News aus der Welt des Datenschutzes

Aktuelles

Artikel 5 DSGVO - Nachweis der Einhaltung der „Grundsätze“

Was bedeutet diese Pflicht?

 

Um ein Chaos in der Dokumentation zu vermeiden, sollte die Geschäftsleitung ganz zu Anfang entscheiden, wie das Dokumentationssystem aufgebaut werden soll.

 

Die „Rechenschaftspflicht“ gemäß Artikel 5 (2) führt dazu, dass sich das Unternehmen

mit sechs wichtigen Themengebieten auseinandersetzen muss:

 

· Rechtmäßigkeit und Transparenz

· Zweckbindung

· Datenminimierung

· Richtigkeit

· Speicherbegrenzung

· Integrität und Vertraulichkeit

 

Diese hier vorliegende Rechenschaftspflicht hat natürlich große Schnittmengen mit den anderen Pflichten der DS-GVO. Davon sollte man sich nicht irritieren lassen. Möglicherweise wollte Brüssel mit dieser Rechenschaftspflicht verhindern, dass man „den Wald vor lauter Bäumen nicht sieht“. In diesem Sinne könnte diese Rechenschaftspflicht eine „Grundsatz-Strategie“ zum Ergebnis haben.

 

Letztendlich wird aber nicht wirklich klar, welche konkreten Erwartungen Brüssel hier an den Verantwortlichen stellt. Fest steht nur, dass es ein Dokument „Grundsätze für die Verarbeitung personenbezogener Daten“ geben muss. Dort sollte auf alle konkreten Fragestellungen eingegangen werden. Somit können entsprechende Informationen bereitgestellt werden, falls eine Aufsichtsbehörde gemäß Artikel 58 (1a) dazu auffordert.

 

Worum geht es hier überhaupt?

 

In gewisser Weise ist dieses Dokument als eine Art „Datenschutz-Gesamt-Konzept“ zu sehen. Aus verschiedenen Gründen wird dieses Dokument vermutlich öfters angefragt: Nicht nur die Aufsichtsbehörden werden sich dafür interessieren, sondern auch die Mitarbeitervertretung, externe Auditoren oder potenzielle Auftraggeber einer Auftragsverarbeitung gemäß Artikel 28. Insofern sollte das Dokument zwar aussagekräftig sein, aber auch nicht zu detailliert. Es sollte einen positiven Eindruck hinterlassen. Der Leser soll erkennen, dass alle wichtigen Datenschutzaspekte sorgsam beachtet werden. Für Detailfragen können zusätzliche und spezialisierte Dokumente bereitgehalten werden.

 

Der externe Datenschutzbeauftrage hilft sehr gern diese Pflicht zu erfüllen. 

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev

Kontakt

Data-Protection-Service I Externer Datenschutzbeauftragter

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2019, Data Protection Service