturierten Datenschutzdokumentation zu beginnen. Eine vollständige und aktuelle Datenschutzdokumentation ist eine wichtige Grundlage für den Verantwortlichen und Auftragsverarbeiter zur Erfüllung der Rechenschaftspflicht der ordnungsgemäßen Verarbeitung von personenbezogenen Daten.
Die richtige Erfüllung der Rechenschaftspflicht des Verantwortlichen bzw des Auftragsverarbeiter ist bei der Entscheidung durch die Datenschutzbehörde über eine drohenden Verhängung einer möglichen Geldbuße zu berücksichtigen.
Die anderen sechs Grundsätze findest Du unter: „Grundsätze zur Verarbeitung personenbezogener Daten„
Meldung und Rechenschaftspflicht
Der Erwägungsgrund 85 behandelt die Meldepflicht, wenn eine Verletzung des Schutzes von personenbezogenen Daten vorliegt. Bei dieser Meldung, ist der Nachweis für die Erfüllung der Rechenschaftspflicht nachzuweisen.
Überlege ob das in Deinem Betrieb nicht auch für Datensätze in Papierform gilt.
Folgende Anforderungen ergeben sich daraus
Im sehr allgemein gehaltenen Text wird nicht genau gesagt, wie das nun umzusetzen ist. Hier eine kleine Hilfe worauf Du achten musst und wie Du es machen kannst..
- Verweis auf die richtige Rechtsgrundlage
- Deutliche Beschreibung der Umstände und Situation
- Unterlagen sind schriftlich oder in elektronischer From
- und natürlich jederzeit auffindbar
Der Vertrag mit dem Auftragsverarbeiter ist Teil der Dokumentation gemäß dieser Rechenschaftspflicht
Verzeichnis über die Verarbeitungstätigkeiten personenbezogener Daten
Wenn Du ein Datenschutz- und Datensicherheitskonzept hast so erfüllt dies ebenfalls die Anforderungen an Deine Rechenschaftspflicht
Dokumentiere die laufende Überprüfung Deiner Maßnahmen dann hast Du weiteres Material welches die Rechenschaftspflicht erfüllt und nicht zuletzt eine passende Zertifizierung