Die für die Verarbeitung Verantwortlichen müssen stets bedenken, dass bei der Entwicklung von IoT-Lösungen häufig verschiedene Datensätze verwendet werden. Die Rückverfolgbarkeit der Verarbeitung, die Informationen über die mögliche Wiederverwendung von Daten und die Verwendung von Daten, die zu verschiedenen Datensätzen gehören, in verschiedenen oder in denselben Phasen des Lebenszyklus müssen durch die Aufzeichnungen sichergestellt werden, da der für die Verarbeitung Verantwortliche für die Einhaltung von Artikel 5 der DSGVO verantwortlich ist und dies auch nachweisen kann (siehe “Grundsatz der Rechenschaftspflicht” im Abschnitt “Grundsätze” in Teil II dieser Leitlinien). Wer auch immer personenbezogene Daten verarbeitet (einschließlich der für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter), muss seine Tätigkeiten in erster Linie für qualifizierte/zuständige Aufsichtsbehörden dokumentieren (siehe “Dokumentation der Verarbeitung” im Abschnitt “Wichtigste Instrumente und Maßnahmen” in Teil II dieser Leitlinien), aber gegebenenfalls auch für betroffene Personen und andere Interessengruppen.
Dies muss unter anderem durch Aufzeichnungen über die Verarbeitungstätigkeiten geschehen, die von der Organisation zentral für alle ihre Verarbeitungstätigkeiten geführt werden, sowie durch zusätzliche Dokumentation, die sich auf eine einzelne Datenverarbeitungstätigkeit bezieht (siehe den Abschnitt “Dokumentation der Verarbeitung” im Abschnitt “Wichtigste Instrumente und Maßnahmen”, Teil II dieser Leitlinien).
Die ersten Phasen der Projektentwicklung sind der ideale Zeitpunkt, um eine systematische Erfassung der erforderlichen Unterlagen einzurichten, da dies die Zeit ist, in der die Organisation die Verarbeitungstätigkeit[1] konzipiert und plant.
Checkliste. Dokumentation
Zusätzliche Unterlagen zu einer einzelnen Verarbeitungstätigkeit).
|
- In Artikel 25 Absatz 1 der Datenschutz-Grundverordnung wird dies als “Zeitpunkt der Festlegung der Mittel für die Verarbeitung” bezeichnet. ↑