DSGVO

Die Datenschutz – Grundverordnung

Die europäische Datenschutz-Grundverordnung (DS-GVO) ist seit dem 25. Mai 2018 verbindlich für alle EU Mitgliedstaaten. Hintergrund für diese auch für Ingenieurbüros sehr wichtige Neuerung ist die Harmonisierung des Schutzes der personenbezogenen Daten. Die DS-GVO gilt für alle Ingenieurbüros, zunächst einmal unabhängig von der Größe. Die Verordnung gilt allerdings nicht für die Verarbeitung von personenbezogenen Daten, die ausschließlich zur Ausübung persönlicher oder familiärer Tätigkeiten und ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen werden, es sei denn, sie werden zur Auftragsverarbeitung weitergegeben. Besonderen Schutz genießen die Betroffenen – deren personenbezogenen Daten werden jetzt europaweit nach einheitlichen Regeln geschützt. Personenbezogene Daten können auch solche sein, die einer Person zugeordnet werden können, so zum Beispiel über das Kfz-Kennzeichen.

Grundsätzlich ist die Verarbeitung personenbezogener Daten nicht erlaubt, es sei denn es liegt eine gesetzliche Grundlage vor oder eine entsprechende Einwilligung. Der erste Schritt sollte eine Bestandsaufnahme der Datenverarbeitungsprozesse im Büro sein. Folgende Punkte sind besonders zu beachten:

• Homepage des Ingenieurbüros
  Die Homepage muss neben einem vollständigen Impressum auch eine Datenschutzerklärung enthalten.

• Informationspflichten bei Datenerhebung
  Zu den Daten, die im Ingenieurbüro ständig benötigt werden, gehören einerseits Daten der Vertragspartner, insbesondere der Auftraggeber, sowie die Daten der Mitarbeiterinnen und Mitarbeiter. Daten, die von Vertragspartnern zu der Vertragsabwicklung benötigt werden, dürfen verarbeitet werden. Daten von Mitarbeiterinnen und Mitarbeitern müssen besonders vertraulich behandelt werden.

• Dokumentationspflichten
  Die oder der Verantwortliche eines Ingenieurbüros oder Unternehmens muss die Einhaltung der gesetzlichen Pflichten bei der Verarbeitung personenbezogener Daten nachweisen können. Dies erfolgt durch die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Da in Ingenieurbüros üblicherweise auch Mitarbeiterdaten verarbeitet werden, die unter besonderem Schutz stehen, muss auch bei kleineren Ingenieurbüros ein Verarbeitungsverzeichnis geführt werden. Zu den Dokumentationspflichten zählt auch die Angabe, wann die Daten gelöscht werden.

• Datenschutzbeauftragte
  Die Pflicht zur Bestellung besteht bei Ingenieurbüros, in denen mehr als 9 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Es empfiehlt sich aber in jedem Fall, eine Person – dies kann auch eine Mitarbeiterin oder ein Mitarbeiter des Büros sein – mit der besonderen Aufgabe des Datenschutzes betreuen, die auch Anfragen beantworten kann. Betroffene haben Auskunftsrechte und können diese jederzeit geltend machen.

Aufsichtsbehörde, die bei Verstößen auch Bußgelder festsetzen kann, ist die Landesbeauftragte für den Datenschutz. Die Landesbeauftragte hat zahlreiche Informationen und Muster sowie einen online-check bereitgestellt. Interessant ist auch die Checkliste für die Umstellung kleinerer Unternehmen auf die Datenschutzgrundverordnung. Einen Überblick speziell für Ingenieurbüros bietet die Bundesingenieurkammer.

Die Ingenieurkammer Niedersachsen vermittelt Fachwissen und bildet Kompetenzen zu umfangreichen bautechnischen, baupraktischen und baurechtlichen Themenfeldern. Das Fortbildungsangebot zeichnet sich durch die Nähe zur täglichen Praxis aus. Auch das Thema Datenschutz steht weiterhin im Fortbildungsprogramm.