Nach Art. 5 Abs. 2 DSGVO ist jeder datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 Abs. 1 DSGVO verpflichtet und muss deren Einhaltung nachweisen können. Die Tragweite dieser als „Rechenschaftspflicht“ bekannten Obliegenheit wird oftmals unterschätzt (wir berichteten). Sie führt grundsätzlich zu hohem Dokumentationsaufwand, […]
Rechenschaftspflicht
Das Verzeichnis von Verarbeitungstätigkeiten nach dem brasilianischen LGPD als Aufforderung zur Erfüllung der Rechenschaftspflicht
Dieser Beitrag befasst sich mit der Verpflichtung der im brasilianischen Rechtsraum tätigen Verantwortlichen und Auftragsverarbeiter, aktuelle Verzeichnisse über die von ihnen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. Der Fokus liegt auf den Verpflichtungen gemäß dem brasilianischen Datenschutzgesetz (LGPD), sowie auf den praktischen Aspekten bei der Umsetzung von Compliance-Programmen. In Brasilien tätige Unternehmen müssen gemäß des […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Die (unterschätzte) Tragweite der Rechenschaftspflicht
In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]