DSGVO für Architekten

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Für alle Unternehmensbranchen, die personenbezogene Daten verarbeiten, gilt die DSGVO – auch für Architekten. Was es für Architekten und Architekturbüros dabei zu beachten gibt, erklären wir Ihnen hier.
DSGVO für Architekten
Die wichtigsten Erkenntnisse
  • DSGVO gilt für Architekten bei Verarbeitung personenbezogener Daten.
  • Zweckbindung, Datenminimierung, Speicherbegrenzung sind zentrale Prinzipien.
  • Auftragsverarbeitungsverträge bei Datenweitergabe an Dritte erforderlich.
  • Datenschutzbeauftragter notwendig bei ≥20 datenverarbeitenden Mitarbeitern.
  • Datenschutzsoftware Proliance 360 unterstützt bei DSGVO-Umsetzung.

Rechtliche Grundlage: DSGVO für Architekten

Die Datenschutzgrundverordnung DSGVO greift für alle Unternehmen, die personenbezogene Daten verarbeiten, wie Namen, Telefonnummer oder E-Mail-Adressen. Dies gilt für Kunden- wie für Mitarbeiterdaten gleichermaßen. Reine Projektdaten sowie Unternehmensdaten fallen hingegen nicht unter die DSGVO.

Personenbezogene Daten dürfen nur dann verwendet werden, wenn es dafür einen konkreten Grund gibt (Zweckbindung, Art. 5 Abs. 1 DSGVO). So ist es weiterhin erlaubt, z.B. E-Mail-Adressen zum Versand für Kostenvoranschläge zu verwenden, ohne vorher die konkrete Erlaubnis der betroffenen Person einzuholen. Da der Kostenvoranschlag zur Vertragserfüllung gehört, kann dies als rechtmäßige Verarbeitung nach Art. 6 DSGVO angesehen werden.

Für wen gilt die DSGVO und welche Daten dürfen verarbeitet werden?

Die DSGVO gilt für selbstständige Architekten ebenso wie für große Architekturbüros, sobald personenbezogene Daten verarbeitet werden. Der Datenschutz für Architekten unterscheidet sich dabei nur unwesentlich von der Anwendung der DSGVO in anderen Unternehmen. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Architekten regelt dabei im Wesentlichen, welche personenbezogenen Daten wann, wie und von wem erhoben und verarbeitet werden dürfen. Beachten Sie bei der Erhebung von Kundendaten oder Daten von Vertragspartnern dabei stets v.a. auf folgende Punkte:

  • Zweckbindung (Art. 5 DSGVO): Der legitime und eindeutige Zweck der Verarbeitung besteht bei Daten von Kunden und Partnern in der Vertragserfüllung. Die erhobenen Daten dienen somit zur Vertragserfüllung und dürfen dafür ohne ein weiteres Einverständnis verarbeitet werden.
  • Datenminimierung (Art. 5 DSGVO). Erheben Sie nur solche personenbezogenen Daten, die für den Vertrag wirklich relevant sind. So dürfen nur absolut notwendige Daten für die Durchführung eines Vertrages erhoben und verarbeitet werden – prüfen Sie Ihre Formulare dahingehend und streichen Sie Felder, die für einen Vertrag irrelevante Daten verlangen.
  • Speicherbegrenzung (Art. 5 DSGVO). Personenbezogene Daten und damit Kunden- oder Geschäftspartnerdaten dürfen nur für eine bestimmte Zeit gespeichert werden. Endet das Vertragsverhältnis, müssen sie nach der gesetzlich vorgeschriebenen Aufbewahrungsfrist gelöscht werden.
  • Integrität und Vertraulichkeit (Art. 5 DSGVO). Neben der Sicherheit der erhobenen Daten ist der Schutz vor unbefugtem Zugriff Dritter sowie vor unbefugter Verarbeitung sehr wichtig. Beachten Sie hierfür die technischen und organisatorischen Maßnahmen, die z.B. das korrekte Vernichten von Verträgen vorgeben.

Checkliste Datenschutz Architekten: Worauf müssen Architekten und Ingenieure beim Datenschutz achten?

Bei der Datenschutzgrundverordnung für Ingenieure und Architekten werden oftmals vor allem folgende Punkte relevant:

  • Auftragsverarbeitung: Wenn Ihr Architekturbüro personenbezogene Daten zur Verarbeitung an Dritte, z.B. einen Bauherrn, weitergibt, so muss mit diesem Dritten ein sog. AV-Vertrag abgeschlossen werden. So sollen die personenbezogenen Daten geschützt werden. Wichtig: Auch beim Einsatz bestimmter Tools auf Ihrer Website kann ein solcher AV-Vertrag notwendig werden. So ist beispielsweise bei der Verwendung von Google Analytics ein AV-Vertrag mit Google abzuschließen.
  • Informationspflichten: Auskunftsersuchen und die Geltendmachung des Auskunftsrecht sind sehr präsente Themen. Alle Personen, deren Daten durch Ihr Unternehmen verarbeitet werden, verleiht die DSGVO ein sogenanntes Auskunftsrecht. Das heißt, dass die betroffenen Personen das Recht geltend machen können, von Ihnen zu erfahren, ob über sie personenbezogene Daten in Ihrem Unternehmen gespeichert oder verarbeitet werden. Sollten solche Daten gespeichert oder verarbeitet werden, müssen Sie Auskunft über diese Daten sowie deren Herkunft erteilen.
  • Rechenschafts- und Dokumentationspflichten: Die DSGVO sieht zahlreiche Dokumentationspflichten vor. Darunter zählt beispielsweise das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT). Dieses muss nach Art. 30 DSGVO angelegt werden, sobald Sie personenbezogene Daten verarbeiten. In einem VVT müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Eine VVT-Vorlage finden Sie hier.
  • Website: Vergessen Sie zudem auch nicht, zu überprüfen, ob Ihre Website der DSGVO entspricht. Hier lauern häufige, aber vermeidbare Fehler bei der Umsetzung der DSGVO.

So kann datenschutzexperte.de Architekten beim Datenschutz unterstützen

Die Datenschutz-Grundverordnung für Architekten sieht auch einen Datenschutzbeauftragten vor. Ihr Architekturbüro braucht i.d.R. einen Datenschutzbeauftragten, sobald es mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, beschäftigt. Hierbei handelt es sich z.B. um die Personalverwaltung, die Kundenbetreuung oder die Finanzbuchhaltung. Beachten Sie, dass zu dieser Zahl auch Praktikanten, Selbstständige oder Arbeitnehmer einer Arbeitnehmerüberlassung gehören!

Wir wissen, dass die Umsetzung der DSGVO auf den ersten Blick oftmals nicht einfach erscheint. Darum bieten wir Ihnen bei der Etablierung eines Datenschutzstandards in Ihrem Architekturbüro die Unterstützung, die Sie benötigen. Wir haben eine innovative Datenschutz-Software entwickelt, die Sie bei der Umsetzung der DSGVO-Anforderung unterstützt. Zudem stellen wir Ihnen einen externen Datenschutzbeauftragten, der Ihnen beratend und unterstützend zur Seite steht.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen sich Architekten sicher für den Datenschutz auf!

  1. Erfassen
    • Datenschutzbestandsaufnahme
    • Datenschutzaudit
  2. Analysieren
    • Risikoanalyse
    • Datenschutzmaßnahmenplan
    • Datenschutz Compliance
  3. Dokumentieren
    • Datenschutzerklärung Website
    • Datenschutzdokumentation
    • Technisch-Organisatorische Maßnahmen
    • Erstellung Verarbeitungsverzeichnis
  4. Verbessern
    • Datenschutz-Folgenabschätzung
    • Mitarbeiterschulung
    • Management Betroffenenanfragen
    • Auftragsverarbeitungsvertrag
    • Datenschutzverletzung
    • Expertenunterstützung
    • Externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzmanagement

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!