DSGVO: Rechenschaftspflichten

(16.12.2016) Die Datenschutz-Grundverordnung bringt zahlreiche neue Vorgaben. Diesmal geht es um das Thema:

Rechenschaftspflichten

Sie möchten, dass jemand sich wirklich an das hält, was sie ihm sagen? Was können Sie tun, um das zu erreichen? Sie könnten ihn zum Beispiel dazu verpflichten, dass er nicht nur die Regeln einhalten muss, sondern auch dokumentiert, wie er ihre Einhaltung sicherstellt.

So ähnlich ist das auch bei der EU-Datenschutzgrundverordnung. Wenn sie am 25. Mai 2018 in Kraft tritt, muss man belegen, dass und welche Maßnahmen man getroffen hat, um die Einhaltung des Datenschutzes sicherzustellen. Das nennt sich Rechenschaftspflicht und ist in Art. 5 Abs. 2 DSGVO geregelt.

In der Praxis bedeutet das:

  • Vorab: Es müssen konkrete Vorgaben im Unternehmen getroffen werden, so dass jeder Mitarbeiter weiß, wie er mit personenbezogenen Daten umgehen darf und muss (Prozessbeschreibungen).
  • Danach: Es muss dokumentiert werden, wer was gemacht hat. Das ist wichtig, um die Einhaltung der Prozesse zu dokumentieren. Zudem muss z.B. nachvollzogen werden können, an welche externe Stelle Daten weitergegeben wurden, weil der Betroffene ein Auskunftsrecht darüber hat oder weil laut Gesetz manchmal Informationen an den Externen nachgeliefert werden müssen (z.B. bei Korrekturen oder Löschungen dieser Daten).

Wenn keine Rechenschaft abgelegt werden kann über die Einhaltung der Datenschutz-Regeln, droht ein Bußgeld von bis zu 20 Mio. Euro (oder von 4% des weltweiten Jahresumsatzes, falls diese Summe höher ist).

Was ist nun konkret zu tun? Im Unternehmen müssen bis Mai 2018 Vorgaben zum Datenumgang beschlossen, eingeführt und umgesetzt werden (Datenschutz-Management-Konzept).

fox-on wird seinen Kunden dabei mit Rat und Tat zur Seite stehen und auch technische Hilfsmittel zur Verfügung stellen.

Zusammenfassung: Man muss ein Konzept vorweisen können, wie man die Datenschutzregeln systematisch einhält. Die bloße Einhaltung der Vorschriften im Einzelfall genügt alleine nicht mehr.

 

Übrigens: Alle Änderungen, die die DSGVO mit sich bringt, erfahren Sie in unserem Online-Training zur DSGVO. Mit Teilnahmezertifikat und PDF-Zusammenfassung. → mehr zum DSGVO-Online-Training

Wir beraten Sie aber auch gerne im Einzelfall bei der Umsetzung der neuen Vorgaben: → mehr zur Datenschutzberatung