INFORMATIONEN

DSGVO: Der Grundsatz der Rechenschaftspflicht

Das Prinzip der Rechenschaftspflicht, ein modernes Datensicherheitsprinzip, bei dem Organisationen rechenschaftspflichtig sein und die Einhaltung der DSGVO und anderer Standards nachweisen müssen, ist eine der wichtigsten Reformen, die von der DSGVO verabschiedet wurden.

Was ist Rechenschaftspflicht?

Es gibt zwei Hauptelemente. Erstens stellt der Grundsatz der Rechenschaftspflicht klar, dass Sie für die Einhaltung der DSGVO verantwortlich sind. Zweitens müssen Sie die Einhaltung nachweisen.

Artikel 5 (2) der Datenschutz-Grundverordnung besagt Folgendes:

„Der Betreiber ist verantwortlich und kann die Einhaltung von Absatz 1 [andere Datenschutzgrundsätze] nachweisen“.

Was sollen wir tun?

Die Rechenschaftspflicht ist nicht nur ein tickendes Ziel. Die Verantwortung für die Einhaltung der DSGVO impliziert, dass die Datensicherheit sorgfältig und koordiniert sein muss, so dass der Nachweis der Einhaltung bedeutet, dass die entsprechenden Maßnahmen ergriffen werden müssen.

Wenn Sie ein größeres Unternehmen sind, sollten Sie ein System für das Datenschutzmanagement einführen. Durch die Integration der systematischen Durchsetzung im gesamten Unternehmen können Sie eine Kultur des Engagements für die Datensicherheit aufbauen.

Müssen wir eine Datenschutzpolitik einführen?

Die Umsetzung geltender Richtlinien ist für viele Organisationen ein entscheidender Aspekt der Gewährleistung des Datenschutzes. Gemäß der DSGVO ist einer der Schritte, die Sie unternehmen sollten, um die Einhaltung der Vorschriften zu gewährleisten und nachzuweisen, die Durchsetzung von Datenschutzrichtlinien, sofern diese verhältnismäßig sind.

Der Zweck, den Sie verfolgen, sind Richtlinien, deren Detaillierungsgrad davon abhängt, wie Ihre personenbezogenen Daten verwendet werden. Sie müssen nachweisen, dass Ihre Richtlinien solide und detailliert sind, wenn Sie zum Beispiel große Mengen personenbezogener Daten oder sensible Informationen, wie verschiedene Arten von Informationen, verarbeiten.

Sie müssen nachweisen, dass Sie sie eingeführt haben, zusätzlich zur Festlegung von Datensicherheitsmaßnahmen. Die Umsetzung erfordert Wissen, Vorbereitung, Verfolgung und Prüfung – alles Tätigkeiten, die vom Datenschutzbeauftragten durchgeführt werden können.

Welche Sicherheitsmaßnahmen sollten wir ergreifen?

Die Datenschutz-Grundverordnung legt eine Voraussetzung für technologische und organisatorische Durchsetzungsmechanismen fest, die im Sinne des Datenschutzes durchgesetzt werden müssen. Solche Initiativen müssen ein risikoadäquates Maß an Schutz gewährleisten.

Wenn Sie in irgendeiner Form mit personenbezogenen Daten umgehen und die Vertraulichkeit, Fairness und Verfügbarkeit der Systeme und Einrichtungen, die Sie für die Verarbeitung personenbezogener Daten nutzen, aufrechterhalten, müssen Sie Sicherheitsmaßnahmen ergreifen.

Dazu können Richtlinien für das Informationsmanagement, die Zugangskontrolle, die Überwachung der Sicherheit und Wiederherstellungspläne gehören.

Wie erfassen und melden wir eine Verletzung des Schutzes personenbezogener Daten?

Sie müssen der Aufsichtsbehörde und in einigen Fällen auch den betroffenen Personen bestimmte Formen von Verletzungen des Schutzes personenbezogener Daten melden.

Darüber hinaus besagt die Datenschutz-Grundverordnung, dass Sie unabhängig davon, ob Sie sie offenlegen müssen, Aufzeichnungen über Verstöße gegen personenbezogene Daten führen müssen.

Sie müssen in der Lage sein, Verstöße (sowohl intern als auch extern) zu erkennen, zu untersuchen, aufzuzeichnen und zu dokumentieren. Solide Richtlinien, Prozesse und Überwachungssysteme helfen Ihnen dabei.

Datenübertragung in der Gruppe

Unternehmen stehen vor erheblichen Hürden, wenn es um die Übermittlung von Daten geht. Gibt es einen Schutz für Unternehmen im Rahmen der DSGVO? Erfahren Sie

mehr »

DSGVO: Zustimmung ist nicht systematisch

Ist die Verallgemeinerung der Einwilligung durch die DSGVO eine bedeutende Neuerung? Eine der wichtigsten Neuerungen der Datenschutz-Grundverordnung ist die Bedeutung, die der Einwilligung beigemessen wird.

mehr »