DSGVO für Architekten
03.08.2018
Der 25. Mai 2018 hat alles geändert. Warum? Seit diesem Tag gilt die neue DSGVO. Auch für Architekten. Denn auch Architekten, die in ihren Büros Daten über natürliche Personen (Bauherrn, Dienstliester etc.) verarbeiten, müssen sich mit den Änderungen der DSGVO auseinanderzusetzen.
Die neue DGSVO regelt u. a.:
Gundlegendes
Bleibt: Darunter fallen Transparenz, Personen müssen wissen, dass ihre Daten erhoben, verarbeitet, gespeichert werden
Rechenschaftspflicht
Neu geregelt: Der Büroinhaber ist für die Einhaltung der DSGVO verantwortlich. Erhöhung der Dokumentationspflicht
Rechte betroffener Personen
Neu geregelt: Wesentliche Erweiterung der Informationspflicht bei der Erhebung von personenbezogenen Daten. Betroffene Perosn (z. B. Bauherr) muss „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ informiert werden
Löschung von Daten
Neu geregelt: Daten sind u.a. dann unverzüglich zu löschen, wenn sie für ihren ursprünglichen Zweck nicht mehr benötigt werden. Ausnahme Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zudem fünfjährigen Gewährleistungsfrist geht dem Löschen zuwider.
Technische und organisatorische Maßnahmen
Bleibt: Es sind auch weiterhin Maßnahmen notwendig, die u.a. gewährleisten, dass nur berechtigte Personen Zugriff auf die gespeicherten Daten haben. Eingeschlossen sind Auftragsverarbeiter, also Dienstleister
Betriebliche Datenschutzbeauftragte
Kann für Architekturbüros zutreffen: Nach § 38 Abs. 1 BDSG (neu) ist ein Datenschutzbeauftragter zu ernennen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Kontaktdaten des Datenschutzbeauftragten sind der Landesdatenschutzbeauftragten NRW mitzuteilen
Verzeichnis von Verarbeitungstätigkeiten
Betrifft Architekturbüros: Dokumentation sämtlicher Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden
Datenschutz-Folgenabschätzung
Betrifft Architekturbüros nicht: Hat eine Form der Verarbeitung (insbesondere bei der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung) voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so hat der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen
Beschäftigtendatenschutz
Neu geregelt: Daten von Beschäftigten dürfen für Zwecke des Beschäftigtenverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (etwa im Rahmen eines Bewerbungsverfahrens) oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist
Schadensersatz und Geldbußen
Neu geregelt: Geltendmachung von Schadensersatzansprüchen oder die Verhängung von Geldbußen wird deutlich erhöh
Auf der Webseite der AKNW lesen Sie nochmals alle Punkte ausführlich.
Die Bundesarchitektenkammer hat gemeinsam mit den Landesarchitektenkammern Orientierungshilfen erarbeitet und veröffentlicht. Die BAK hat daraus Muster entwickelt, die Ihnen bei der konkreten Umsetzung helfen.
Quelle: AKNW und BAK
