Der Verantwortliche muss den Nachweis ("Rechenschaftspflicht" gem. Art. 5 Abs. 2 DS-GVO) erbringen, das er die Vorgaben und Anforderungen der DS-GVO in seinem Unternehmen umsetzt und einhält.

Daher sollte der Verantwortliche mit einer Datenschutzorganisation den Datenschutz in seinem Unternehmen organisieren.

Die Datenschutzorganisation umfasst

• Datenschutzleitlinien und
• Datenschutzrichtlinien.

Mit den Datenschutzleitlinien legt die Unternehmensleitung

• den Aufbau,
• die Verantwortlichkeiten,
• die Funktionen und
• die Strategie

fest.

Mit den Datenschutzrichtlinien werden

• die Rechtmäßigkeit der Datenverarbeitung,
• die Sicherstellung der Betroffenenrechte und
• der Umgang mit Datenschutzverletzungen

festgelegt.