Verantwortliche, die Daten verarbeiten, haben den Grundsatz der Rechenschaftspflicht einzuhalten. Sie müssen nachweisen, dass sie alle Grundsätze von Art. 5 Abs. 1 DS-GVO einhalten und die Verarbeitungen gemäß den Vorgaben der DS-GVO erfolgt.
„Nachweise“ müssen Sie auf Anforderung der Aufsichtsbehörde vorlegen, um zu beweisen, dass Sie die Pflichten der DS-GVO einhalten. Der „Nachweis“ erfolgt durch entsprechende Dokumente wie z.B. das Verzeichnis der Verfahrenstätigkeiten, die Datenschutzerklärung der Webseite, Richtlinien zur Datenverarbeitung oder die Prüfungsdokumente für meldepflichtige Vorfälle.
Bei der Erfüllung der Nachweispflichten hilft das Datenschutz-Management-System. In diesem sollten alle Dokumente verwahrt werden. Wie Sie ein DSMS gestalten, ist Ihnen freigestellt. Sie können Ihr eigenes System verwenden oder auf ein Angebot Dritter zurückgreifen. Die Empfehlung von KI aktuell: Etablieren Sie ein DSMS und halten Sie die Unterlagen aktuell.
Es gibt zwar keine festen Überarbeitungsfristen, aber mindestens einmal jährlich sollte alles geprüft werden. Unser Datenschutzexperte Christof Kolyvas berät Sie gerne bei Fragen.
Schreibe einen Kommentar