Nachweispflichten…

Neu in der DSGVO (im Gegensatz zum BDSG) ist der Bereich des Nachweises, bzw. der Rechenschaftspflicht für die Datenverarbeitung.

Nachweis hat im Deutschen zwei Seiten (im englischen übrigens „demonstrate“). Zum einen meint Nachweis den Argumentationsweg, der die Richtigkeit von etwas nachweist; zum anderen die Dokumente, die etwas nachweisen. In der DSGVO gibt es Nachweispflichten für die Rechtmäßigkeit der Datenverarbeitung, für die Erteilung einer Einwilligung, für exzessive Auskunftsansprücheund für die Einhaltung der Datensicherheit.

Jedes Unternehmen muss also nachweisen, warum es, WIE die Daten verarbeitet. Dies versetzt das Unternehmen in eine Rechenschaftspflicht; es gibt keine Argumentation aus einer Beschwerde bspw. heraus, sondern jeder Verantwotliche muss seine Datenverarbeitung überprüfen und (neu) bewerten. Diese Bewertung muss der Aufsichtsbehörde auf Verlangen vorgelegt werden. Ich meine, dass auch der Betroffene selber Anspruch auf diese Dokumente hat. Auch wenn der Auskunftsanspruch erweitert wurde gegenüber dem BDSG, ist gerade die Begründung für eine Datenverarbeitung hilfreich und sinnvoll für den Betroffenen.

Stephanie Iraschko-Luscher

19.06.2017

MGDS – Ihre Unternehmensberatung für Datenschutz