Was ist die Rechenschaftspflicht nach der DSGVO? / Datenschutzbeauftragter in Kiel

Die folgenden Ausführungen beruhen bereits auf der gesetzlichen Grundlage der ab dem 25.05.2018 geltenden neuen Datenschutzgrundverordnung (DSGVO).

1. Einhaltung der datenschutzrechtlichen Grundsätze

Art. 5 Abs. 1 DSGVO bestimmt als geltende Grundsätze der Datenverarbeitung für den Umgang mit personenbezogenen Daten:

„Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“
 „Zweckbindung“
 „Datenminimierung“
 „Richtigkeit“
 „Speicherbegrenzung“
 „Integrität und Vertraulichkeit“

Art. 5 Abs. 2 DSGVO bestimmt: "Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“)."

2. Nachweispflicht

Der Verantwortliche muss die Einhaltung der geltenden Grundsätze der Datenverarbeitung für den Umgang mit personenbezogenen Daten in seinem Betrieb nachweisen können. Aufsichtsbehörden (wie das Unabhängige Landeszentrum für Datenschutz / ULD in Kiel) haben nach Art. 58 Abs. 1 lit. a DSGVO auch die Befugnis, den Verantwortlichen zur Bereitstellung solcher Informationen anzuweisen. Kann der Verantwortliche die Einhaltung der Grundsätze des Art. 5 Abs. 1 DSGVO nicht nachweisen, geht dies als Verletzung der Nachweispflicht aus Art. 5 Abs. 2 Hs. 2 DSGVO zu seinen Lasten; nach Art. 82 Abs. 3 DSGVO kann er sich nicht von einer Haftung befreien. Art. 82 Abs. 3 DSGVO lautet: "Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung ... befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

Der Nachweis kann durch ein sog. "Verzeichnis der Verarbeitungstätigkeiten" nach Art. 30 DSGVO geführt werden oder durch Umsetzung technischer und organisatorischer Maßnahmen (TOM, vgl. Art. 24 Abs. 1 DSGVO). Ein weiteres Nachweismittel kann die Datenschutz-Folgenabschätzung gemäß Art. 35 Abs. 7 DSGVO sein. Auch ist die Einhaltung genehmigter Verhaltensregeln gem. Art. 40 DSGVO oder eines genehmigten Zertifizierungsverfahrens gem. Art. 42 DSGVO zum Nachweis geeignet.

3. Sie benötigen Hilfe?

Sie benötigen Hilfe bei der Erfüllung der datenschutzrechtlichen Vorgaben nach der DSGVO und dem BDSG-neu? Sie können mit einem Verzeichnis der Verarbeitungstätigkeiten nicht viel anfangen? Sie wissen nicht, was TOMs sind? Eine Datenschutz-Folgenabschätzung ist für Sie zu komplex? Bei uns wird Ihnen geholfen! Rechtsanwalt Dr. Ole Damm ist nicht nur Fachanwalt für Informationstechnologierecht, sondern auch zertifizierter "Datenschutzbeauftragter TÜV nach DSGVO und neuem BDSG" (DSB-TÜV) des TÜV Rheinland. Er ist im gesamten Norden Deutschlands, insbesondere Schleswig-Holstein und Hamburg, tätig. Seine Kontaktdaten finden Sie rechts!

Rechtsanwalt
Dr. jur. Ole Damm
Fachanwalt für Gewerblichen Rechtsschutz
Fachanwalt für IT-Recht