Veranstaltungsort für Tagungen, Seminare, Produktpräsentationen oder Pressekonferenzen.
Informationen für private und gewerbliche Bauherrinnen und Bauherren, Städte und Kommunen.
DSGVO-Serie: Architekten und Architektinnen, die als Sachverständige arbeiten, müssen die EU-Datenschutzgrundverordnung beachten.
Von Katharina Bleutge
Die Datenschutzgrundverordnung (DSGVO) betrifft alle Tätigkeitsbereiche. Dazu zählt zum Beispiel auch das Sachverständigenwesen. Unsere Autorin Katharina Bleutge, Rechtsanwältin und Justiziarin des Instituts für Sachverständigenwesen, stellt im nachfolgenden Artikel unserer DSGVO-Serie die konkreten Auswirkungen der DSGVO auf Sachverständige vor.
Sachverständige müssen bei ihrer Tätigkeit neben den bundes- und landesdatenschutzrechtlichen Regelungen die Vorgaben der seit 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) beachten, wenn sie personenbezogene Daten verarbeiten. Personenbezogen sind alle Informationen über eine identifizierte oder identifizierbare Person. Verarbeiten bedeutet erheben, erfassen, organisieren, ordnen, speichern, anpassen, verändern, abfragen, verwenden, offenlegen, übermitteln, verbreiten, bereitstellen, abgleichen, verknüpfen, löschen, vernichten.
Wann dürfen welche Daten verarbeitet werden?
Für jede Datenverarbeitung muss eine Rechtsgrundlage gem. Art. 6 DSGVO gegeben sein. Bei Sachverständigen kommt hier insbesondere die Verarbeitung von Daten zur Erfüllung ihrer Sachverständigenaufträge in Frage, ggf. auch die Nutzung von Kundendaten für Werbe- und Informationszwecke – hier kann eine konkrete Einwilligung oder berechtigte Interessen des Sachverständigen eine Rechtsgrundlage sein.
Wie lange dürfen/müssen Daten aufbewahrt werden?
Je nach Zweck und Rechtsgrundlage unterschiedlich, spätestens aber, sobald der Zweck der Speicherung weggefallen ist (Art. 17 DSGVO). Bei Verträgen kann dies z. B. die Verjährungsfrist von Ansprüchen sein, bei der Einwilligung insbesondere der Widerruf. Zu beachten sind zudem gesetzliche Aufbewahrungspflichten, insbesondere aus dem Steuer- und Handelsrecht und die Aufbewahrungspflichten aus den Sachverständigenordnungen.
Welche Rechte haben betroffene Personen?
Die Betroffenenrechte verpflichten Sachverstände, aktiv über die Datenverarbeitung zu informieren. Weiterhin haben diese Personen ein Recht auf Datenauskunft, Datenberichtigung, Datenlöschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit (Art. 12 - Art. 20 DSGVO).
Brauchen Sachverständige einen Datenschutzbeauftragten?
Das kommt insbesondere auf die Zahl der mit der Datenverarbeitung befassten Mitarbeiter im Sachverständigenbüro an. Wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter zu bestellen (§ 38 BDSG – Datenschutzbeauftragte nichtöffentlicher Stellen). Weitere Gründe ergeben sich aus § 37 BDSG.
Was passiert, wenn die Vorgaben der DSGVO nicht eingehalten werden?
Dann drohen Bußgelder von bis zu 20.000.000 Euro, bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 DSGVO) und ggf. wettbewerbsrechtliche Abmahnungen.
Was sollten Sachverständige jetzt tun?
Zunächst sollte eine Bestandsaufnahme durchgeführt werden:
Daraus ergeben sich dann die konkreten Umsetzungsmaßnahmen:
Allgemeine Informationen, Merkblätter und Orientierungshilfen:
DSGVO:www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_6.pdfwww.eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Kurzpapiere der Datenschutzkonferenz:www.datenschutzkonferenz-online.de/kurzpapiere.html
Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine (Herausgegeben vom Bayerischen Landesamt für Datenschutzaufsicht, C.H.Beck Verlag)
Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD):www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
Handreichungen für kleine Unternehmen und Vereine:www.lda.bayern.de/de/kleine-unternehmen.html
www.baden-wuerttemberg.datenschutz.de
Fragebogen zur Umsetzung der DSGVO zum 25. Mai 2018:www.lda.bayern.de/media/dsgvo_fragebogen.pdf.)
Muster:
Verarbeitungsverzeichnis:www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/02/Muster-Verarbeitungsverzeichnis-Verantwortlicher.pdfwww.lda.bayern.de/de/kleineunternehmen.htmlwww.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_5.pdf
Auftragsdatenverarbeitung:www.bitkom.org/NP-Themen/NPVertrauen-Sicherheit/Datenschutz/EU-DSG/170515-Auftragsverarbeitung-Anlage-Mustervertrag-online.pdfwww.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_4.pdf
Einwilligung:www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_13.pdf
Ergänzend zum Thema bietet das IFBau landesweit vertiefende Seminare an, z.B.:27. November, Karlsruhe: Datenschutzrecht kompakt - die neue EU-DSGVO (18579);5. Dezember, Friedrichshafen: Datenschutz- Grundverordnung After-Work (18586);10. Dezember, Stuttgart: Das neue Datenschutzrecht (18584)
Weitere Angebote: www.ifbau.de > Seminarsuche > Datenschutz