Rechenschaftspflicht nach DSGVO

Die Rechenschaftspflicht nach DSGVO wird in Art.5 Abs. 2 DSGVO festgelegt. Sie verpflichtet den Verantwortlichen (Geschäftsführung, Vorstände) zum Nachweis, dass datenschutzrechtliche Bestimmungen eingehalten werden. Daraus folgt, dass nicht nur der Datenschutzbeauftragte, sondern auch Geschäftsführer und Vorstände unter Umständen persönlich haftbar gemacht werden können.

Um diesen Nachweispflichten nachkommen zu können, muß ein jederzeit aktuell gehaltenes Verzeichnis der Verarbeitungstätigkeiten inkl. TOM’s (technische, organisatorische Maßnahmen) verfügbar sein, welches bei Verlangen einer Aufsichtsbehörde vorgelegt werden kann. In der Regel erstellt und aktualisiert der Datenschutzbeauftragte dieses Verzeichnis und legt dieses der Geschäftsführung vor.