Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
07. Februar 2024

Was bedeutet die Rechen­schaftspflicht der DSGVO?

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G
0,00 (0)
drucken
Grundsätze der Datenverarbeitung, Teil 4
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.
Beim ersten Lesen von Art. 5 Abs. 1 Datenschutz-Grundverordnung (DSGVO) stellt sich der Gedanke ein: Gibt es irgendetwas, das der Verantwortliche nicht nachweisen muss? Denn wer den Absatz 1 mit den Buchstaben a bis f ernst nimmt, muss ziemlich viel beachten. Aber ganz so kritisch ist die Lage auch wieder nicht – zumindest, wenn der Verantwortliche insgesamt die Anforderungen der DSGVO einhält.

Nachweisen und Dokumentieren

Kurz gesagt verlangt die Rechenschaftspflicht von Organisationen, dass sie nachweisen können, wie sie personenbezogene Daten schützen und verarbeiten. Das umfasst die Dokumentation von Verarbeitungsprozessen, die Sicherstellung der Einhaltung von Datenschutzgrundsätzen wie Transparenz, Datenminimierung und Sicherheit sowie die regelmäßige Überprüfung und Anpassung dieser Maßnahmen.

Organisationen müssen zudem über Richtlinien und Verfahren verfügen, um Datenschutzverletzungen zu melden und die Rechte der betroffenen Personen zu wahren. Und sie müssen geeignete technische und organisatorische Maßnahmen anwenden, um die Schutzvorgaben aus Art. 4 Abs. 12 DSGVO einzuhalten.

Welche Dokumentationen sind wesentlich?

Richtlinien und verbindliche Vorgaben

Neben der allgemeinen Datenschutzrichtlinie sollte es spezifische Richtlinien geben zu den einzelnen Tätigkeitfeldern wie Vertrieb, Einkauf etc.

VVT & TOMs

Wer das Verzeichnis von Verarbeitungstätigkeiten (VVT) ausführlich führt und technische sowie organisatorische Maßnahmen (TOMs) gemäß Art. 24 und 32 Abs. 1 DSGVO angemessen umsetzt und dokumentiert, hat schon meh…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
09. Oktober 2024
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
Checklisten Rechenschaftspflicht
08. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
Rechenschaftspflicht
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
06. Oktober 2023
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Ratgeber
Rechenschaftspflicht
13. September 2023
DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN

Datenschutzpannen: Neue Leitlinien des EDSA

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.