Die Rechenschaftspflicht des Verantwortlichen ist ein zentraler Grundsatz der Datenschutz-Grundverordnung (DS-GVO) und wird in Artikel 5 Absatz 2 geregelt.
Definition:
Die Rechenschaftspflicht bedeutet, dass der Verantwortliche nicht nur die Einhaltung der Datenschutzvorschriften sicherstellen, sondern diese auch nachweisen muss. Er ist also für die Einhaltung und Dokumentation der Datenschutzgrundsätze verantwortlich.
Wichtige Merkmale:
- Pflicht zur Einhaltung:
- Der Verantwortliche muss alle Grundsätze der Datenverarbeitung gemäß Artikel 5 Absatz 1 DS-GVO einhalten, darunter:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz.
- Zweckbindung.
- Datenminimierung.
- Richtigkeit.
- Speicherbegrenzung.
- Integrität und Vertraulichkeit.
- Nachweispflicht:
- Der Verantwortliche muss belegen können, dass diese Grundsätze umgesetzt werden, z. B. durch:
- Dokumentation von Verarbeitungstätigkeiten (Artikel 30).
- Datenschutz-Folgenabschätzungen (Artikel 35).
- Einhaltung technischer und organisatorischer Maßnahmen (Artikel 25).
- Kontrolle durch Aufsichtsbehörden:
- Die Rechenschaftspflicht ermöglicht es den Datenschutzbehörden, die Einhaltung der DS-GVO effektiv zu prüfen.
- Praktische Umsetzung:
- Einführung von Datenschutzrichtlinien und internen Prozessen.
- Schulung der Mitarbeiter.
- Regelmäßige Überprüfung und Anpassung der Datenschutzmaßnahmen.
Ziel:
Die Rechenschaftspflicht soll sicherstellen, dass der Datenschutz nicht nur als formale Anforderung verstanden wird, sondern aktiv gelebt und bewiesen werden kann.