Rechenschaftspflicht
Art. 5 Abs. 2 DSGVO — Sie müssen Compliance nachweisen
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Der Verantwortliche ist nicht nur zur Einhaltung der DSGVO verpflichtet — er muss diese Einhaltung auch nachweisen können (Beweislastumkehr).
Was ist Rechenschaftspflicht?
Pflicht-Dokumente zur Rechenschaft:
- Verarbeitungsverzeichnis (Art. 30)
- AVVs (Art. 28)
- DSFAs (Art. 35) wo erforderlich
- TOM-Dokumentation (Art. 32)
- Schulungsnachweise
- Datenpannen-Logbuch (Art. 33 Abs. 5)
- Einwilligungs-Logbuch
Praxisbeispiel
Aufsichtsbehörde fragt nach Datenpanne, ob Sie diese rechtzeitig gemeldet haben. Sie sagen 'ja, am Tag X'. Beweis-Pflicht liegt bei Ihnen — also Logbuch + Mailverlauf vorlegen.
Häufig gestellte Fragen
Was passiert ohne Nachweis?
Vermutung des Verstoßes (BVerwG 6 C 6.20). Bußgeld nach Art. 83 Abs. 4 lit. a — bis 10 Mio.
Wie lange aufbewahren?
Solange Verfahren möglich (Verjährung 3 Jahre, AGG-Sonderfälle 6 Monate).
Reicht eine Excel-Liste?
Ja, wenn vollständig + datiert + überprüfbar.