Die DSGVO steht vor der Tür

Diese neue Verordnung, die europaweit gilt, bringt viele neue Änderungen mit sich, die die Rechte der Privatverbraucher stärken, gleichzeitig aber auch Unternehmen dazu verpflichten, die Prozesse, mit welchen diese personenbezogene Daten verarbeiten, zu durchleuchten, zu analysieren und entsprechend den gesetzlichen Anforderungen anzupassen.

 

So manches Unternehmen, das sich mit Datenschutz nicht befasst - ganz egal ob es zur Bestellung eines Datenschutzbeauftragten verpflichtet ist oder nicht - muss zukünftig mit drakonischen Bußgeldstrafen rechnen. Die Aufsichtsbehörden werden in naher Zukunft so manchen Hebel ansetzen, der ihnen nach der neuen DSGVO nun zur Verfügung steht, um die Einhaltung, Umsetzung und weitere Fortführung durchzusetzen.

 

Die wichtigsten Punkte der neuen DSGVO sind:

  • Stärkung der Betroffenenrechte! Jeder Betroffene soll in Zukunft leichter einen Zugang zu seinen Daten haben. Der Betroffene hat zukünftig das Recht zu erfahren, wer welche und wie viele Daten über ihn gesammelt hat. Weiterhin muss der Betroffene ausführlich über die Nutzung seiner Daten (Zweck der Verarbeitung, wer verarbeitet und wo wird verarbeitet) informiert werden.
  • Erstellung eines Verfahrensverzeichnisses (Verarbeitungsverzeichnis)! Dies wird zukünftig besonders von den Aufsichtsbehörden kontrolliert werden. Jedes Unternehmen ist nun verpflichtet eine Übersicht sämtlicher Verarbeitungsprozesse zu analysieren und zu dokumentieren. Die Aufsichtsbehörden werden zukünftig Unternehmen anschreiben und auffordern eine Übersicht der Verfahren vorzulegen. Wer kein Verarbeitungsverzeichnis angelegt und führt, begeht einen datenschutzrechtlichen Verstoß, welcher mit einem Bußgeld geahndet werden kann. 
  • Was muss alles drinstehen? (Kurzform)
    • Angaben zum Verantwortlichen (Kontaktdaten des Unternehmens und des Inhabers/Geschäftsführers)
    • Angaben zum Vertreter des verantwortlichen
    • Kontaktdaten und Namen des Datenschutzbeauftragten (auch externe Datenschutzbeauftragte müssen mit Adresse benannt werden)
    • Bezeichnung der Verarbeitungstätigkeit 
    • Zweck der Verarbeitung
    • Angaben zu den Personen, deren Daten verarbeitet werden (zum Beispiel Mieter, Eigentümer, Mitarbeiter etc.)
    • die Art der zu verarbeitenden Daten (also Adressen, Telefonnummern, E-Mail-Adressen, Wohnungsnummern, etc.)
    • Empfänger denen diese Daten offengelegt wurden oder offengelegt werden
    • Datenübermittlung (hier ist gemeint, ob die Daten in sogenannte Drittländer übermittelt werden. Zum Beispiel der Einsatz von sogenannten Cloud-Diensten, die von Unternehmen außerhalb der EU angeboten werden)
    • Löschfristen (hier muss peinlichst darauf geachtet werden, dass die Löschfristen entsprechend eingehalten werden)
    • Allgemeine Beschreibungen der technischen und organisatorischen Maßnahmen. Hier muss dargelegt werden, welche Sicherheitsmaßnahmen innerhalb des Unternehmens ergriffen wurden, um ein angemessenes Schutzniveau zu gewährleisten. 
    • Unter folgendem Link finden Sie eine detaillierte Anleitung und Hilfe, wie Sie ein Verzeichnis von Verarbeitungstätigkeiten erstellen können. Die Broschüre ist kostenlos und kann als PDF heruntergeladen werden.
  • https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_5.pdf                               
  • Mit wem arbeite ich zusammen und wie sicher verarbeitet dieser die ihm zur Verfügung gestellten Daten? Wer sind meine externen Dienstleister?                                Der Art. 28 DSGVO Abs. 1 beschreibt die Anforderung.

     

     

    Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

     

    Der externe Dienstleister steht als leuchtendes Beispiel dafür, dass er zwar bestens das EDV-System, den Kopierer, die Telefonanlage, die Aktenvernichtung des Unternehmens warten ausführen kann, jedoch müssen Sie sich davon überzeugen, dass der Dienstleister innerhalb seines Unternehmens ebenfalls entsprechend datenschutzkonform aufgestellt ist und arbeitet. D. h., allein die Vorlage eines z.B. schönen Schriftstücks, welches eine besondere Fähigkeit ausweist, reicht bei weitem nicht aus, um davon auszugehen, dass der Dienstleister ebenfalls „sauber und datenschutzkonform“ arbeitet. Sie haben als Verantwortlicher (also der Auftraggeber) die Pflicht das Unternehmen entsprechend zu überprüfen.               
  • Datenschutzleitlinie. Leben Sie Datenschutz und zeigen Sie es deutlich. Alle Mitarbeiter im Unternehmen sollen aktiv an der Umsetzung angewiesen und beteiligt werden. Wenn der Chef den Datenschutz zwar auf seine Fahnen schreibt, es aber versäumt seine Mitarbeiter entsprechend „mit ins Boot zu holen“, wird es ziemlich schwer das Unternehmen datenschutzkonform aufzustellen. Mit einer Datenschutzleitlinie verpflichtet sich das Unternehmen sogenannte Datenschutzziele ins Visier zu nehmen und das Unternehmen langfristig darauf einzustellen. Mit dem sogenannten PDCA-Modell (Plan-Do-Check-Act = Planung-Betrieb-Bewertung-Verbesserung) ist es möglich die gesetzlichen Anforderungen für alle beteiligten Personen aus den jeweiligen Verantwortungsbereichen transparenter darzustellen. Jeder erhält sozusagen einen Überblick von Anfang bis zum Ende der jeweiligen Prozesse.

     

Wollen Sie mehr erfahren? Dann wenden Sie sich doch einfach über unser Kontaktformular an uns. Wir helfen Ihnen dabei die Anforderungen der DSGVO umzusetzen und für die Zukunft in Ihren Prozessen zu integrieren.

Datenschutz für spezielle Branchen

Datenschutz speziell für die Wohnungswirtschaft und Rechtsanwaltskanzleien (Bundesweit)

Wir sind spezialisiert auf die Immobilien- und Wohnungswirtschaft und Rechtsanwaltskanzleien

Als externe Datenschutzbeauftragte für u.a. BVI (Bundesfachverband der Immobilienverwalter e.V.), BFW (Bundesverband Freier Immobilien- und Wohnungsunternehmen e.V), sowie namhafte Hausverwaltungen und Rechtsanwaltskanzleien in Deutschland helfen wir Ihnen gerne den Datenschutz in all seinen Anforderungen effizient und zielgerichtet umzusetzen.