Datenschutz und Dienstleistungsunternehmen

Datenschutz in der praktischen Anwendung für Dienstleister

Ohne die Dienstleister im Hausmeisterbereich und allem, was dazu gehört, könnten gerade große Wohnanlagen nicht so betreut werden, wie man es gewohnt ist. Unternehmen, die nicht mehr eigene Hausmeister beschäftigen, greifen dabei auf Dienstleister zurück.

Egal ob eigener Hausmeister oder Dienstleister, der Datenschutz spielt vor allem im Umgang mit Kunden- und Mieterdaten auch in diesem Bereich eine große Rolle. Daher geben wir von Datenschutzberater.NRW Ihnen heute einen ersten Überblick darüber, wie Unternehmen im Dienstleistungssektor den Datenschutz umsetzen können.

Datenschutz im Alltag – Tipps für Dienstleistungsunternehmen in NRW

Hausmeister sind nicht selten im Bereich von Wohnraum oder Bürogebäuden tätig. Um diese Arbeit ausüben zu können, entsteht notwendiger Weise ein Kontakt zu verschiedenen Kunden. Ebenso werden unter Umständen die privaten und geschäftlichen Räumlichkeiten betreten.

Wer die Arbeiten der Branche kennt, der weiß, dass hier viele personenbezogene Daten verarbeitet werden. Dabei ist egal ob ein externer Hausmeisterservice oder angestellter Hausmeister in einem großen Unternehmen die Arbeit übernehmen. Darum starten wir diesen Blog mit einigen praktischen Tipps für die Umsetzung des Datenschutzes im Dienstleistungsalltag.

In aller erster Linie gilt es bei der praktischen Umsetzung des Datenschutzes die personenbezogenen Daten der sogenannten Betroffenen zu schützen. Daher sollte größten Wert darauf gelegt werden, dass Sie personenbezogene Daten immer unzugänglich für Dritte aufbewahren. Lassen Sie keine Unterlagen offen im Auto liegen, schließen Sie die Unterlagen immer ein.

Nehmen Sie daher auch keine Unterlagen mit zu anderen Kunden oder Mietern. Lassen Sie die Unterlagen auch nicht frei zugänglich in anderen Räumlichkeiten liegen. Achten Sie bei Telefonaten darauf, dass kein Unbeteiligter personenbezogene Daten mitanhören kann.

Auch im Büro sollten die Unterlagen nach den Vorgaben des Datenschutzes sicher und unzugänglich aufbewahrt werden.

Gesetzliche Vorgaben für den Datenschutz im Unternehmen in NRW

Wie jedes Unternehmen, müssen sich auch Hausmeisterservices an die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) halten. Das ist unabhängig von der Größe des Unternehmens und der Branche.

Dazu sollten erst einmal alle Erhebungen und Verarbeitungen jeglicher Art der personenbezogenen Daten in dem sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) erfasst werden. Hierbei werden unter anderem die Art und Weise, der Zweck der Verarbeitung und die Art der Daten dokumentiert.

Damit die Daten ausreichend geschützt sind, muss dokumentiert werden, welche Maßnahmen dazu ergriffen werden. Diese sollten dann in den sogenannten technischen und organisatorischen Maßnahmen (TOMs) festgelegt werden. Jegliche Vorgänge müssen daraufhin geprüft werden.

In den technischen und organisatorischen Maßnahmen und den Verarbeitungstätigkeiten müssen nicht nur technische und IT-relevante Vorgänge erfasst werden. Hier sollten ausnahmslos alle Vorgänge dokumentiert werden, bei denen personenbezogene Daten verarbeitet werden. Dazu gehören auch abschließbare Türen und Schränke bei den analogen Aufbewahrungsmöglichkeiten -auch das Löschen von Daten oder das Vernichten von Dokumenten. (Lesen Sie dazu auch unseren Blog Datenvernichten aber richtig).

Betroffenenrechte für Hausmeisterservices in NRW

Für Unternehmen und deren Angestellte, die personenbezogene Daten verarbeiten, gelten unter anderem die DS-GVO und das BDSG. – Was sind personenbezogene Daten? – lesen Sie unseren Blog zum Thema hier.

Die natürliche Person, deren Daten verarbeitet werden, nennt man den Betroffenen. Die Erhebung und Verarbeitung von personenbezogenen Daten sind grundsätzlich verboten. Das sogenannte „Verbot mit Erlaubnisvorbehalt“ besagt aber, dass die Verarbeitung zum Beispiel dann erlaubt ist, wenn die Daten aufgrund von gesetzlichen Vorgaben oder mit Einwilligung des Betroffenen verarbeitet werden.

Werden personenbezogene Daten erhoben, dann muss der Verantwortliche des Unternehmens bestimmte Betroffenenrechte berücksichtigen, z.B.:

  • Informationspflicht (der Betroffene muss bei der Datenerhebung über diese informiert werden)
  • Recht auf Auskunft
  • Recht auf Löschung
  • Recht auf Vergessenwerden
  • Recht auf Korrektur
  • Recht auf Widerruf

Die Betroffenenrechte bilden eine der Grundlagen des Datenschutzes. Der Schutz der Daten des Betroffenen vor dem unbefugten Zugriff oder die Weitergabe an oder durch Dritte stellt dabei das Hauptaugenmerk der gesetzlichen Grundlagen dar.

Datenschutz auf der Homepage für Hausmeisterservices und andere Dienstleistungsunternehmen in NRW

Die meisten Unternehmen betreiben mittlerweile eine Homepage, um Ihre Dienstleistung anzubieten und einen größeren Kundenstamm zu erreichen. Auch wer eine Homepage betreibt – mag sie auch noch so einfach sein – muss diese auf den Datenschutz hin überprüfen.

Dabei ist es wichtig zu wissen, dass Daten, die von einem Betroffenen auf der Internetseite eines Unternehmens abgerufen werden auch personenbezogene Daten sein können, wenn der Betreiber es vermeintlich gar nicht darauf anlegt, solche Daten zu verarbeiten oder man nicht vermutet, dass es sich dabei um personenbezogene Daten handelt. Ein klassisches Beispiel hierfür ist die IP-Adresse, die ein Besucher auf der Homepage hinterlässt. IP-Adressen können personenbezogene Daten darstellen, die dem Datenschutz unterliegen.

Jedes Unternehmen sollte dabei prüfen, ob personenbezogene Daten eines Betroffenen in irgendeiner Weise durch einen Dritten verarbeitet werden. Die sogenannte Auftragsdatenverarbeitung verpflichtet den Verantwortlichen dazu, einen entsprechenden ADV-Vertrag (Auftragsdatenverarbeitungsvertrag) mit diesem Dritten abzuschließen.

Auch die Cookies auf der Internetseite eines Unternehmens unterstehen dem Datenschutz und müssen entsprechend angepasst werden. Mehr zu den neusten Vorgaben bei der Verwendung der Cookies lesen Sie in unserem Blog.

Hausmeisterservice und IT- Sicherheit – Datenschutz in der digitalen Arbeitswelt

Immer mehr Unternehmen, die vor Ort bei den Kunden oder auch Mietern arbeiten, nutzen zur Auftragsvergabe und Abwicklung mobile Endgeräte wie Laptops, Tablets oder auch Mobiltelefone.

IT-Sicherheit und Datenschutz sind untrennbar miteinander verbunden. Achten Sie daher darauf, dass diese Geräte und damit die personenbezogenen Daten des Betroffenen durch ausreichende Kennwörter, VPN-Verbindungen oder andere Sicherheitsvorkehrungen geschützt werden.

Wenn Apps zur Datenverarbeitung genutzt werden, müssen auch hier unter Umständen ADV-Verträge abgeschlossen werden. Die Erfassung von personenbezogenen Daten muss in jedem Fall im Verzeichnis von Verarbeitungstätigkeiten dokumentiert und die entsprechenden technischen und organisatorischen Maßnahmen erfasst werden.

Achten Sie auch bei der Nutzung von Buchungsplattformen oder der Kontaktaufnahme über Ihre Homepage auf eine mögliche Auftragsdatenverarbeitung und bei der Übermittlung auf den Schutz der personenbezogenen Daten vor dem Zugriff anderer.

Datenschutz für Hausmeister und Dienstleistungsunternehmen in NRW – eine stetige Entwicklung

So wie Arbeitsabläufe und technische Arbeitsweisen sich immer weiterentwickeln, so muss auch der Datenschutz regelmäßig für jedes Unternehmen individuell geprüft und angepasst werden. Stellen Sie die Vorgehensweisen regelmäßig auf den Prüfstand.

In diesem Zusammenhang sollten Unternehmer auch die Mitarbeiter schulen, die personenbezogene Daten verarbeiten. Außerdem müssen unter bestimmten Umständen eine Risikoanalyse und wenn notwendig eine Datenschutzfolgenabschätzung durchgeführt werden.

Hausmeister und der (externe) Datenschutzbeauftragte in NRW

Die Datenschutzgrundverordnung (DS-GVO) schreibt vor, dass Unternehmen, welche personenbezogene Daten verarbeiten unter gewissen Vorgaben einen (externen) Datenschutzbeauftragten berufen müssen. Dieser unterstützt den Verantwortlichen des Unternehmens dabei, den Datenschutz im Unternehmen voran zu treiben und weist auf mögliche Missstände im Datenschutz hin.

Vor allem, wenn wie bei einem Hausmeister oder Hausmeisterservice besonders viele personenbezogene Daten verarbeitet werden, bietet sich die Zusammenarbeit mit einem externen Datenschutzbeauftragten an. Dieser kann den Datenschutz bewerten und neue Impulse für dessen Umsetzung geben. Auch für Unternehmen, die nach den gesetzlichen Vorgaben keinen (externen) Datenschutzbeauftragten stellen müssen bietet sich dies in regelmäßigen Abständen an. Alternativ kann ein Datenschutzberater hinzugezogen werden, welcher als externer Datenschutzbeauftragter tätig ist.

Datenschutz-Erstberatung und Datenschutz-Audit für Hausmeister-Service in NRW

Ein Datenschutz-Audit, dem in der Regel eine Datenschutz-Erstberatung vorangeht, gibt in regelmäßigen Abständen Aufschluss darüber, wie der Datenschutz im Unternehmen umgesetzt wird. Die Einhaltung der DS-GVO kann dadurch stetig weiterentwickelt und nach Möglichkeit sichergestellt werden.

Das Team von Datenschutzberater.NRW bietet in der laufenden Betreuung darüber hinaus einen Website-Scan an, der den Datenschutz Ihrer Website beurteilt. Zudem bieten wir Unterstützung bei der Umsetzung der GoBD-Vorgaben, IT-Audit und eine IT-Erstberatung an.

Unsere Mitarbeiter aus den Bereichen Datenschutz, Steuerrecht und IT betreuen bereits erfolgreich, praxisnah und individuell Kunden aus Köln, Bonn, Düsseldorf, Siegen und ganz NRW. Wir stellen einen externen Datenschutzbeauftragten (TÜV), der durch eine Datenschutzfachkraft (TÜV) in seiner Arbeit unterstützt wird.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Benötigen Sie Hilfe bei der Umsetzung der DS-GVO in NRW? Senden Sie uns eine unverbindliche Anfrage – wir beraten Sie gerne über unsere Leistungen im Datenschutz.

Der Hausmeisterservice und die DS-GVO in NRW