Rechenschaftspflicht unter der DSGVO – was steckt dahinter?

Die DSGVO sieht Unternehmen in der Rechenschaftspflicht. Das bedeutet, dass Sie in der Lage sein müssen, nachzuweisen, dass und wie Sie das Datenschutzgesetz einhalten. Wir erklären, was es dabei zu beachten gilt.

Was ist die Rechenschaftspflicht?

Die Datenschutzgrundverordnung wurde 2018 in der Europäischen Union eingeführt, um das Datenschutzrecht zu vereinheitlichen. Teil dieser Verordnung ist nach Art. 5 Abs. 2 die sogenannte Rechenschaftspflicht für Unternehmen.

Was bedeutet das?

  • Sie müssen auf Anforderung der Aufsichtsbehörde darlegen können, wieso der Umgang mit personenbezogenen Daten in Ihrem Unternehmen erforderlich ist.
  • Sie müssen Ihr internes Vorgehen mit diesen Daten transparent und nachvollziehbar dokumentieren.

Warum wurde das Gesetz eingeführt?

Die Rechenschaftspflicht wurde eingeführt, um Unternehmen ihre Verantwortung gegenüber Daten Ihrer Kunden bewusst zu machen. Datenschutz ist in unserem digitalen Zeitalter eines der wichtigsten Themen für Verbraucherinnen und Verbraucher und der Schutz ihrer Daten sollte für Sie als Unternehmer an oberster Stelle stehen. Und dafür müssen schließlich die geeigneten technischen und organisatorischen Maßnahmen eingeleitet werden.

Im Rahmen des Gesetzes müssen Unternehmen beispielsweise Verarbeitungsverzeichnisse führen und Löschkonzepte erstellen. Damit ist gewährleistet, dass Sie auf eventuelle Datenpannen besser vorbereitet sind und ein möglichst geringer Schaden für Ihre Kunden und Kundinnen entsteht. Falls es zu einem Schaden kommt, können Aufsichtsbehörden die internen Vorgänge besser nachvollziehen.

Strafen bei Verstoß gegen die Rechenschaftspflicht

 

Die Rechenschaftspflicht ist gesetzlich festgelegt. Also werden Verstöße mit entsprechenden Strafen geahndet.

Für Unternehmen, die nicht in der Lage sind, einen Nachweis über ihre Einhaltung des Gesetzes zu erbringen, können Geldbußen in Höhe von bis zu 20 Millionen Euro bzw. 4 % des erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres auferlegt werden.

Die Lösung: Eine gute Datenschutzstrategie, um schnell auf alle wichtigen Dokumente zurückgreifen und sie unter Umständen der Aufsichtsbehörde vorlegen zu können. Die Frage ist aber: Wie soll das in der Praxis aussehen?

Um eine Einhaltung der DSGVO nachzuweisen, gibt es sechs grundlegende Pflichten, die Sie in Ihrem Unternehmen und auf Ihrer Webseite beachten müssen, diese stellen wir Ihnen im nächsten Artikel vor.