Rechenschaftspflicht

Definition

Die Rechenschaftspflicht (englisch “accountability”) ist eines der zentralen Prinzipien der DSGVO. Sie steht in Art. 5 Abs. 2 und besagt: Der Verantwortliche ist nicht nur verpflichtet, die Datenschutz-Grundsätze einzuhalten — er muss die Einhaltung auch nachweisen können.

Konkret heißt das: Ohne Dokumentation kein Datenschutz. Wer sagen kann “Wir machen das alles richtig” — aber nichts vorzeigen kann — gilt als nicht-compliant.

Die Rechenschaftspflicht ist der Grund, warum die DSGVO so viele Dokumentationspflichten enthält.

In der Praxis

Zum Nachweis der Rechenschaftspflicht gehören:

• Aktuelles Verarbeitungsverzeichnis
• Schriftliche TOMs
• AVVs mit allen Auftragsverarbeitern
• Einwilligungs-Nachweise (wenn auf Einwilligung gestützt)
• Schulungsnachweise der Mitarbeiter (mind. jährlich)
• Datenpannen-Register
• Berichte des DSB an die Geschäftsführung
• Interessenabwägungen bei lit. f-Verarbeitungen
• DSFA-Dokumentationen bei pflichtigen Verfahren
• Datenschutzerklärungen und Informationspflichten (Art. 13/14)

Wer im Audit nichts vorlegen kann, bekommt typischerweise Bußgelder nach Art. 83 Abs. 4 DSGVO. Konkrete Fälle: DSGVO-Bußgelder 2026.

Was Sie tun müssen

Praktisch sind drei Bausteine entscheidend:

• Dokumentations-System: Ein zentraler Ort für alle DSGVO-Dokumente (Sharepoint, Notion, Cloud-Ordner) mit Zugriffskontrolle
• Versionierung: Jedes Dokument mit Datum und Verantwortlichem — die Aufsicht prüft auch, wie alt etwas ist
• Review-Zyklus: Mindestens jährlicher Komplett-Review aller Dokumente

Wer mit einem externen DSB arbeitet, hat die Pflege der Rechenschaftspflicht-Dokumente meist im Festpreis enthalten. Bei Kowoll-Mandanten gehört der jährliche Review-Tag fest zum Paket — siehe Leistungen und Kostenmodelle.