DSGVO-Rechenschaftspflichten
Nach DSGVO Artikel 5(2) müssen Verantwortliche die Einhaltung der Datenschutzgrundsätze nachweisen. Dieses Rechenschaftsprinzip verlangt von Organisationen, nicht nur zu beweisen, was sie getan haben, sondern wann. Wann wurde die Einwilligung eingeholt? Wann wurden Daten gelöscht? Wann wurde ein Auskunftsersuchen der betroffenen Person erfüllt? Ohne zeitgestempelte Nachweise werden diese Fragen bei Audits schwer beantwortbar.
Einwilligungsnachweise zeitstempeln
Wenn ein Nutzer seine Einwilligung zur Datenverarbeitung erteilt, erzeugt das sofortige Zeitstempeln des Einwilligungsnachweises einen unwiderlegbaren Beweis des Zeitpunkts. Falls der Nutzer später den Zeitpunkt bestreitet, dient der qualifizierte Zeitstempel als Beweis zugunsten der Organisation. Dies ist besonders wichtig für Marketing-Einwilligungen unter der ePrivacy-Richtlinie, wo die Genauigkeit des Zeitpunkts über Konformität oder Verstoß entscheiden kann.
Löschungs-Compliance nachweisen
Wenn eine betroffene Person die Löschung nach Artikel 17 beantragt, muss die Organisation die Daten innerhalb einer angemessenen Frist löschen. Zeitstempel auf Löschprotokolleinträgen beweisen genau, wann die Löschung erfolgte. Dieser Nachweis ist bei DPA-Untersuchungen entscheidend und kann erhebliche Bußgelder von bis zu 4% des weltweiten Jahresumsatzes verhindern.
Audit-Trail-Integrität
DSGVO-Compliance-Audits basieren auf Verarbeitungsprotokollen. Können diese Protokolle geändert werden, ist ihr Beweiwert fraglich. Zeitstempel von einem qualifizierten TSA machen den Audit-Trail manipulationssicher und geben Aufsichtsbehörden Vertrauen in die Compliance-Angaben der Organisation. Ein zeitgestempelter Audit-Trail wandelt Compliance von einer Behauptung in einen Nachweis.