10 / 32
A k t u e l l
10
Dat ens chutz
im Bauunt er -
nehmen
Um die Privatsphäre aller Bürger der
Europäischen Union gleichsam zu
schützen, wurde die Datenschutz-
Grundverordnung (DSGVO) im Mai
2016 mit einer Übergangsfrist von
zwei Jahren verabschiedet. Am 25.
Mai 2018 tritt sie in Kraft und gilt für
alle 27 Länder der Europäischen
Union. In Deutschland wurde das be-
stehende Bundesdatenschutzgesetz
(BDSG) mit dem Datenschutz-Anpas-
sungs- und Umsetzungsgesetz an die
DSGVO angepasst und um nationale
Regelungen ergänzt (BDSG-neu). Bis
Mai 2018 müssen nun interne Prozes-
se, Verträge und Formulare an den
neuen Datenschutz angepasst werden.
Dadurch entsteht für alle Betriebe
(auch für kleine Betriebe) des Bau-
handwerks Handlungsbedarf, umso
mehr als dass Verstöße gegen das Da-
tenschutzgesetz künftig mit drakoni-
schen Strafen von bis zu 20 Mio. Euro
oder 4 % des weltweiten Umsatzes ei-
nes Unternehmens geahndet werden
können. Und welcher Betrieb ist frei
von unzufriedenen Kunden oder Mit-
arbeitern, die einen etwaigen Verstoß
bei den Aufsichtsbehörden melden
könnten ... Und dann gilt es gewapp-
net zu sein.
Die DSGVO regelt den Schutz perso-
nenbezogener Daten. Personenbezo-
gene Daten sind alle Informationen,
die sich auf eine bestimmte natürliche
Person beziehen und so zu ihrer Iden-
tifizierung beitragen. Darauf, ob die
Daten einen beruflichen oder privaten
Bezug haben, kommt es nicht an. Laut
Datenschutzrecht ist jede Verarbei-
tung personenbezogener Daten ver-
boten, es sei denn
1. es greift ein Erlaubnistatbestand
und
2. bei der Verarbeitung der personen-
bezogenen Daten werden die Daten-
schutzprinzipien der DSGVO eingehal-
ten.
Dies gilt für alle Unternehmen, unab-
hängig von Größe oder Gesellschafts-
form. Unternehmen müssen also per-
sonenbezogene Daten schützen, u.a.
von Mitarbeitern, Geschäftspartnern,
Kunden und Lieferanten bzw. deren
Mitarbeitern.
Insoweit deckt die DSGVO auch Belan-
ge des Beschäftigtendatenschutzes ab.
Was ändert sich durch die DSGVO ab
Mai 2018?
1. Beweislastumkehr: Der Unterneh-
mer muss die Einhaltung der DSGVO
im Unternehmen kontrollieren und je-
derzeit nachweisen können, dass mit
personenbezogenen Daten ordnungs-
gemäß umgegangen wird.
2. Bußgelder bis zu 2 % bzw. 4 % des
Jahresumsatzes können fällig werden
3. Rechte der Betroffenen: Auskunfts-
recht; Transparenzpflicht bei der Da-
tennutzung erweitert bestehende In-
formationspflichten;
datenschutz-
freundliche Voreinstellungen; Recht
auf Übertragung der Daten.
4. Datenschutz-Folgeabschätzung
5. Meldepflicht für Datenpannen
6. Datenschutzmaßnahmen: Pflicht zur
regelmäßigen Überprüfung, Bewer-
tung und Evaluierung der Wirksamkeit
7. Mitarbeiterschulungen
8. Vertragliche Anforderungen an ex-
terne Dienstleister
Der AGV Bau Saar unterstützt seine
Mitglieder auf dem Weg zur Einfüh-
rung eines Datenschutzmanagement-
systems. Mitglieder des AGV Bau Saar
erhalten kostenfrei die Unternehmer-
Info Bau zu den Datenschutzpflichten,
der alle relevanten Themen wie Er-
laubnistatbestände, grundlegende Da-
tenschutzprinzipien, Rechte Betroffe-
ner, Pflichten im Unternehmen, Daten-
schutzbeauftragter, Auftragsverarbei-
tung und Einführung eines Daten-
schutzmanagementsystems entnom-
men werden können. Sie erhalten die-
ses auf Anfrage bei der Geschäftsstelle
und im für Mitglieder geschützten Be-
reich unter
www.bau-saar.de.
Seminare des AGV Bau Saar
Im Rahmen seiner Seminarreihe bietet
der AGV Bau Saar folgende Seminare
zum Thema Datenschutz an:
Datenschutz im Bauhandwerk, Grund-
seminar: 8. März 2018, 09.00 – 16.30
Uhr
Datenschutz im Bauhandwerk, Auf-
bauseminar: 22. März 2018, 09.00 –
16.30 Uhr
IT-Sicherheit und Datenschutz: 24.
April 2018, 13.00 – ca. 17.00 Uhr
Weitere Infos im Internet unter
www.bau-saar.de> Aus- und Fortbil-
dung > Seminare des AGV Bau Saar.
Ansprechpartner beim AGV Bau Saar
Als Ansprechpartnerinnen beim AGV
Bau Saar stehen Ihnen zur Verfügung:
Kirsten Schilt, Tel. 0681 3892534,
k.schilt@bau-saar.deRAin Martina Escher-Lehmann, Tel.
0681 3892539,
m.escher-lehmann@bau-saar.deFoto: fotolia@sdecored