Die Rechenschaftspflicht besagt, dass der Verantwortliche nachweisen können muss, dass die anderen Pflichten der DSGVO (z.B. Dokumentationspflicht, Erfüllung von Datenschutzrechten, Transparenzpflicht) eingehalten werden. So soll der Verantwortliche z.B. nicht nur Daten rechtzeitig löschen. Er soll auch nachweisen können, dass er dies tut.
Im Falle der Löschung könnte hier ein Löschkonzept Auskunft darüber geben, wer wann und wie im Unternehmen Daten löscht. Die rechtskonforme Erfüllung von Rechten (z.B. Auskunftsrecht) könnte dagegen anhand von Richtlinien nachgewiesen werden, die genau regeln, wie bei einer eingehenden Betroffenenrechteanfrage vorzugehen ist.
Der Zweck der Rechtschaftspflicht besteht dabei darin, einer anfragenden Datenschutzaufsichtsbehörde leicht nachweisen zu können, dass die Einhaltung der jeweiligen DSGVO-Pflicht ernst genommen wird. Die Rechenschaftspflicht ist als solche bußgedbewehrt. D.h. selbst dann, wenn das Unternehmen faktisch alle übrigen Datenschutzpflichten erfüllt, jedoch nicht nachweisen kann, dass es dies tut, kann hierfür ein Bußgeld verhängt werden.
Umsetzung sämtlicher anderer Pflichten der DSGVO.
Ermittlung von Methoden, die einen Nachweis der Pflichtenumsetzung ermöglichen (z.B. Erstellung eines Berechtigungskonzeptes oder einer Betroffenenrechterichtlinie).
Strukturiertes Vorhalten von Nachweisdokumenten für den Fall einer Anfrage der zuständigen Datenschutzaufsicht und wenn erforderlich entsprechende Dokumentenherausgabe an die Aufsicht.
>> Finde heraus, welche anderen Datenschutzpflichten im Einzelfall ggf. zu beachten sind.
.png){kind=small}
.png){kind=small}
.png){kind=small}
.png){kind=small}
