Worauf Unternehmen aus dem Facility Service in der Umsetzung der DS-GVO achten sollten
Der Datenschutz und damit die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) gelten für jeden, der personenbezogene Daten verarbeitet, unabhängig von Größe oder Branche.
Auch im Bereich der Gebäudedienstleistung werden immer wieder personenbezogene Daten verarbeitet.
Personenbezogene Daten in der Gebäudedienstleistung
Die Gebäudedienstleistung umfasst neben der klassischen Gebäudereinigung, sämtliche Service- und Dienstleistungen in und am Gebäude. Dazu können auch Catering-Leistungen und Hol- oder Bringdienste, jegliche Hausmeisteraufgaben, Winterdienst, Parkraumbewachung, Kantinenbewirtschaftung und die Grünflächenpflege gehören. Angestellt bzw. selbstständig in diesem Bereich sind dabei von Reinigungspersonal bis hin zum Heizungsmonteur so viele unterschiedliche Arbeitnehmer wie in kaum anderen Bereichen.
Auch die Unternehmensgröße kann vom Ein-Mann-Betrieb bis hin zum großen Unternehmen alles umfassen. Nicht selten kommen Subunternehmer oder andere Partner zum Einsatz. Die breite Masse an Angeboten und potentiellen Kunden, aber auch Partnerunternehmen, lässt erahnen, welche Menge an Daten bei dieser Art von Dienstleistungen verarbeitet werden kann.
BLOG-TIPP: WAS SIND PERSONENBEZOGENE DATEN?
Datenschutz im Unternehmen – Anwendungstipps für Unternehmen in NRW
Gerade die Bereiche, in denen Angestellte oder auch Selbstständige in Wohn- und Geschäftsimmobilien unterwegs sind, kommen diese zusätzlich zu Kundendaten unter Umständen auch noch in Kontakt mit anderen personenbezogenen Daten.
Zudem müssen zur Bearbeitung von Aufträgen vor Ort nicht selten auch Unterlagen mit personenbezogenen Daten mit zum Kunden genommen werden. Dabei erfordern der Umgang und der Schutz der Daten nicht selten besondere Vorsicht. Daten eines Kunden dürfen in keinem Fall für andere ersichtlich oder zugänglich aufbewahrt werden.
Die personenbezogenen Daten müssen in jedem Fall vor dem Zugriff durch unbefugte Dritte geschützt werden. Das gilt für die Aufbewahrung im Büro, Auto oder eben unterwegs beim Kunden.
Gesetzliche Vorgaben der DS-GVO
Zu den Vorgaben, die im Datenschutz einzuhalten sind, gehört die Erhebung der Verarbeitungstätigkeiten in einem Verzeichnis von Verarbeitungstätigkeiten (VVT). Hierbei werden unter anderem die Art und Weise, der Zweck der Verarbeitung und die Art der Daten dokumentiert.
BLOG-TIPP: VVT – VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Um die Daten ausreichend zu schützen, muss dokumentiert werden, welche Maßnahmen zum Schutz der personenbezogenen Daten eingerichtet und aktualisiert werden. Diese nennt man technische und organisatorische Maßnahmen (TOM).
In den TOM und in den VVT müssen nicht nur technische und IT-relevante Vorgänge erfasst werden. Hierbei sollen ausnahmslos alle Vorgänge dokumentiert werden, bei denen personenbezogene Daten verarbeitet werden. Dazu gehört auch die Verarbeitung in Faxgeräten, Kopiergeräten und die Aufbewahrung in Büros und abschließbaren Schränken oder eben auch in Fahrzeugen.
Informationspflichten als Teil der Betroffenenrechte in der Gebäudedienstleistung
Eine Person, deren personenbezogenen Daten verarbeitet werden, nennt man Betroffenen. Für diesen gibt es folgende sogenannte Betroffenenrechte, an den sich der Verantwortliche bei der Verarbeitung personenbezogener Daten halten muss:
- Informationspflicht (der Betroffene muss bei Datenerhebung über die Verarbeitung informiert werden)
- Recht auf Auskunft
- Recht Auf Löschung
- Recht auf Vergessenwerden
- Recht auf Korrektur der personenbezogenen Daten
- Recht auf Widerruf
Mehr zu den Betroffenenrechten finden Sie in unserem Datenschutz-Blog.
Auch auf der Homepage Datenschutz beachten
Immer mehr Dienstleister gehen dazu über, Terminvereinbarungen oder Angebotsanfragen über Ihre Homepage vorzunehmen. Auch hier muss die Verarbeitung der personenbezogenen Daten dem Datenschutz unterliegen und auf dessen Vorgaben hin geprüft werden. Dazu gehört auch der Schutz in der IT-Sicherheit und der Schutz der personenbezogenen Daten in der digitalen Arbeitswelt.
Nutzen Sie für das Arbeiten von Unterwegs immer die notwendigen Verschlüsselungen und arbeiten Sie mit VPN-Zugängen, die die Daten sichern.
Im Datenschutz gilt es dabei, die Abläufe immer wieder zu prüfen und zu hinterfragen, ob die gesetzlichen Vorgaben eingehalten werden können und welches Risiko für die personenbezogenen Daten besteht.
Ein externer Datenschutzbeauftragter kann dabei ein Fachmann sein, der Sie im Datenschutz unterstützt.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.