<h1>Dokumentationspflichten im Sinne der Datenschutz-Grundverordnung</h1> <h2>Wer personenbezogene Daten verarbeitet, ist verantwortlich f&uuml;r die Einhaltung aller in der DSGVO aufgef&uuml;hrten Rechtsgrunds&auml;tze... Quelle IHK Rheinhessen</h2> <p>Die Datenschutz-Grundverordnung (DS-GVO) betont die Verantwortlichkeit, die Unternehmen (auch &#039;&#039;verantwortliche Stellen&#039;&#039; oder &#039;&#039;Verantwortliche&#039;&#039; genannt) f&uuml;r die Einhaltung des Datenschutzes haben. Sie m&uuml;ssen nachweisen k&ouml;nnen, dass ihre Datenverarbeitung datenschutzkonform ist. Umfangreiche Pflichten zur Dokumentation sollen dies sicherstellen. Die Aufzeichnungen dienen als Nachweis gegen&uuml;ber der Datenschutzaufsicht, bei gerichtlichen Kontrollverfahren sowie f&uuml;r eine nachtr&auml;gliche Information Betroffener. Eine erfolgreiche Umsetzung dieser Verpflichtung setzt die Entwicklung, Implementierung und Anwendung eines Datenschutz-Managementsystems voraus. Dabei m&uuml;ssen Verantwortliche eruieren, welche Dokumentationspflichten sie zu beachten haben, Umfang und Grenzen dieser Pflichten kennen und Prozesse einf&uuml;hren, die deren Einhaltung sicherstellen. Die DS-GVO kennt im Wesentlichen folgende Dokumentationspflichten: Art. 5 Abs. 2, 24 Abs. 1 DS-GVO - Rechenschaftspflicht Wer personenbezogene Daten verarbeitet, ist verantwortlich f&uuml;r die Einhaltung aller in der DS-GVO aufgef&uuml;hrten Rechtsgrunds&auml;tze. Hierbei handelt es sich um folgende: Rechtm&auml;&szlig;igkeit der Verarbeitung, Verarbeitung nach Treu und Glauben, Transparenz, Zweckm&auml;&szlig;igkeit, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrit&auml;t und Vertraulichkeit. Ein Verantwortlicher muss deren Einhaltung nachweisen k&ouml;nnen (sog. &#039;&#039;Rechenschaftspflicht&#039;&#039;). Ferner haben verantwortliche Stellen geeignete technische und organisatorische Ma&szlig;nahmen zu ergreifen, um sicherzustellen und den Nachweis erbringen zu k&ouml;nnen, dass sie bei ihrer Datenverarbeitung vollumf&auml;nglich die DS-GVO beachten. Zudem haben sie ergriffene Ma&szlig;nahmen zu &uuml;berpr&uuml;fen und zu aktualisieren. In der Praxis setzt man diese Pflicht &uuml;ber die Beschreibung einer Verarbeitung im sog. &#039;&#039;Verzeichnis f&uuml;r Verarbeitungst&auml;tigkeiten&#039;&#039; um und erg&auml;nzt diese idealerweise um die Rechtsgrundlage, auf die die jeweilige Datenverarbeitung gest&uuml;tzt wird. Art. 6 - Interessenabw&auml;gung, Zweck&auml;nderung Wer eine Datenverarbeitung auf die Rechtsgrundlage &#039;&#039;Wahrung der berechtigten Interessen des Verantwortlichen oder Dritten&#039;&#039; st&uuml;tzt, muss den hiervon betroffenen Personen die Gr&uuml;nde mitteilen, die er oder ein Dritter in Abw&auml;gung zu den Interessen der Betroffenen als &uuml;berwiegend ansieht (z.B. Werbung an Kunden per Brief, F&auml;lle des Datenflusses im Konzern, vgl. Erw&auml;gungsgr&uuml;nde 47 und 48). Au&szlig;erdem muss er Betroffene vorab auf ihr jederzeitiges Widerrufsrecht hinweisen. Ferner haben verantwortliche Stellen Betroffene vorab umfassend (z.B. &uuml;ber die Rechtsgrundlage f&uuml;r die geplante weitere Datenverarbeitung) zu informieren, wenn sie Informationen &uuml;ber diese zu einem anderen Zweck weiterverarbeiten m&ouml;chten als zu dem urspr&uuml;nglichen</p> <p><a href="https://www.jobadu.de/pdfs/02454.pdf">Publikation zeigen</a></p>