Aktuell im ITRB – Dressel, 29.11.2019, 279

Detailtiefe der Darstellung technisch-organisatorischer Maßnahmen nach Art. 32 DSGVO in der betrieblichen Datenschutzdokumentation

Mit Inkrafttreten der DSGVO am 25.5.2016 fand im Datenschutzrecht ein Paradigmenwechsel statt, der in mehrfacher Hinsicht geänderte Anforderungen an die Datenschutz-Compliance und damit erforderliche Anpassungen für die betriebliche Datenschutzaufbau- und -ablauforganisation insb. auch im Bereich der Datenschutzdokumentation mit sich brachte. Neben der unmittelbaren Wirkung der gemeinschaftsrechtlichen Datenschutzregelungen in sämtlichen Mitgliedstaaten und den drastisch erhöhten potentiellen gemeinschaftsrechtlichen Bußgeldsanktionen bei Datenschutzverletzungen beschäftigte die mit der DSGVO Umsetzung befassten Unternehmen und deren Verantwortliche vor allem auch die Frage, was das mit der DSGVO neu eingeführte Prinzip der Rechenschaftspflicht für die Ausgestaltung der betrieblichen Datenschutz-Compliance und für die praktische Umsetzung der Dokumentation im Einzelnen bedeutet. Dies soll nachfolgend anhand einiger Beispiele insb. für den Bereich der Datensicherheit näher beleuchtet werden. Mehr lesen