„Die datenverarbeitende Stelle muss den Nachweis der ordnungsgemäßen Verarbeitung erbringen und in der Lage sein, dies durch Dokumente nachzuweisen (Rechenschaftspflicht).“
Artikel 5 der DSGVO regelt die Rechenschaftspflicht für den Umgang mit Daten. Danach müssen von einem Unternehmen geeignete technische und organisatorische Maßnahmen ergriffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass personenbezogene Daten (pbD) in Übereinstimmung mit den EU-Regelungen verarbeitet werden.
Dies bringt haftungsrechtliche Konsequenzen mit sich: Die datenverarbeitende Stelle muss nach Artikel 5 Abs. 2 den Nachweis der ordnungsgemäßen Verarbeitung erbringen und in der Lage sein, dies durch Dokumente zu belegen („Datenschutzkonzept“). Die Dokumente müssen durch die datenverarbeitende Stelle regelmäßig kontrolliert und ggf. weiterentwickelt werden.
Die DSGVO stellt Methoden bereit, die Einhaltung dieser Rechenschaftspflichten zu vereinfachen – insbesondere Zertifizierungsverfahren oder genehmigte Verhaltensregeln.