Haben Sie Ihre Dokumentations- und Informationspflichten im Blick?


Die DSGVO hat den Verantwortlichen umfangreiche Rechenschaftspflichten auferlegt. Für diese sind Sie voll verantwortlich und müssen zudem für die Nachweise sorgen. Sollten diese fehlen, drohen nicht nur Schadensersatzforderungen, sondern auch hohe Geldbußen.


Halten Sie Ihre Nachweis- und Dokumentationspflichten im Blick. Bei Ihren Nachweispflichten herrscht mittlerweile eine Beweislastumkehr vor. Um diese Pflichten zu erfüllen, gehts es vornehmlich um Ihre "Verzeichnisse der Verarbeitungstätigkeiten", quasi die Buchführung der Verarbeitung personenbezogener Daten.


Die damit verbundenen Tätigkeiten sollten Sie unbedingt mit Ihrem betrieblichen Datenschutzbeauftragten besprechen, alternativ kümmert sich auch ein externer DSB darum, sofern sie einen solchen bestellt haben. Aber auch Ihr Steuerberater kann ein guter Ansprechpartner sein.


Zu Ihren Pflichaufgaben gehören ausserdem regelmäßige Risikobewertungen bzw. Datenschutz-Folgenabschätzungen, womit Sie Risiken vermeiden oder solche zumindest reduzieren. Merke: Bei extrem hohen Risiken, die weder mit technisch noch finanziellen Maßnahmen reduziert werden können, wäre die Aufsichtsbehörde zu konsultieren.

Die Risikoanalyse innerhalb der Datenschutz-Bestandsaufnahme bewertet das Gesamtrisiko und zeigt auf, inwieweit eine Datenschutz-Folgenabschätzung notwendig wird.


Der nächste Punkt sind Meldungen von festgesetzten Datenschutzverstößen an die Aufsichtsbehörde. Die Meldung muss unverzüglich und innerhalb von maximal 72 Stunden nach dem Bekanntwerden an die Behörde gerichtet werden.

Um sich hier keinen behördlichen Maßnahmen auszusetzen, sollten Sie alle Maßnahmen zur Verhütung von Folgeschäden sowie die betroffenen Dateninhaber dokumentieren und diese von der Datenschutzpanne informieren. Und zwar in einer klaren und einfach strukturierten Sprache.


In welchen Fällen ist eine Datenschutz-Folgenabschätzung erforderlich?

Die Vorschriften richten sich nach Art. 35 DSGVO. Die Vorschriftengelten demnach bei systematischen und umfassenden Bewertungen der persönlichen Aspekten natürlicher Personen, "die sich auf automatisierte Verarbeitungen einschließlich Profiling" gründen und die ihrerseits als Grundlage für Entscheidungen dienen, die Rechtswirkungen gegenüber natürlicher Personen entfalten.

Ein weiterer Grund sind umfangreiche Verarbeitungen "besonderer Kategorien" von personenbezogenen Daten, bzw. über Daten zu strafrechtlichen Verurteilungen und/oder Straftaten.

Als letzter Grund kommt die Folgenabschätzung bei systematischen umfangreichen Überwachung sog. öffentlicher Bereiche in Frage.


Was beinhaltet eine Datenschutz-Folgenabschätzung?

(a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge sowie die Zwecke der Verarbeitungen, ggf. der vom Berantwortlichen verfolgten berechtigten Interessen Art. 6, Buchstabe f) DSGVO (Rechtmäigkeit der Verarbeitung).

Sodann eine Bewertun der Notwendigkeit und Verhältnismässigkeit der Verarbeitungsvorgänge bezüglich der Zwecke. Als nächstes hinzuzufügen ist die Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personeb und zuletzt die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, die DSGVO-Verordnung einzuhalten, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.


Die vorgenannten Vorschriften zur Datenschutz-Folgenabaschätzung sollten Sie keinenswegs auf die leichte Schulter nehmen. Contana Datenschutzervice hilft Ihnen gerne.


0 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.