Rund um die DSGVO

Suche
  • Team Ernst

Informationspflicht mit der DSGVO erweitert!

Unternehmen müssen die Einhaltung der Vorgaben aus der DSGVO, insbesondere der Datenschutzgrundsätze, jederzeit nachweisen können.

Hieraus folgt eine umfassende Rechenschaftspflicht („Accountability“), womit gegenüber dem bisherigen Recht zahlreiche zusätzliche Dokumentations- und Nachweispflichten entstehen.


Der Nachweis hat insbesondere durch eine schlüssige und nachvollziehbare schriftliche Dokumentation hinsichtlich getroffener Maßnahmen und dazugehöriger Abwägungen zu erfolgen. Die Rechenschaftspflichten dienen nicht allein internen Zwecken, sondern vor allem auch dem Nachweis gegenüber der jeweiligen Aufsichtsbehörde. Art. 5 Abs. 2 DSGVO stellt klar, dass die Beweislast für die Rechtmäßigkeit der Verarbeitung beim Verantwortlichen liegt.


Auch in Gerichtsverfahren müssen Unternehmen insbesondere beweisen können, dass die von ihnen vorgebrachten Beweise für Ansprüche gegen Kunden datenschutzkonform erhoben worden sind. Bei Verstößen drohen ggf. Beweisverwertungsverbote, so dass der eigentlich bestehende Anspruch vom

Gericht abgewiesen werden könnte.


Unternehmen müssen Personen von der Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen und klaren Sprache unterrichten.


Gegen die Unternehmen besteht ein entsprechender Auskunftsanspruch, ihnen ist auf

Anforderung eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung zu stellen. Um diese Anforderungen überhaupt erfüllen zu können, sollten Sie ihre IT-Struktur frühzeitig entsprechend einrichten.


Zugleich sind IT-Prozesse zu schaffen, mit denen Sie den neuen, erweiterten Informationspflichten nachkommen können, die weit über die bisherigen Vorgaben der §§ 4 Abs. 3 und 33 BDSG hinausgehen.

Denn nunmehr ist Personen, von denen personenbezogene Daten erhoben werden, u.a. folgendes mitzuteilen: Kontaktdaten des Unternehmens (und seines Datenschutzbeauftragten), Zweck der Datenverarbeitung, Speicherdauer, Bestehen von Auskunftsrechten und Rechten auf Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerderechte gegenüber Aufsichtsbehörden.


Bitte beachten Sie, dass die vorgenannten Rechte den Personen nicht schrankenlos gewährt werden, sondern stets unter dem Vorbehalt stehen, dass das jeweilige Unternehmen kein vorrangiges Interesse an der Verarbeitung dieser Daten geltend machen kann. Selbstverständlich können Sie daher etwa die Daten, die Sie zur

(Zahlungs-) Abwicklung von Verträgen zwingend benötigen weiterhin verarbeiten, auch wenn Ihnen gegenüber ein (dann unberechtigter) Löschungsanspruch geltend gemacht wird.

Im Übrigen entfallen diese Informationspflichten dann, wenn und soweit der Betroffene bereits über die Information verfügt.


Unser Tipp: Sie sollten ein effektives Datenschutzmanagementsystem mit entsprechender Dokumentation im Unternehmen aufsetzen, so dass Sie nachweisen können, dass Sie geeignete Strategien und Maßnahmen ergriffen haben. Ein Verstoß gegen Accountability-Pflichten ist bußgeldbewehrt. Eine unzureichende Dokumentation kann sich maßgeblich auf die Höhe eines Bußgeldes, z.B. im Falle einer Datenschutzverletzung, auswirken.


Bildquelle: photon_photo, Fotolia.com

17 Ansichten

© 2023 by Team Ernst, die Datenschutzexperten, Rundfunkplatz 2, 80335 München