Verwendung von Cookies

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

logoAareon

EU-DSGVO: nützliche Beitragssammlung für Wohnungsunternehmen

Ihre Prozesse > Unternehmen organisieren

EU-DSGVO: nützliche Beitragssammlung für Wohnungsunternehmen

Ob Dokumentation oder Datenschutzbeauftragter – die Einführung der EU-Datenschutz-Grundverordnung stellt auch Wohnungsunternehmen vor große Herausforderungen. Mit einer Sammlung nützlicher Quellen bieten wir Ihnen eine gute Grundlage sich zu informieren.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) verlangt von Wohnungsunternehmen eine umfassende Vorbereitung und die Prüfung der eigenen Prozesse. Gefordert sind unter anderem die Benennung eines Datenschutzbeauftragten und eine lückenlose Dokumentation der Datenverarbeitung. Bei Missachtung der neuen Maßgaben drohen empfindliche Strafen.

Mit einer umfangreichen Sammlung von Inhalten möchte Aareon auf die wichtigsten Punkte der EU-DSGVO aufmerksam machen. Neben Beiträgen, die einen ersten Überblick geben, finden Sie umfassende Quellen sowie nach Themenbereichen gegliederte Artikel.

Diese Themen müssen Sie berücksichtigen:

Zum Nachschlagen einzelner Paragrafen empfehlen wir Ihnen zunächst einmal die Online-Version der EU-Datenschutz-Grundverordnung.

1. Überblick erhalten

Bevor Sie sich die EU-DSGVO im Detail anschauen, verschaffen Sie sich am besten zunächst einen ersten Überblick. Einen guten Einstieg bietet der Beitrag „EU-DSGVO & GDPR: Die Anforderungen auf einen Blick“ der Computerwoche. Er stellt nicht nur die zentralen Themen vor, sondern erklärt auch die wichtigsten Artikel der EU-DSGVO in verständlichen Worten.

Zum Beitrag

Einen guten Überblick speziell für Wohnungsunternehmen bietet ein Artikel in Ausgabe #6/2017 des Verbandsmagazins „Die Wohnungswirtschaft im Westen“. In „Das neue europäische Datenschutzrecht – Herausforderungen für die Immobilienwirtschaft“ informiert Rechtsanwältin Silvia C. Bauer in kurzer Form über Pflichten, Anforderungen und die Unterschiede zur bisherigen bundesdeutschen Datenschutzrechtslage.

Zum Beitrag (Seiten 5 und 6 im PDF)

Grundsätzliche Informationen zur EU-DSGVO bietet auch folgendes Video des Kölner Anwalts Christian Solmecke.

2. Umfassende Inhalte zur EU-DSGVO

Wer sich detaillierte Informationen zur EU-DSGVO wünscht, findet diese in den „37 Fragen zur Datenschutzgrundverordnung“. Das Whitepaper von Bird&Bird widmet sich mit umfassenden FAQ auf 20 Seiten den Fragestellungen, welche die meisten Firmen umtreiben dürften. Nicht zuletzt ist das PDF, das zum Download zur Verfügung steht, auch als nützliches Nachschlagewerk zu gebrauchen, da die enthaltenen Fragen und Antworten starken Praxisbezug besitzen.

Zum Beitrag

3. Die EU-DSGVO nach Themen

3.1 Datenverarbeitung

Bevor man sich mit der Verarbeitung von Daten auseinandersetzt, muss der Begriff der personenbezogenen Daten geklärt werden.

Die Europäische Kommission beantwortet die Frage "Was sind personenbezogene Daten?" in einem kurzen prägnanten Fachartikel.  

Zum Beitrag

Der t3n-Beitrag „DSGVO: Welche Daten du nutzen darfst – und welche nicht“ geht darauf ein, um anschließend die erlaubten Formen der Verarbeitung, zum Beispiel zur Erfüllung von Verträgen, vorzustellen. Außerdem enthält der Beitrag einen Exkurs zum Einsatz von Daten im Online-Marketing und eine Auseinandersetzung mit Spezialfällen, wie dem Beschäftigtendatenschutz.

Zum Beitrag

Mit der Einführung der EU-DSGVO müssen Unternehmen bestimmte „Grundsätze für die Verarbeitung personenbezogener Daten“ nicht nur einhalten. Vielmehr stehen die Verantwortlichen innerhalb jeder Organisation in der Pflicht, dies auch nachweisen zu können. Einen strukturierten Überblick über die Regeln finden Sie in einem Fachbeitrag auf „datenschutzbeauftragter-info.de“.

Zum Beitrag

3.2 Einverständnis zur Verarbeitung von Daten

Die Verarbeitung von Daten verlangt nach der EU-DSGVO, dass gewisse Regeln eingehalten werden. Dazu zählt auch eine Einwilligung durch die betroffene Person. Die Kriterien zu Form und Inhalt dieser Zustimmung hat die IHK Frankfurt am Main zusammengefasst.

Zum Beitrag

Noch ausführlichere Informationen zur Einwilligung bietet „datenschutzticker.de“. Im Gegensatz zum Beitrag der IHK steht hier außerdem das Widerspruchsrecht im Fokus.

Zum Beitrag

3.3 Dokumentationspflicht und Datenschutz-Folgenabschätzung

Durch die Dokumentationspflicht will der europäische Gesetzgeber seinen Aufsichtsbehörden mehr Kontrolle ermöglichen. Welche Anforderungen dies an die Unternehmen stellt und wie man den Pflichten nachkommt, damit setzt sich die t3n im Beitrag „In 4 Schritten zum Verzeichnis der Verarbeitungstätigkeiten“ auseinander. Beschrieben wird daneben, wann und warum ein Unternehmen seine Dokumentation einem Stresstest, der sogenannten Datenschutz-Folgenabschätzung, aussetzen muss.

Zum Beitrag

Die Datenschutz-Folgenabschätzung ist auch Thema eines nützlichen Beitrags der Computerwoche. Im Gegensatz zum zuvor genannten Artikel werden hier noch stärker die Details fokussiert – zum Beispiel welche Normen bei der Durchführung zugrunde gelegt werden. Dieser Beitrag ist zwar sehr hilfreich für Datenschutzbeauftragte innerhalb der Unternehmen, zur allgemeinen Information für Interessierte wird hier jedoch ein zu großes Vorwissen vorausgesetzt.

Zum Beitrag

3.4 Datenschutzbeauftragter

Eine weitgehend neue Pflicht, die mit der EU-DSGVO etabliert wird, ist die Benennung eines Datenschutzbeauftragten. Welche Unternehmen dazu verpflichtet sind, welchen Aufgaben der Beauftragte nachkommt und welcher Kontrolle er unterliegt, erklärt ein Beitrag auf „datenschutzbeauftragter-info.de“. Außerdem erhalten Sie Informationen zu Sanktionen, die bei Missachtung drohen.

Zum Beitrag

Komprimierte Basisinformationen zum Datenschutzbeauftragten enthält auch dieses Video der Verlage C.H. Beck/Vahlen

Auch die Datenschutzgruppe, ein unabhängiges Beratungsgremium der EU, hat sich mit Benennung, Kerntätigkeiten und Überwachung des Datenschutzbeauftragten auseinandergesetzt. Die Informationen in diesem Download-fähigen PDF sind jedoch weitaus detaillierter.

Zum Beitrag

3.5 Rechtssichere Datenweitergabe an Dritte (national/international)

Daten in der Cloud zu speichern, ist praktisch. Doch ist das noch legitim ab dem 25. Mai 2018? Und was muss ich beachten, wenn ich persönliche Daten an Dienstleister weitergebe? Worauf es dabei ankommt, lesen Sie im t3n-Beitrag „So gibst du Daten rechtssicher an Dritte weiter“. Enthalten ist neben Tipps auch eine nützliche Checkliste, an der Sie sich in der Praxis orientieren können.

Zum Beitrag

Bitte beachten Sie:

Dieser Beitrag stellt keine Rechtsberatung dar, sondern lediglich ein unverbindliches Informationsangebot. Trotz sorgfältiger Recherche können wir keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte übernehmen.

to top