Rechenschaftsplicht

Mit der DSGVO ging der Grundsatz der Rechenschaftsplicht (oft auch unter dem Stichwort „Beweislastumkehr“ bzw. „Nachweispflicht“ abgehandelt) einher. Was bedeutet das für Unternehmen? Die DSGVO verpflichtet den Verantwortlichen, alle Grundsätze des Datenschutzes einzuhalten. Zudem muss ein Unternehmen nachweisen können, dass die Grundsätze eingehalten werden. Das gelingt am einfachsten, indem Unternehmen ihre Datenschutzthemen aktiv managen, also z. B. ihre Prozesse und Richtlinien dokumentieren und ein Verzeichnis der Verarbeitungstätigkeiten führen. Ein Schritt in die richtige Richtung wäre es etwa, Daten zu schützen, indem datenschutzfreundliche Voreinstellungen gewählt werden und Datenschutz zu vereinheitlichen. Unternehmen sollten also Dokumente erstellen, die erkennen lassen, dass sie ihre Rechenschaftspflicht ernstnehmen. Dokumente, die ein Unternehmen belasten würden, fallen unter den Grundsatz der Selbstbelastungsfreiheit.

Zu kompliziert? Übersetzt in „Datenschutz einfach“:

Wenn eine Person oder die Aufsichtsbehörde wissen will, wie ein Unternehmen personenbezogene Daten verarbeitet, muss das Unternehmen antworten können. Dazu sollte es verschiedene Dinge tun: Aufschreiben, welche Daten es verarbeitet, wozu und wie sicher das ist. Um zu zeigen, dass man Datenschutz ernst nimmt, schreibt man auf, wie man mit personenbezogenen Daten umgeht. Wenn man neue Produkte oder Dienstleistungen anbieten will, sollte man das vorher aufschreiben und dabei Vorteile und Nachteile abwägen. Dabei hilft gesunder Menschenverstand: Darf man das tun? Wollen wir das tun? Wollen unsere Kunden das überhaupt bzw. wie nehmen die Kunden das auf? Wenn die Aufsichtsbehörde Unterlagen von einem Unternehmen sehen will, muss es nur die hergeben, die ihm nicht schaden.

Vergleiche: Datenschutzfolgenabschätzung