Rechenschaftspflicht

Dieser zentrale DSGVO-Grundsatz verpflichtet Unternehmen zur aktiven Beweisführung ihrer rechtskonformen Datenverarbeitung. Sie müssen jederzeit lückenlos dokumentieren können, dass alle Verarbeitungstätigkeiten den datenschutzrechtlichen Anforderungen entsprechen.

Die DSGVO führte eine fundamentale Beweislastumkehr ein: Während früher Datenschutzbehörden Verstöße nachweisen mussten, liegt die Beweispflicht nun beim Verantwortlichen. Unternehmen müssen also belegen, dass ihre Datenverarbeitung rechtmäßig erfolgt - nicht umgekehrt. Diese Umkehrung erhöht den Druck auf Organisationen erheblich.

Erforderliche Dokumentationen

Zur Erfüllung der Rechenschaftspflicht sind umfassende Dokumentationen erforderlich: Verarbeitungsverzeichnisse, Datenschutz-Folgenabschätzungen, Einwilligungserklärungen, technische und organisatorische Maßnahmen sowie Schulungsnachweise für Mitarbeiter. Auch Löschkonzepte und Auftragsverarbeitungsverträge müssen lückenlos archiviert werden.

Sanktionen bei unzureichender Dokumentation

Bei Datenschutzverstößen müssen Unternehmen ohne ausreichende Dokumentation mit verschärften Sanktionen rechnen. Aufsichtsbehörden bewerten fehlende Nachweise als Indiz für systematische Datenschutzmängel, was Bußgelder bis zu 4% des Jahresumsatzes zur Folge haben kann.

Datenschutz Glossar