EU-DSGVO: nützliche Beitragssammlung für Wohnungsunternehmen
Ob Dokumentation oder Datenschutzbeauftragter – die Einführung der EU-Datenschutz-Grundverordnung stellt auch Wohnungsunternehmen vor große Herausforderungen. Mit einer Sammlung nützlicher Quellen bieten wir Ihnen eine gute Grundlage sich zu informieren.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) verlangt von Wohnungsunternehmen eine umfassende Vorbereitung und die Prüfung der eigenen Prozesse. Gefordert sind unter anderem die Benennung eines Datenschutzbeauftragten und eine lückenlose Dokumentation der Datenverarbeitung. Bei Missachtung der neuen Maßgaben drohen empfindliche Strafen.
Mit einer umfangreichen Sammlung von Inhalten möchte Aareon auf die wichtigsten Punkte der EU-DSGVO aufmerksam machen. Neben Beiträgen, die einen ersten Überblick geben, finden Sie umfassende Quellen sowie nach Themenbereichen gegliederte Artikel.
Diese Themen müssen Sie berücksichtigen:
- Datenverarbeitung
- Einwilligung zur Verarbeitung von Daten
- Datenschutzbeauftragter
- Dokumentationspflicht und Datenschutz-Folgenabschätzung
- Rechtssichere Datenweitergabe an Dritte
Zum Nachschlagen einzelner Paragrafen empfehlen wir Ihnen zunächst einmal die Online-Version der EU-Datenschutz-Grundverordnung.
1. Überblick erhalten
Bevor Sie sich die EU-DSGVO im Detail anschauen, verschaffen Sie sich am besten zunächst einen ersten Überblick. Einen guten Einstieg bietet der Beitrag „EU-DSGVO & GDPR: Die Anforderungen auf einen Blick“ der Computerwoche. Er stellt nicht nur die zentralen Themen vor, sondern erklärt auch die wichtigsten Artikel der EU-DSGVO in verständlichen Worten.
Einen guten Überblick speziell für Wohnungsunternehmen bietet ein Artikel in Ausgabe #6/2017 des Verbandsmagazins „Die Wohnungswirtschaft im Westen“. In „Das neue europäische Datenschutzrecht – Herausforderungen für die Immobilienwirtschaft“ informiert Rechtsanwältin Silvia C. Bauer in kurzer Form über Pflichten, Anforderungen und die Unterschiede zur bisherigen bundesdeutschen Datenschutzrechtslage.
Zum Beitrag (Seiten 5 und 6 im PDF)
Grundsätzliche Informationen zur EU-DSGVO bietet auch folgendes Video des Kölner Anwalts Christian Solmecke.
2. Umfassende Inhalte zur EU-DSGVO
Wer sich detaillierte Informationen zur EU-DSGVO wünscht, findet diese in den „37 Fragen zur Datenschutzgrundverordnung“. Das Whitepaper von Bird&Bird widmet sich mit umfassenden FAQ auf 20 Seiten den Fragestellungen, welche die meisten Firmen umtreiben dürften. Nicht zuletzt ist das PDF, das zum Download zur Verfügung steht, auch als nützliches Nachschlagewerk zu gebrauchen, da die enthaltenen Fragen und Antworten starken Praxisbezug besitzen.
3. Die EU-DSGVO nach Themen
3.1 Datenverarbeitung
Bevor man sich mit der Verarbeitung von Daten auseinandersetzt, muss der Begriff der personenbezogenen Daten geklärt werden.
Die Europäische Kommission beantwortet die Frage "Was sind personenbezogene Daten?" in einem kurzen prägnanten Fachartikel.
Der t3n-Beitrag „DSGVO: Welche Daten du nutzen darfst – und welche nicht“ geht darauf ein, um anschließend die erlaubten Formen der Verarbeitung, zum Beispiel zur Erfüllung von Verträgen, vorzustellen. Außerdem enthält der Beitrag einen Exkurs zum Einsatz von Daten im Online-Marketing und eine Auseinandersetzung mit Spezialfällen, wie dem Beschäftigtendatenschutz.
Mit der Einführung der EU-DSGVO müssen Unternehmen bestimmte „Grundsätze für die Verarbeitung personenbezogener Daten“ nicht nur einhalten. Vielmehr stehen die Verantwortlichen innerhalb jeder Organisation in der Pflicht, dies auch nachweisen zu können. Einen strukturierten Überblick über die Regeln finden Sie in einem Fachbeitrag auf „datenschutzbeauftragter-info.de“.
3.2 Einverständnis zur Verarbeitung von Daten
Die Verarbeitung von Daten verlangt nach der EU-DSGVO, dass gewisse Regeln eingehalten werden. Dazu zählt auch eine Einwilligung durch die betroffene Person. Die Kriterien zu Form und Inhalt dieser Zustimmung hat die IHK Frankfurt am Main zusammengefasst.
Noch ausführlichere Informationen zur Einwilligung bietet „datenschutzticker.de“. Im Gegensatz zum Beitrag der IHK steht hier außerdem das Widerspruchsrecht im Fokus.
3.3 Dokumentationspflicht und Datenschutz-Folgenabschätzung
Durch die Dokumentationspflicht will der europäische Gesetzgeber seinen Aufsichtsbehörden mehr Kontrolle ermöglichen. Welche Anforderungen dies an die Unternehmen stellt und wie man den Pflichten nachkommt, damit setzt sich die t3n im Beitrag „In 4 Schritten zum Verzeichnis der Verarbeitungstätigkeiten“ auseinander. Beschrieben wird daneben, wann und warum ein Unternehmen seine Dokumentation einem Stresstest, der sogenannten Datenschutz-Folgenabschätzung, aussetzen muss.
Die Datenschutz-Folgenabschätzung ist auch Thema eines nützlichen Beitrags der Computerwoche. Im Gegensatz zum zuvor genannten Artikel werden hier noch stärker die Details fokussiert – zum Beispiel welche Normen bei der Durchführung zugrunde gelegt werden. Dieser Beitrag ist zwar sehr hilfreich für Datenschutzbeauftragte innerhalb der Unternehmen, zur allgemeinen Information für Interessierte wird hier jedoch ein zu großes Vorwissen vorausgesetzt.
3.4 Datenschutzbeauftragter
Eine weitgehend neue Pflicht, die mit der EU-DSGVO etabliert wird, ist die Benennung eines Datenschutzbeauftragten. Welche Unternehmen dazu verpflichtet sind, welchen Aufgaben der Beauftragte nachkommt und welcher Kontrolle er unterliegt, erklärt ein Beitrag auf „datenschutzbeauftragter-info.de“. Außerdem erhalten Sie Informationen zu Sanktionen, die bei Missachtung drohen.
Komprimierte Basisinformationen zum Datenschutzbeauftragten enthält auch dieses Video der Verlage C.H. Beck/Vahlen
Auch die Datenschutzgruppe, ein unabhängiges Beratungsgremium der EU, hat sich mit Benennung, Kerntätigkeiten und Überwachung des Datenschutzbeauftragten auseinandergesetzt. Die Informationen in diesem Download-fähigen PDF sind jedoch weitaus detaillierter.
3.5 Rechtssichere Datenweitergabe an Dritte (national/international)
Daten in der Cloud zu speichern, ist praktisch. Doch ist das noch legitim ab dem 25. Mai 2018? Und was muss ich beachten, wenn ich persönliche Daten an Dienstleister weitergebe? Worauf es dabei ankommt, lesen Sie im t3n-Beitrag „So gibst du Daten rechtssicher an Dritte weiter“. Enthalten ist neben Tipps auch eine nützliche Checkliste, an der Sie sich in der Praxis orientieren können.
Bitte beachten Sie:
Dieser Beitrag stellt keine Rechtsberatung dar, sondern lediglich ein unverbindliches Informationsangebot. Trotz sorgfältiger Recherche können wir keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte übernehmen.