Intro: Was ist mit der Rechenschaftspflicht gemeint, welche Funktion hat sie und was muss bei der Umsetzung beachtet werden?
To-Dos: Wie ist bei der Erfüllung der Rechenschaftspflicht und damit zusammenhängender Pflichten konkret vorzugehen?
Statements: Was haben die Datenschutzaufsichtsbehörden zum Thema Rechenschaftspflicht veröffentlicht?
Die Rechenschaftspflicht besagt, dass der Verantwortliche nachweisen können muss, dass die anderen Pflichten der DSGVO (z.B. Dokumentationspflicht, Erfüllung von Datenschutzrechten, Transparenzpflicht) eingehalten werden. So soll der Verantwortliche z.B. nicht nur Daten rechtzeitig löschen. Er soll auch nachweisen können können, dass er dies tut.
Im Falle der Löschung könnte hier ein Löschkonzept Auskunft darüber geben, wer wann und wie im Unternehmen Daten löscht. Die Erfüllung von Rechten könnte anhand von Richtlinien nachgewiesen werden, die genau regeln, wie bei einer eingehenden Betroffenenrechteanfrage vorzugehen ist.
Der Zweck der Rechtschaftspflicht besteht dabei darin, einer anfragenden Datenschutzaufsichtsbehörde leicht nachweisen zu können, dass die Einhaltung der DSGVO-Pflicht ernst genommen wird. Die Rechenschaftspflicht ist also solche bußgedbewehrt. D.h. selbst dann, wenn das Unternehmen alle übrigen Datenschztzpflichten erfüllt, jedoch nicht nachweisen kann, dass es dies tut, kann hierfür ein Bußgeld verhängt werden.
Umsetzung sämtlicher anderer Pflichten der DSGVO
Ermittlung von Methoden, die einen Nachweis der Pflichtenumsetzung ermöglichen (z.B. Erstellung eines Berechtigungskonzeptes)
Strukturiertes Vorhalten von Nachweisdokumenten für den Falle einer Anfrage der zuständigen Datenschutzaufsicht und ggf. entsprechende Herausgabe an diese
>> Finde heraus, welche anderen Datenschutzpflichten im Einzelfall ggf. zu beachten sind.
vertraut mit Eingenarten kleiner und großer Unternehmen
erfahren in der Kommunikation mit Datenschutzbehörden
seit über 10 Jahren im Datenschutz aktiv.
.png){kind=small}
.png){kind=small}
.png){kind=small}
.png){kind=small}
