Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

07. Februar 2024

Was bedeutet die Rechen­schaftspflicht der DSGVO?

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G
5,00 (1)
Grundsätze der Datenverarbeitung, Teil 4
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.
Beim ersten Lesen von Art. 5 Abs. 1 Datenschutz-Grundverordnung (DSGVO) stellt sich der Gedanke ein: Gibt es irgendetwas, das der Verantwortliche nicht nachweisen muss? Denn wer den Absatz 1 mit den Buchstaben a bis f ernst nimmt, muss ziemlich viel beachten. Aber ganz so kritisch ist die Lage auch wieder nicht – zumindest, wenn der Verantwortliche insgesamt die Anforderungen der DSGVO einhält.

Nachweisen und Dokumentieren

Kurz gesagt verlangt die Rechenschaftspflicht von Organisationen, dass sie nachweisen können, wie sie personenbezogene Daten schützen und verarbeiten. Das umfasst die Dokumentation von Verarbeitungsprozessen, die Sicherstellung der Einhaltung von Datenschutzgrundsätzen wie Transparenz, Datenminimierung und Sicherheit sowie die regelmäßige Überprüfung und Anpassung dieser Maßnahmen.

Organisationen müssen zudem über Richtlinien und Verfahren verfügen, um Datenschutzverletzungen zu melden und die Rechte der betroffenen Personen zu wahren. Und sie müssen geeignete technische und organisatorische Maßnahmen anwenden, um die Schutzvorgaben aus Art. 4 Abs. 12 DSGVO einzuhalten.

Welche Dokumentationen sind wesentlich?

Richtlinien und verbindliche Vorgaben

Neben der allgemeinen Datenschutzrichtlinie sollte es spezifische Richtlinien geben zu den einzelnen Tätigkeitfeldern wie Vertrieb, Einkauf etc.

VVT & TOMs

Wer das Verzeichnis von Verarbeitungstätigkeiten (VVT) ausführlich führt und technische sowie organisatorische Maßnahmen (TOMs) gemäß Art. 24 und 32 Abs. 1 DSGVO angemessen umsetzt und dokumentiert, hat schon meh…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.