DSGVO
85
Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e) DSGVO
einzuhalten und nachzuweisen und so Bußgelder zu vermeiden.
Um eine rechtskonforme, geordnete Löschung von personenbe-
zogenen Daten sicherzustellen, müssen verantwortliche Stellen
daher ein Regelwerk entwickeln und Verantwortung zuweisen.
Dieses muss festlegen, welche Löschregeln für welche Daten-
bestände gelten, wie die Umsetzung und Dokumentation erfolgt
und wer hierfür verantwortlich ist.
7. Kann nachgewiesen und dokumentiert
werden, dass Datenschutzfolgeabschätzungen
(DSFA) bei besonderen Kategorien von
personenbezogenen Daten durchgeführt
worden sind?
Über das Instrumentarium der DSFA nach Art. 35 DSGVO sol-
len Risiken beschrieben, bewertet und reduziert werden, wenn
besonders sensible Daten wie zum Beispiel Gesundheitsdaten
verarbeitet werden. Je risikoreicher und schadensgeneigter eine
Verarbeitung von Daten für Betroffene sein kann, umso höhere
Anforderungen stellt die DSGVO an die Anwendung.
8. Wurden beim Einsatz von externen
Dienstleistern Auftragsdatenverträge auf
DSGVO-Konformität überprüft?
Die Auftragsverarbeitungsverträge müssen den Anforderungen
des Art. 28 DSGVO entsprechen. Es ist zudem vom Auftrag-
geber zu überprüfen, ob die eingesetzten Dienstleister ihrer-
seits die erforderlichen technisch-organisatorischen Maßnah-
men zum Schutz der personenbezogenen Daten umgesetzt
haben.
DR. ANJA BRANZ ist Rechtsanwältin und
Fachanwältin für Arbeitsrecht bei Beiten
Burkhardt Rechtsanwaltsgesellschaft in
Berlin.
