Dokumentationspflichten nach der DSGVO

Lesezeit: ca. 3 Minuten

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist.

Der Grundsatz der Rechenschaftspflicht

Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet.

Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet.

Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO weitere eigenständige Dokumentationspflichten, wie die Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten.

Vorgaben der DSGVO

Die DSGVO beinhaltet eine Vielzahl an Vorgaben zur Dokumentation des Datenschutzes. Einige der wichtigsten Dokumentationspflichten werden im Folgenden aufgeführt.

Verzeichnis der Verarbeitungstätigkeiten

Die Pflicht zum Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten ergibt sich aus Artikel 30 DSGVO.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung (DSFA) bildet den zweiten großen Bereich der Dokumentationspflichten nach der DSGVO. Dabei handelt es sich um Risikoeinschätzungen. Ihr Dokumentationszweck ergibt sich aus Erwägungsgrund 90.

Wenn eine DSFA nicht erstellt wird, sind die Gründe dafür ebenso zu dokumentieren.

Ein Video mit umfassenden Erklärungen veröffentlichen wir in Kürze auf unserem YouTube-Kanal Mission Datenschutz.

Datenschutzrichtlinie

Eine solche Richtlinie wird durch die DSGVO nicht direkt verlangt, dennoch ist sie für Unternehmen empfehlenswert. Ein tragbares Datenschutzmanagement wird ohne eine zentrale unternehmensweite Richtlinie nur kaum möglich sein.

Diese kann Dinge, wie Grundsätze, spezifische Regelungen für die Umsetzung von Betroffenenrechten, Handlungen im Falle von Datenschutzpannen, sowie das Löschkonzept enthalten.

Auftragsverarbeitung

Die vertraglichen Regelungen im Bereich der Auftragsverarbeitung sollten ebenso dokumentiert bzw. sicher aufbewahrt werden.

Dokumentation von Datenpannen

Gemäß Artikel 33 und 34 hat jeder Verantwortliche eine Meldepflicht gegenüber der Aufsichtsbehörde und, je nach Schwere des Datenschutzverstoßes, auch gegenüber der Betroffenen. Daher sollte ein konkreter Prozess definiert werden, was im Falle einer solchen Datenpanne geschehen muss.

Zudem müssen nach Artikel 33 Absatz 5 DSGVO alle mit der Verletzung des Datenschutzes im Zusammenhang stehenden Fakten dokumentiert werden, was der Aufsichtsbehörde die Kontrolle der Einhaltung von Artikel 33 garantieren soll.

Wenn keine Meldung an die Aufsichtsbehörde getätigt wird, sind die Gründe dafür ebenso zu dokumentieren.

Schadensersatz und Bußgelder bei fehlender Dokumentation

Eine mangelnde Dokumentation oder gar ein Ignorieren der Dokumentationspflichten kann für ein Unternehmen schwere Folgen haben.

Artikel 31 DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter dazu, auf Anfrage mit der Aufsichtsbehörde zusammen zu arbeiten und nach Artikel 58 Absatz 1 e) und f) alle geforderten Daten und Informationen zur Verfügung zu stellen.

Ist dies aufgrund fehlender Dokumentation nicht möglich, kann es mit einem Bußgeld nach Artikel 83 Absatz 4 und 5 bestraft werden.

Verstöße gegen Artikel 30 DSGVO, Führung eines Verzeichnisses der Verarbeitungstätigkeiten, und Artikel 33 Absatz 5 DSGVO, Dokumentation eines Datenschutzverstoßes sind u.a. direkt mit einem Bußgeld zu bestrafen.

Im Zweifelsfall müssen Verantwortlich in der Lage sein ihr Nichtverschulden nachzuweisen.

Ist dies wegen fehlender Dokumentation unmöglich kann neben den Bußgeldern auch ein Schadensersatzanspruch geltend gemacht werden. Dies gilt für materielle und immaterielle Schäden der Betroffenen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen