Vom Status quo zur Compliance – Ein Handlungsleitfaden zur Umsetzung der DSGVO (Englader)

Die Umsetzung und Erfüllung der in der DSGVO normierten Vorgaben sollen künftig vornehmlich unter dem Schlagwort Accountability laufen und meinen, Unternehmen die Selbstverantwortung für die Einhaltung der in der DSGVO festgelegten Prinzipien¹¹Art 5 DSGVO nennt die Prinzipien Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht; vgl dazu unten Pkt II.2. aufzuerlegen. Die Entscheidung des Gesetzgebers, jene härter in die Pflicht zu nehmen, die für die Verarbeitung der personenbezogenen Daten verantwortlich sind, korreliert mit deren Pflicht, plausibel nachweisen zu können, dass angemessene und praktisch wirksame Maßnahmen zur Umsetzung der datenschutzrechtlichen Prinzipien der DSGVO ergriffen wurden.²²Vgl Art 5 Abs 2 DSGVO: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“. Auszugsweise sind künftig detaillierte, betriebsinterne Verzeichnisse über Datenverarbeitungen zu führen und – sofern risikobehaftete Datenverarbeitungen anstehen – Risikoeinschätzungen, sog Datenschutz-Folgenabschätzungen, durchzuführen.