Was bedeutet diese Pflicht?
Um ein Chaos in der Dokumentation zu vermeiden, sollte die Geschäftsleitung ganz zu Anfang entscheiden, wie das Dokumentationssystem aufgebaut werden soll.
Die „Rechenschaftspflicht“ gemäß Artikel 5 (2) führt dazu, dass sich das Unternehmen
mit sechs wichtigen Themengebieten auseinandersetzen muss:
· Rechtmäßigkeit und Transparenz
· Zweckbindung
· Datenminimierung
· Richtigkeit
· Speicherbegrenzung
· Integrität und Vertraulichkeit
Diese hier vorliegende Rechenschaftspflicht hat natürlich große Schnittmengen mit den anderen Pflichten der DS-GVO. Davon sollte man sich nicht irritieren lassen. Möglicherweise wollte Brüssel mit dieser Rechenschaftspflicht verhindern, dass man „den Wald vor lauter Bäumen nicht sieht“. In diesem Sinne könnte diese Rechenschaftspflicht eine „Grundsatz-Strategie“ zum Ergebnis haben.
Letztendlich wird aber nicht wirklich klar, welche konkreten Erwartungen Brüssel hier an den Verantwortlichen stellt. Fest steht nur, dass es ein Dokument „Grundsätze für die Verarbeitung personenbezogener Daten“ geben muss. Dort sollte auf alle konkreten Fragestellungen eingegangen werden. Somit können entsprechende Informationen bereitgestellt werden, falls eine Aufsichtsbehörde gemäß Artikel 58 (1a) dazu auffordert.
Worum geht es hier überhaupt?
In gewisser Weise ist dieses Dokument als eine Art „Datenschutz-Gesamt-Konzept“ zu sehen. Aus verschiedenen Gründen wird dieses Dokument vermutlich öfters angefragt: Nicht nur die Aufsichtsbehörden werden sich dafür interessieren, sondern auch die Mitarbeitervertretung, externe Auditoren oder potenzielle Auftraggeber einer Auftragsverarbeitung gemäß Artikel 28. Insofern sollte das Dokument zwar aussagekräftig sein, aber auch nicht zu detailliert. Es sollte einen positiven Eindruck hinterlassen. Der Leser soll erkennen, dass alle wichtigen Datenschutzaspekte sorgsam beachtet werden. Für Detailfragen können zusätzliche und spezialisierte Dokumente bereitgehalten werden.
Der externe Datenschutzbeauftrage hilft sehr gern diese Pflicht zu erfüllen.
