top of page

 

DSGVO flat 4 kmu | Blog

Datenschutz = Bedrohungslagen vermeiden

Rechenschafts- und Nachweispflicht sind obligatorisch

Sie müssen die Verarbeitung personenbezogener Daten überwachen. Rechenschafts- und Nachweispflicht sind Beleg für #Datenschutzkonformität.


DSGVO-Datenschutzkonformität bezeichnet eine den Maßgaben des #Datenschutzes entsprechende Verarbeitung personenbezogener Daten. Dazu gehören neben der Einhaltung der #informationellen Selbstbestimmung auch die Umsetzungsmaßnahmen zur Gewährleistung des Datenschutzes.


Dabei entscheiden Verantwortliche, ob sie sich spätestens einmal im Jahr oder ggf. unvorbereitet auf Nachfrage behördlicher- oder betroffenerseits der #Rechenschafts- und #Nachweispflicht widmen, oder ob sie auf Kontinuität setzen, während sie ihrer #Umsetzungspflicht gemäß DSGVO gewissermaßen #live, #proaktiv und #subsidiär nachkommen.


Live oder later?

Die Entscheidung ist dem Verantwortlichen überlassen, ob er näher oder entfernter bzw. live oder spätestens, wenn sich #Bedrohungslagen offenbaren, am Geschehen teilnehmen will, um die Konsequenzen bei Nichtbeachtung der Grundsätze zur Verarbeitung nach Art. 83 DSGVO nicht fürchten zu müssen.


Auch sind ihm die inhaltlichen Darstellungen seines Rechenschaftsberichts sowie der Verfahrensweisen bzw. Umsetzungsmaßnahmen nicht vorgegeben. Insofern ist zu raten, mindestens sämtliche sich aus Art. 5 Abs. 1 DSGVO ergebenden Grundsätze qualifiziert zu kommentieren und zu begründen:

  • Rechtmäßigkeit, Treu und Glauben, Transparenz

  • Zweckbindung

  • Datenminimierung

  • Richtigkeit

  • Speicherbegrenzung

  • Integrität und Vertraulichkeit durch angemessene Sicherheit der Datenverarbeitung

Am einfachsten, zweckmäßigsten und effizientesten ist die Live-Methode, gewissermaßen in Echtzeit, in Verbindung mit einem #agilen Datenschutzmanagement, welches auf proaktive Weise jede datenschutz-relevante Mitwirkung mit Datum und Zeitstempel protokolliert, und der Verantwortliche im Rahmen der durch agile Methoden gegebenen Unternehmens- oder Vereinskommunikation so jederzeit über den Status seiner Datenschutzkonformität informiert ist.


Diese Umsetzungsmechanismen bzw. die Umsetzungsmaßnahmen sind dann auch Bestandteil des Rechenschaftsberichts, ebenso wie die Dokumente zur Dokumentations- und Informationsplicht samt Betroffenenrechten.


30 Ansichten

Aktuelle Beiträge

Alle ansehen

Cyberresilienz

Comments


bottom of page