Die DSGVO verfolgt sieben Grundsätze die in Art. 5 Abs. 1 und Abs. 2 nachzulesen sind. Diese Grundsätze geben vor, welche Anforderungen bei der Vearbeitung von personenbezogenen Daten umgesetzt werden müssen. In Abs. 2 Grundsatz der Rechenschaftspflicht heißt es, dass der Verantwortliche für die Einhaltung der Datenschutzgrundsätze in Abs. 1 verantwortlich ist und deren Einhaltung nachweisen muss. Diese Regelung zielt darauf ab, Unternehmen und sonstige Verantwortliche stärker in die Pflicht zu nehmen. Der Umfang der zu ergreifenden Maßnahmen fällt je nach Unternehmen unterschiedlich aus.
Wer Daten verarbeitet muss auch in der Lage sein eine entsprechende Rechenschaftspflicht abzugeben. Art.5 Abs. 2 der DSGVO besagt, dass die Verantwortlichen für die Einhaltung der in Art.5 Abs.1 DSGVO aufgezählten Grundsätze zuständig sind. Dazu gehören Rechtmäßigkeit, Verarbeitung nach Treue und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit. Des Weiteren muss die Verarbeitung der personenbezogenen Daten gemäß Art.24 DSGVO erfolgen. Um der Rechenschaftspflicht nachzukommen, muss der Verantwortliche nachweisen können, dass die zuvor genannten Punkte eingehalten und durch entsprechende Maßnahmen gestützt werden.
Die Rechenschaftspflicht lässt sich in unterschiedliche Aspekte unterteilen.
Verantwortlichkeit: Der Umfang der datenschutzrechtlichen
Maßnahmen fällt ja nach Situation unterschiedlich aus. Ein Unternehmen, welches viel mit personenbezogenen Daten in
Kontakt kommt und diese verarbeitet, muss andere Maßnahmen ergreifen als ein Unternehmen, welche mit solchen Daten nicht
arbeitet. Um den Umfang zu ermitteln wird eine Risikoanalyse durchgeführt.
Nachweispflicht: Nachweise müssen gegenüber der
Aufsichtsbehörde erbracht werden. Es ist keine bestimmte Form für den Nachweis vorgegeben. Ein Unternehmen muss nur die von der
Behörde angeforderten Dokumente vorlegen, nicht alle. Meist wird der Umfang von der Behörde selbst konkretisiert, ansonsten
können Datenschutzbeauftragte weiterhelfen.
Unsere Datenschutzbeauftragten unterstützen Sie bei der Umsetzung datenschutzrechtlicher Vorschriften und sind Ihre kompetenten Ansprechpartner:innen bei allen Fragen rund um Datenschutz & Datensicherheit.
Der Begriff Datenschutz ist in Art. 8 Grundrechtecharta verankert und kann anhand dieser Gesetzesnorm, die im Übrigen für alle Mitgliedstaaten bindendes Recht ist, genauer definiert werden. Im Duden wird der Datenschutz als "Schutz der Bürger:innen vor unbefugter Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen" beschrieben. Diese Thematik ist vor allem im digitalen Kontext relevant und präsent. Durch das stetige Weiterentwickeln von Technologien nimmt auch die Erhebung, Verarbeitung und Weitergabe von Daten zu. Die Datenschutz-Grundverordnung, kurz DSGVO, dient zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Hier werden unter anderem verschiedene Rechte der Betroffenen geregelt, wie beispielsweise das Recht auf Auskunft, sowie Grundsätze festgelegt, welche einen datenschutzkonformen Umgang mit den erhobenen Daten sicherstellen. Um Daten rechtmäßig zu verarbeiten und dem Datenschutz gerecht zu werden, bedarf es einer Rechtsgrundlage gemäß DSGVO, sowie einer Einwilligungserklärung des Betroffenen oder der Betroffenen.