Der Begriff einer Rechenschaftspflicht taucht im Art. 5 Abs. 2 DSGVO auf. Auch wenn nicht ganz klar ist, wie weit die Dokumentations- und Nachweispflichten im Streitfall gehen würden, will ich in diesem vorerst letzten Beitrag meiner "Basis-Serie" für Kleinstunternehmen und Verein auf diese Pflichten eingehen.
Der Grund ist darin zu sehen, dass Verantwortliche nachweisen müssen, dass sie im Beschwerdefall durch betroffene Personen nachweisen müssen, dass sie in Sachen Datenschutz alles richtig gemacht haben. In einigen weiteren Artikeln der DSGVO wird diese Verpflichtung präzisiert. Auf die wichtigsten Pflichten habe ich ja schon hingewiesen. Das Verzeichnis der Verarbeitungstätigkeiten steht ganz vorne an. Ich habe den früheren Beitrag dazu nochmals rechts hinzugepostet.
Auch die Verträge, die Sie mit Dienstleistern abschließen, müssen aufbewahrt werden. Nicht nur die nach HGB, sondern auch die nach DSGVO! Lesen Sie dazu ggf. nochmals meinen Aufsatz zum Thema Auftragsverarbeitung (auch rechts).
Ebenfalls erforderlich ist auch die schriftliche oder elektronische Dokumentation über gesammelte Einwilligungen, Melde - und Informationspflichten bei Datenpannen, physische und digitale Löschkonzepte, Dienstanweisungen für Angestellte, Verpflichtungen zur Vertraulichkeit bei Dienstleistern und Datenschutzerklärungen für ggf. unterschiedliche Zielgruppen (siehe ebenfalls rechts). Die Liste ist sicherlich nicht geschlossen, doch für Verantwortliche aus Werbung, Beratung, Training etc. sollte das Wesentliche besprochen worden sein.
Zum Thema Technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO werde ich mich im Rahmen dieser "Basis-Serie" nicht äußern. Sie können aber gerne einmal die Datenschutzerklärung der Aufsichtsbehörde Schleswig-Holstein (ULD) bis zu Ende lesen. Dort bekommen Sie eine gute Vorstellung von den erwarteten Maßnahmen.
Denken Sie bitte daran:
Die Aufsichtsbehörden sind intensiv bei der Arbeit und werden anders als in den vergangenen zwei Jahren spürbare Bußgelder verhängen. Das haben Referenten der Aufsichtsbehörden in Seminaren und Vorträgen mehrfach angekündigt.