Verordnung
über den Datenschutz
(Datenschutzverordnung, DSV)

¹ Wer­den be­son­ders schüt­zens­wer­te Per­so­nen­da­ten in gros­sem Um­fang au­to­ma­ti­siert be­ar­bei­tet oder wird ein Pro­fi­ling mit ho­hem Ri­si­ko durch­ge­führt und kön­nen die prä­ven­ti­ven Mass­nah­men den Da­ten­schutz nicht ge­währ­leis­ten, so müs­sen der pri­va­te Ver­ant­wort­li­che und sein pri­va­ter Auf­trags­be­ar­bei­ter zu­min­dest das Spei­chern, Ver­än­dern, Be­kannt­ge­ben, Lö­schen und Ver­nich­ten der Da­ten so­wie das Zu­grei­fen auf die Da­ten pro­to­kol­lie­ren. Ei­ne Pro­to­kol­lie­rung muss ins­be­son­de­re dann er­fol­gen, wenn sonst nach­träg­lich nicht fest­ge­stellt wer­den kann, ob die Da­ten für die­je­ni­gen Zwe­cke be­ar­bei­tet wur­den, für die sie be­schafft oder be­kannt­ge­ge­ben wur­den.²

² Das ver­ant­wort­li­che Bun­des­or­gan und sein Auf­trags­be­ar­bei­ter pro­to­kol­lie­ren bei der au­to­ma­ti­sier­ten Be­ar­bei­tung von be­son­ders schüt­zens­wer­ten Per­so­nen­da­ten, bei der Durch­füh­rung von Pro­fi­lings und bei au­to­ma­ti­sier­ten Da­ten­be­ar­bei­tun­gen, die in den An­wen­dungs­be­reich der Richt­li­nie (EU) 2016/680³ fal­len, zu­min­dest das Spei­chern, Ver­än­dern, Be­kannt­ge­ben, Lö­schen und Ver­nich­ten der Da­ten so­wie das Zu­grei­fen auf die Da­ten. Bei den üb­ri­gen au­to­ma­ti­sier­ten Da­ten­be­ar­bei­tun­gen be­ur­tei­len sie vor­gän­gig das Ri­si­ko für die Grund­rech­te der be­trof­fe­nen Per­so­nen. Sie le­gen ge­stützt dar­auf so­wie un­ter Be­rück­sich­ti­gung des Stands der Tech­nik und der Im­ple­men­tie­rungs­kos­ten fest, ob und in wel­chem Um­fang sie die ge­nann­ten Vor­gän­ge pro­to­kol­lie­ren. Bei der Ri­si­ko­be­ur­tei­lung be­rück­sich­ti­gen sie ins­be­son­de­re die Art der be­ar­bei­te­ten Da­ten so­wie den Zweck, die Art, den Um­fang und die Um­stän­de der Be­ar­bei­tung.⁴

^2bis Die Prü­fung der Pro­to­kol­lie­rung nach Ab­satz 2 er­folgt schrift­lich. Re­sul­tat und In­halt der Prü­fung wer­den dem Eid­ge­nös­si­schen Da­ten­schutz- und Öf­fent­lich­keits­be­auf­trag­ten (EDÖB) auf An­fra­ge mit­ge­teilt.⁵

³ Bei Per­so­nen­da­ten, die all­ge­mein zu­gäng­lich sind, sind in den Fäl­len der Ab­sät­ze 1 und 2 ers­ter Satz zu­min­dest das Spei­chern, Ver­än­dern, Lö­schen und Ver­nich­ten der Da­ten zu pro­to­kol­lie­ren.⁶

⁴ Die Pro­to­kol­lie­rung muss Auf­schluss ge­ben über die Iden­ti­tät der Per­son, die die Be­ar­bei­tung vor­ge­nom­men hat, die Art, das Da­tum und die Uhr­zeit der Be­ar­bei­tung so­wie ge­ge­be­nen­falls die Iden­ti­tät der Emp­fän­ge­rin oder des Emp­fän­gers der Da­ten.

⁵ Die Pro­to­kol­le müs­sen wäh­rend min­des­tens ei­nem Jahr ge­trennt vom Sys­tem, in wel­chem die Per­so­nen­da­ten be­ar­bei­tet wer­den, auf­be­wahrt wer­den. Sie dür­fen aus­sch­liess­lich den Or­ga­nen und Per­so­nen zu­gäng­lich sein, de­nen die Über­prü­fung der An­wen­dung der Da­ten­schutz­vor­schrif­ten oder die Wah­rung oder Wie­der­her­stel­lung der Ver­trau­lich­keit, In­te­gri­tät, Ver­füg­bar­keit und Nach­voll­zieh­bar­keit der Da­ten ob­liegt, und dür­fen nur für die­sen Zweck ver­wen­det wer­den.