Magazin
DSGVO für Architekten

DSGVO für Architekten

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Für alle Unternehmensbranchen, die personenbezogene Daten verarbeiten, gilt die DSGVO – auch für Architekten. Was es für Architekten und Architekturbüros dabei zu beachten gibt, erklären wir Ihnen hier.
DSGVO für Architekten
Die wichtigsten Erkenntnisse
  • DSGVO gilt für Architekten bei Verarbeitung personenbezogener Daten.
  • Zweckbindung, Datenminimierung, Speicherbegrenzung sind zentrale Prinzipien.
  • Auftragsverarbeitungsverträge bei Datenweitergabe an Dritte erforderlich.
  • Datenschutzbeauftragter notwendig bei ≥20 datenverarbeitenden Mitarbeitern.
  • Datenschutzsoftware Proliance 360 unterstützt bei DSGVO-Umsetzung.

Rechtliche Grundlage: DSGVO für Architekten

Die Datenschutzgrundverordnung DSGVO greift für alle Unternehmen, die personenbezogene Daten verarbeiten, wie Namen, Telefonnummer oder E-Mail-Adressen. Dies gilt für Kunden- wie für Mitarbeiterdaten gleichermaßen. Reine Projektdaten sowie Unternehmensdaten fallen hingegen nicht unter die DSGVO.

Personenbezogene Daten dürfen nur dann verwendet werden, wenn es dafür einen konkreten Grund gibt (Zweckbindung, Art. 5 Abs. 1 DSGVO). So ist es weiterhin erlaubt, z.B. E-Mail-Adressen zum Versand für Kostenvoranschläge zu verwenden, ohne vorher die konkrete Erlaubnis der betroffenen Person einzuholen. Da der Kostenvoranschlag zur Vertragserfüllung gehört, kann dies als rechtmäßige Verarbeitung nach Art. 6 DSGVO angesehen werden.

Für wen gilt die DSGVO und welche Daten dürfen verarbeitet werden?

Die DSGVO gilt für selbstständige Architekten ebenso wie für große Architekturbüros, sobald personenbezogene Daten verarbeitet werden. Der Datenschutz für Architekten unterscheidet sich dabei nur unwesentlich von der Anwendung der DSGVO in anderen Unternehmen. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Architekten regelt dabei im Wesentlichen, welche personenbezogenen Daten wann, wie und von wem erhoben und verarbeitet werden dürfen. Beachten Sie bei der Erhebung von Kundendaten oder Daten von Vertragspartnern dabei stets v.a. auf folgende Punkte:

  • Zweckbindung (Art. 5 DSGVO): Der legitime und eindeutige Zweck der Verarbeitung besteht bei Daten von Kunden und Partnern in der Vertragserfüllung. Die erhobenen Daten dienen somit zur Vertragserfüllung und dürfen dafür ohne ein weiteres Einverständnis verarbeitet werden.
  • Datenminimierung (Art. 5 DSGVO). Erheben Sie nur solche personenbezogenen Daten, die für den Vertrag wirklich relevant sind. So dürfen nur absolut notwendige Daten für die Durchführung eines Vertrages erhoben und verarbeitet werden – prüfen Sie Ihre Formulare dahingehend und streichen Sie Felder, die für einen Vertrag irrelevante Daten verlangen.
  • Speicherbegrenzung (Art. 5 DSGVO). Personenbezogene Daten und damit Kunden- oder Geschäftspartnerdaten dürfen nur für eine bestimmte Zeit gespeichert werden. Endet das Vertragsverhältnis, müssen sie nach der gesetzlich vorgeschriebenen Aufbewahrungsfrist gelöscht werden.
  • Integrität und Vertraulichkeit (Art. 5 DSGVO). Neben der Sicherheit der erhobenen Daten ist der Schutz vor unbefugtem Zugriff Dritter sowie vor unbefugter Verarbeitung sehr wichtig. Beachten Sie hierfür die technischen und organisatorischen Maßnahmen, die z.B. das korrekte Vernichten von Verträgen vorgeben.

Checkliste Datenschutz Architekten: Worauf müssen Architekten und Ingenieure beim Datenschutz achten?

Bei der Datenschutzgrundverordnung für Ingenieure und Architekten werden oftmals vor allem folgende Punkte relevant:

  • Auftragsverarbeitung: Wenn Ihr Architekturbüro personenbezogene Daten zur Verarbeitung an Dritte, z.B. einen Bauherrn, weitergibt, so muss mit diesem Dritten ein sog. AV-Vertrag abgeschlossen werden. So sollen die personenbezogenen Daten geschützt werden. Wichtig: Auch beim Einsatz bestimmter Tools auf Ihrer Website kann ein solcher AV-Vertrag notwendig werden. So ist beispielsweise bei der Verwendung von Google Analytics ein AV-Vertrag mit Google abzuschließen.
  • Informationspflichten: Auskunftsersuchen und die Geltendmachung des Auskunftsrecht sind sehr präsente Themen. Alle Personen, deren Daten durch Ihr Unternehmen verarbeitet werden, verleiht die DSGVO ein sogenanntes Auskunftsrecht. Das heißt, dass die betroffenen Personen das Recht geltend machen können, von Ihnen zu erfahren, ob über sie personenbezogene Daten in Ihrem Unternehmen gespeichert oder verarbeitet werden. Sollten solche Daten gespeichert oder verarbeitet werden, müssen Sie Auskunft über diese Daten sowie deren Herkunft erteilen.
  • Rechenschafts- und Dokumentationspflichten: Die DSGVO sieht zahlreiche Dokumentationspflichten vor. Darunter zählt beispielsweise das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT). Dieses muss nach Art. 30 DSGVO angelegt werden, sobald Sie personenbezogene Daten verarbeiten. In einem VVT müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Eine VVT-Vorlage finden Sie hier.
  • Website: Vergessen Sie zudem auch nicht, zu überprüfen, ob Ihre Website der DSGVO entspricht. Hier lauern häufige, aber vermeidbare Fehler bei der Umsetzung der DSGVO.

So kann datenschutzexperte.de Architekten beim Datenschutz unterstützen

Die Datenschutz-Grundverordnung für Architekten sieht auch einen Datenschutzbeauftragten vor. Ihr Architekturbüro braucht i.d.R. einen Datenschutzbeauftragten, sobald es mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, beschäftigt. Hierbei handelt es sich z.B. um die Personalverwaltung, die Kundenbetreuung oder die Finanzbuchhaltung. Beachten Sie, dass zu dieser Zahl auch Praktikanten, Selbstständige oder Arbeitnehmer einer Arbeitnehmerüberlassung gehören!

Wir wissen, dass die Umsetzung der DSGVO auf den ersten Blick oftmals nicht einfach erscheint. Darum bieten wir Ihnen bei der Etablierung eines Datenschutzstandards in Ihrem Architekturbüro die Unterstützung, die Sie benötigen. Wir haben eine innovative Datenschutz-Software entwickelt, die Sie bei der Umsetzung der DSGVO-Anforderung unterstützt. Zudem stellen wir Ihnen einen externen Datenschutzbeauftragten, der Ihnen beratend und unterstützend zur Seite steht.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen sich Architekten sicher für den Datenschutz auf!

  1. Erfassen
    • Datenschutzbestandsaufnahme
    • Datenschutzaudit
  2. Analysieren
    • Risikoanalyse
    • Datenschutzmaßnahmenplan
    • Datenschutz Compliance
  3. Dokumentieren
    • Datenschutzerklärung Website
    • Datenschutzdokumentation
    • Technisch-Organisatorische Maßnahmen
    • Erstellung Verarbeitungsverzeichnis
  4. Verbessern
    • Datenschutz-Folgenabschätzung
    • Mitarbeiterschulung
    • Management Betroffenenanfragen
    • Auftragsverarbeitungsvertrag
    • Datenschutzverletzung
    • Expertenunterstützung
    • Externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzmanagement

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Datenschutzbeauftragter
Datenschutz-Folgenabschätzung
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Digitale Dienste Gesetz und Datenschutz: Das müssen Unternehmen wissen
06
.
06
.
2024
Digitale Dienste Gesetz und Datenschutz: Das müssen Unternehmen wissen
Mit dem Digitale Dienste Gesetz (DDG) werden Gesetze an EU-Normen angepasst. Erfahren Sie, was dahintersteckt und wie sich das DDG auf Ihr Unternehmen und den Datenschutz auswirkt.
Banken & Datenschutz: Anforderungen der DSGVO an Finanzinstitute
25
.
04
.
2024
Banken & Datenschutz: Anforderungen der DSGVO an Finanzinstitute
Von der Zahlungsabwicklung über allgemeines Onlinebanking bis zur Kreditvergabe – Banken und Finanzinstitute verarbeiten viele personenbezogene Daten. Was gibt es beim Thema Datenschutz und Bank zu beachten?
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
20
.
08
.
2024
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Weit über 100 Millionen Nutzer haben bereits mit dem Chatbot gesprochen, ca. 1,6 Milliarden Zugriffe gibt es monatlich. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich Datenschutz und müssen Unternehmen darauf verzichten?
Muster: Informationspflichten nach DSGVO
14
.
10
.
2024
Muster: Informationspflichten nach DSGVO
Die Datenschutzgrundverordnung (DSGVO) hat die Betroffenenrechte im Datenschutz umfassend gestärkt. So sieht die DSGVO nun umfangreiche Informationspflichten für Unternehmen vor. Das bedeutet, dass Unternehmen grundsätzlich in der Pflicht sind, betroffene Personen umfassend darüber zu informieren, wenn das Unternehmen personenbezogene Daten wie etwa Namen oder Mail-Adressen von dem Betroffenen verarbeitet. Im Besonderen zählen zu den betroffenen Personen Bewerber, Mitarbeiter, Geschäftspartner, Kunden und Interessenten. Reicht also beispielsweise ein Bewerber seine Bewerbungsunterlagen ein, so ist dieser Bewerber über die wesentlichen Rahmenbedingungen, wie seine Daten im Unternehmen verarbeitet werden, zu informieren.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!