Newsletter März 2018
Thema: Rechenschaftspflicht in der neuen DSGVO

Zusätzlich zu allen neuen Anforderungen, die in der EU-DSGVO stehen, sollte man sich Art.5 Absatz 2 noch einmal genauer durchlesen:
  • (2) ‚Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).‘
Daraus ergibt sich die Frage, was denn eigentlich ‚Rechenschaftspflicht‘ in diesem Kontext bedeuten könnte. Bei bisherigen Prüfungen durch die Aufsichtsbehörden wurden die Nachweise einzeln angefragt und konnten dann zusammengesucht und übergeben werden.

Interpretiert man den Begriff Rechenschaftspflicht im Sinne der bestehen­den Gesetze (die nichts mit Datenschutz zu tun haben) z.B. §259 BGB Umfang der Rechenschaftspflicht ergibt sich ein neues Bild. Dann würde eine Rechenschaftslegung (eben die Prüfung der Behörde) die Voll­ständig­keit, und Verständlichkeit der Nachweise erzwingen. Von vornherein, nicht auf Anfrage! Einzige Bremse für den Aufwand wäre die ‚Zumutbarkeit‘.

Wie die Aufsichtsbehörden dies sehen und handhaben werden, lässt sich heute nicht vorhersagen.

Allerdings gibt es da noch den Art 82 ‚Haftung und Recht auf Schaden­ersatz‘ in dem der Verantwortliche von sich aus nachweisen muss, dass er keinen Schaden verursacht hat (Beweislastumkehr). Wenn er also keine Nachweise erbringt, ist er am Schaden schuld. Das könnte ein Hinweis darauf sein, dass die Rechenschaftspflicht sehr eng gesehen wird.

Auf der sicheren Seite ist man also, wenn alle Dokumente, die sich aus den Forderungen des Art 5 Abs 1 ergeben:
  • Rechtmäßig, Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit durch angemessene Sicherheit der Datenverarbeitung
griffbereit und vollständig verfügbar sind.

Autor: UBI

Quellen:
Fragebogen zur Umsetzung, LDA Bayern, abgerufen am 15.03.18 https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

activeMind, Die neue Rechenschaftspflicht in der EU-DSGVO, Michael Plankemann, abgerufen am 15.03.18
https://www.activemind.de/magazin/rechenschaftspflicht-dsgvo/

Datenschutz Notizen, Rechenschaftspflicht nach der EU-Datenschutzgrundverordnung, Dr. Britta Mester, abgerufen am 15.03.18 https://www.datenschutz-notizen.de/rechenschaftspflicht-nach-der-eu-datenschutzgrundverordnung- 4616598/






Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Richard-Riemerschmid-Allee 6
81241 München
Büro: +49 – (0)89–74 11 85-394
Zum Kontaktformular >>
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz

Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>