Artikel 5 Absatz 2 DSGVO

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Auf den auf den ersten Blick klingt die Rechenschaftspflicht aus Artikel 5 Absatz 2 DSGVO einfach. Allerdings setzt an dieser Vorschrift eine der wesentlichen Vorgaben für eine dokumentierte Datenschutz-Compliance an. Es ist unter anderem Artikel 5 DSGVO, der Unternehmen im Rahmen der DSGVO zur Einführung von Datenschutz-Dokumentationen bzw. Datenschutz-Managementsystemen zwingt.

Rechenschaftspflicht bedeutet dabei, dass der Verantwortliche nachweisen und belegen können muss, dass er die Grundsätze der DSGVO einhält und die Verarbeitung personenbezogener Daten entsprechend der Grundverordnung erfolgt, er also auch angemessene technischer und organisatorische Maßnahmen ergriffen hat.

Was die Bestandteile einer solche Dokumentation sind und wie sie aussehen könnte stelle ich auf dieser Website unter dem Stichwort »Datenschutz-Dokumentation« vor.