Rechenschaftspflicht ist in der DSGVO fest verankert
Auch wenn viele Unternehmen den Aufwand scheuen: Verantwortliche haben nach der Datenschutz-Grundverordnung (DSGVO) eine Rechenschaftspflicht. Sie ist in den Grundsätzen für die Verarbeitung personenbezogener Daten (Artikel 5 DSGVO) zu finden. Demnach gilt: Der Verantwortliche ist für die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten verantwortlich und muss das auch nachweisen können.
Das gehört zur Rechenschaftspflicht nach DSGVO
Nach DSGVO nachzuweisen sind:
- die Rechtmäßigkeit der Datenverarbeitung und damit die Rechtsgrundlagen,
- die Verarbeitung nach Treu und Glauben, die Transparenz, die Information und die Auskunft im Rahmen der Betroffenenrechte,
- die Einhaltung der Zweckbindung,
- die Umsetzung der Datenminimierung, Richtigkeit, Berichtigung und Einschränkung der Verarbeitung,
- die Speicherbegrenzung und Löschung,
- die Integrität und Vertraulichkeit sowie die Sicherheit der Verarbeitung.
Dazu müssen Verantwortliche zum einen die jeweils ergriffenen Maßnahmen dokumentieren, zum anderen die Kontrolle, ob die Maßnahmen wirksam sind. Dies zeigt sich auch in Artikel 24 DSGVO (Verantwortung des für die Verarbeitung Verantwortlichen).
Er besagt: „Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DSGVO erfolgt.“