Menü
header-image

Rechtsgebiete/Datenschutz - DS-GVO/Dokumentationspflichten nach DS-GVO

Nachweis- und Dokumentationspflichten nach der DS-GVO

Eine Übersicht mit Beispielen für den Verantwortlichen

Die DS-GVO verlangt vom Verantwortlichen teilweise explizit eine Dokumentation bestimmter Vorgänge, so z.B. ein Verzeichnis der relevanten Verarbeitungstätigkeiten. An anderen Stellen der DS-GVO ergibt sich eine implizite Dokumentationspflicht, weil der Verantwortliche nur auf diese Weise gegenüber den Prüfanforderungen der Aufsichtsbehörden die Einhaltung der Vorgaben der DS-GVO nachweisen kann. Die Zwecke der Dokumentation bestehen also zum einen darin, die nach der DS-GVO bestehenden Nachweispflichten zu erfüllen, und zum anderen darin, für Zwecke des Datenschutzmanagements jederzeit auf diese Dokumentation zurück greifen zu können.

Auch hierbei ist allerdings der sogenannte risikobasierte Ansatz der DS-GVO zu beachten. Auch im Hinblick auf die Nachweis- und Dokumentationspflichten gilt daher, dass der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen trifft um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert (Art. 24 Abs. 1 DS-GVO).

Den Verantwortlichen treffen nach der DS-GVO also grundsätzliche folgende Dokumentationspflichten, wobei im Einzelfall unter Berücksichtigung der individuellen Umstände und dem Ergebnis der Risikobewertung der konkrete Umfang und die Detailgenauigkeit dieser Nachweise und Dokumentationen zu bestimmen ist.