Die Rechenschaftspflicht trifft den Verantwortlichen einer Verarbeitung von personenbezogenen Daten. Zum einen ist er verpflichtet, die Grundsätze der DSGVO einzuhalten, zum anderen muss er dies unternehmensintern dokumentieren und im Zweifel bei einer Anfrage der Aufsichtsbehörde nachweisen können.
Insofern sollten zunächst geeignete und unternehmsangepasste Datenschutzregelungen erstellt, die Verarbeitungsvorgänge nach ihrer Risikobehaftetheit identifiziert und Maßnahmen in Bezug auf Speicherbegrenzung, Löschintervalle, Datenminimierung, Sicherheit und Transparenz getroffen werden. Diese Umsetzungen müssen stets in einer geeigneten Weise, bestenfalls im Rahmen des DS-Managementsystems dokumentiert werden.
Praxisbeispiel: Ein IT-Unternehmen wird von der Aufsichtsbehörde kontaktiert und gefragt, wie es die Daten speichert und der Löschpflichten nachkommt. Der Verantwortliche der Datenverarbeitung führt ein ausführliches Verzeichnis aller Verarbeitungstätigkeiten und hat die Einhaltung DS-Grundsätze stetig dokumentieren lassen. Er kann der Anfrage ganz einfach nachkommen und in einem formlosen Schreiben die Auskünfte beantworten und nachweisen.
https://dsgvo-gesetz.de/art-5-dsgvo/
Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)
- Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
- Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
- Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche