< EU-Datenschutz-Grundverordnung
12.10.2016 13:47 Alter: 193 Tage
Kategorie: Aktuelles

EU-Datenschutz-Grundverordnung

EU: Was ändert sich bei den Dokumentationsanforderungen?


Nachdem in der Vergangenheit eine Dokumentation zwar empfehlenswert, aber nicht explizit gefordert war, wird eine solche an vielen Stellen der Grundverordnung jetzt verbindlich vorgeschrieben. Insbesondere die sog. Rechenschaftspflicht ist hierbei aufzuführen:

„Der Verantwortliche ist für die Einhaltung des Absatzes 1 [Grundsätze für die Verarbeitung inkl. technischer und organisatorischer Maßnahmen, Art. 5 DS-GVO; Anm.] verantwortlich und muss dessen Einhaltung nachweisen können (“Rechenschaftspflicht”).“

Um Haftungsrisiken zu senken, sollten Unternehmen nicht nur ein Datenschutzhandbuch erstellen, sondern auch ein Audit-System aufbauen.
Des Weiteren enthält die Datenschutz-Grundverordnung folgende Dokumentationspflichten:

  • Dokumentation von Verarbeitungsvorgängen der für die Verarbeitung Verantwortlichen und Auftragsverarbeiter (Art. 30 DS-GVO)
  • Dokumentation von Sicherheitsvorfällen (Art. 33 Abs. 5 DS-GVO)
  • Datenschutz-Folgenabschätzung (Art. 35 DS-GVO)
  • Dokumentation geeigneter Drittlandgarantien (Art. 46 DS-GVO)

Weitere Informationen zur Gesetzesnovelle finden Sie unter www.EU-Datenschutz-Grundverordnung.info.