DSGVO Informationspflichten

Worauf Unternehmen aus dem Facility Service in der Umsetzung der DS-GVO achten sollten

Der Datenschutz und damit die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) gelten für jeden, der personenbezogene Daten verarbeitet, unabhängig von Größe oder Branche.

Auch im Bereich der Gebäudedienstleistung werden immer wieder personenbezogene Daten verarbeitet.

Personenbezogene Daten in der Gebäudedienstleistung

Die Gebäudedienstleistung umfasst neben der klassischen Gebäudereinigung, sämtliche Service- und Dienstleistungen in und am Gebäude. Dazu können auch Catering-Leistungen und Hol- oder Bringdienste, jegliche Hausmeisteraufgaben, Winterdienst, Parkraumbewachung, Kantinenbewirtschaftung und die Grünflächenpflege gehören. Angestellt bzw. selbstständig in diesem Bereich sind dabei von Reinigungspersonal bis hin zum Heizungsmonteur so viele unterschiedliche Arbeitnehmer wie in kaum anderen Bereichen.

Auch die Unternehmensgröße kann vom Ein-Mann-Betrieb bis hin zum großen Unternehmen alles umfassen. Nicht selten kommen Subunternehmer oder andere Partner zum Einsatz. Die breite Masse an Angeboten und potentiellen Kunden, aber auch Partnerunternehmen, lässt erahnen, welche Menge an Daten bei dieser Art von Dienstleistungen verarbeitet werden kann.

BLOG-TIPP: WAS SIND PERSONENBEZOGENE DATEN?

Datenschutz im Unternehmen – Anwendungstipps für Unternehmen in NRW

Gerade die Bereiche, in denen Angestellte oder auch Selbstständige in Wohn- und Geschäftsimmobilien unterwegs sind, kommen diese zusätzlich zu Kundendaten unter Umständen auch noch in Kontakt mit anderen personenbezogenen Daten.

Zudem müssen zur Bearbeitung von Aufträgen vor Ort nicht selten auch Unterlagen mit personenbezogenen Daten mit zum Kunden genommen werden. Dabei erfordern der Umgang und der Schutz der Daten nicht selten besondere Vorsicht. Daten eines Kunden dürfen in keinem Fall für andere ersichtlich oder zugänglich aufbewahrt werden.

Die personenbezogenen Daten müssen in jedem Fall vor dem Zugriff durch unbefugte Dritte geschützt werden. Das gilt für die Aufbewahrung im Büro, Auto oder eben unterwegs beim Kunden.

Gesetzliche Vorgaben der DS-GVO

Zu den Vorgaben, die im Datenschutz einzuhalten sind, gehört die Erhebung der Verarbeitungstätigkeiten in einem Verzeichnis von Verarbeitungstätigkeiten (VVT). Hierbei werden unter anderem die Art und Weise, der Zweck der Verarbeitung und die Art der Daten dokumentiert.

BLOG-TIPP: VVT – VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

Um die Daten ausreichend zu schützen, muss dokumentiert werden, welche Maßnahmen zum Schutz der personenbezogenen Daten eingerichtet und aktualisiert werden. Diese nennt man technische und organisatorische Maßnahmen (TOM).

BLOG-TIPP: TOM

In den TOM und in den VVT müssen nicht nur technische und IT-relevante Vorgänge erfasst werden. Hierbei sollen ausnahmslos alle Vorgänge dokumentiert werden, bei denen personenbezogene Daten verarbeitet werden. Dazu gehört auch die Verarbeitung in Faxgeräten, Kopiergeräten und die Aufbewahrung in Büros und abschließbaren Schränken oder eben auch in Fahrzeugen.

Informationspflichten als Teil der Betroffenenrechte in der Gebäudedienstleistung

Eine Person, deren personenbezogenen Daten verarbeitet werden, nennt man Betroffenen. Für diesen gibt es folgende sogenannte Betroffenenrechte, an den sich der Verantwortliche bei der Verarbeitung personenbezogener Daten halten muss:

  • Informationspflicht (der Betroffene muss bei Datenerhebung über die Verarbeitung informiert werden)
  • Recht auf Auskunft
  • Recht Auf Löschung
  • Recht auf Vergessenwerden
  • Recht auf Korrektur der personenbezogenen Daten
  • Recht auf Widerruf

Mehr zu den Betroffenenrechten finden Sie in unserem Datenschutz-Blog.

Auch auf der Homepage Datenschutz beachten

Immer mehr Dienstleister gehen dazu über, Terminvereinbarungen oder Angebotsanfragen über Ihre Homepage vorzunehmen. Auch hier muss die Verarbeitung der personenbezogenen Daten dem Datenschutz unterliegen und auf dessen Vorgaben hin geprüft werden. Dazu gehört auch der Schutz in der IT-Sicherheit und der Schutz der personenbezogenen Daten in der digitalen Arbeitswelt.

Nutzen Sie für das Arbeiten von Unterwegs immer die notwendigen Verschlüsselungen und arbeiten Sie mit VPN-Zugängen, die die Daten sichern.

Im Datenschutz gilt es dabei, die Abläufe immer wieder zu prüfen und zu hinterfragen, ob die gesetzlichen Vorgaben eingehalten werden können und welches Risiko für die personenbezogenen Daten besteht.

Ein externer Datenschutzbeauftragter kann dabei ein Fachmann sein, der Sie im Datenschutz unterstützt.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Gebäudedienstleistungen und Datenschutz in NRW
Markiert in:             
Anfrage