Datenschutz: Jahr 1 nach der Datenschutzgrundverordnung

Die Datenschutzgrundverordnung der Europäischen Union, kurz DSGVO, ist seit knapp einem Jahr in Kraft. Obwohl sie lange vor Inkrafttreten bekannt war, waren zu diesem Zeitpunkt viele Fragen ungeklärt und die Einführung in Unternehmen verlief nicht überall reibungslos. Teilweise bestehen selbst heute noch Unsicherheiten im Umgang mit der DSGVO und dem auf ihrer Grundlage geänderten Bundesdatenschutzgesetz sowie den verschiedenen Landesdatenschutzgesetzen. Unseres Erachtens bestehen für Unsicherheiten im Umgang mit dem Thema Datenschutz aber keine Entschuldigungen mehr. Wir empfehlen daher Lücken bei der Anwendung der DSGVO spätestens jetzt zu schließen. Im Falle eines Verstoßes drohen Reputationsverluste und Bußgelder. Das bisher höchste Bußgeld – 50 Millionen Euro – hat die französische Datenschutzbehörde gegen Google erlassen. Ihrer Ansicht nach informierte das Unternehmen seine Nutzer nicht „klar und verständlich“ über die Verwendung persönlicher Daten. In Deutschland wurden bislang Strafen in einer Gesamthöhe von ca. 450.000 Euro verhängt. Die zuständigen Datenschützer bemängelten auch hier häufig mangelnde Transparenz und unzureichende Aufklärung. Etliche Unternehmen reagierten auf die DSGVO anfangs vor allem mit der Einholung zahlreicher Einwilligungserklärungen. Dass diese allein nicht ausreichen, verdeutlichen erste gerichtliche Entscheidungen. Verzeichnisse aller Verarbeitungstätigkeiten, interne Datenschutzrichtlinien und technische sowie organisatorische Anforderungen an die Datensicherheit und -sparsamkeit sind erforderlich, um Bußgelder zu verhindern oder zumindest im Falle eines Verstoßes gering zu halten.

Praxistipp

In der Immobilienwirtschaft ist die DSGVO beinahe zu 100 Prozent anzuwenden. Mieterdaten, Asset- und Facility Management sowie der Datenschutz im Rahmen von Due Diligence-Prüfungen sind nur einige der Berührungspunkte mit personenbezogenen Daten und damit der DSGVO. Zum einen müssen die formellen Vorgaben der DSGVO umgesetzt sein, zum Beispiel muss ein Verzeichnis der Verarbeitungstätigkeiten gepflegt werden. Zum anderen sollten nicht nur Führungskräfte, sondern auch Mitarbeiter im Hinblick auf die Datenschutzanforderungen geschult werden, um Fehler zu vermeiden. Schließlich ist beinahe jede Verarbeitung personenbezogener Daten vom Anwendungsbereich der DSGVO erfasst.

 

© bethge ǀ immobilienanwälte