41
-8.2018
bundesweit. In verschiedenen Bundesländern wurde den Daten-
schutzbeauftragten EndeMai mitgeteilt, dass das Verfahren nicht
fertiggestellt und eine Meldung derzeit nicht möglich sei. Von
einer schriftlichen Meldung solle Abstand genommen werden.
Auch diese Frage verursacht offensichtlich einige Schwie-
rigkeiten in den Unternehmen. Warum? Weil es neben der ge-
setzlichen Regelung aus Art. 37 DSGVO in Verbindung mit §
38 BDSG noch verschiedene offene Fragen gibt. Die Grundregel
lautet, dass Unternehmen einen Datenschutzbeauftragten be-
nennen, „soweit sie in der Regel mindestens zehn Personen mit
der automatisiertenVerarbeitung von personenbezogenenDaten
beschäftigen“.
In vielen Immobilienfirmen hält sich hartnäckig der Gedanke,
dass die Geschäftsleitung nicht dazuzählt. Acht Mitarbeiter und
zwei Mitglieder der Geschäftsführung würden demnach nicht
zur Pflicht der Benennung eines Datenschutzbeauftragten führen.
Weit gefehlt. Selbstverständlich haben Geschäftsführer Zugriff
auf die dort verarbeiteten personenbezogenen Daten. Die Frage,
ob eine Geschäftsführung „beschäftigt“ ist, spielt im Sozialver-
sicherungs- und im Arbeitsrecht eine Rolle, führt jedoch nicht
dazu, dass die Geschäftsführung aus der Zählung der Personen
ausgenommen werden kann.
Zudemgeht das Datenschutzrecht davon aus, dass nach „Köp-
fen“ gezählt wird und nicht nach der Anzahl der Vollzeitstellen.
Auch Teilzeitstellen, Mini-Jobs und die freien Mitarbeiter, Han-
delsvertreter oder Lizenznehmer eines Unternehmens zählen in
die Rechnung der „mindestens zehn Personen“ hinein, wenn sie
regelmäßig mit der Verarbeitung der personenbezogenen Daten
beschäftigt sind. Wann ist das der Fall? In jedemFall, wenn sie ei-
nen eigenen Account in der Customer RelationshipManagement
Software haben und Kundendaten eingeben, abrufen können etc.
Werden in den Unternehmen alle Kundendaten z. B. in Outlook
gepflegt und eingegeben und haben alle Mitarbeiter via PC, Lap-
top, Mobile Devices oder Remotezugang Zugriff auf diese Daten,
dann zählen diese Personen dazu.
Auch Hausmeister und andere Nicht-Bü-
rokräfte können Zugriff auf Daten haben
Wie steht es um Hausmeister und andere Nicht-Bürokräfte
wie Fahrer, Reinigungskräfte usw.? Es gilt die gleiche Regel wie
für die freien Mitarbeiter etc. Wer ständigen Zugriff auf perso-
nenbezogene Daten hat, im gleichen System wie alle anderen
Mitarbeiter seine Aufträge digital erhält, den Abarbeitungsstand
dort selbst erfasst und sich die Daten der Kunden aus diesem
System selbst zieht, wird in die kritische Anzahl der Mitarbeiter
eingerechnet werden. Hier verbietet sich eine pauschale Sichtwei-
se und es wird im Einzelfall zu entscheiden sein.
Die Wartung der IT via Remote-Zugang, die Agentur für die
Webseitenpflege usw. haben über externe Systeme häufig Zugang
zu den internen Systemen in Immobilienfirmen. Diese Firmen
sind in der Regel Auftragsverarbeiter, sodass eine Auftragsverar-
beitungsvereinbarung mit ihnen zu schließen ist. Nach gän-
»
Alle personenbezo-
genen Daten sollen
geschützt werden,
so das große Ziel
des neuen Gesetzes.
Foto: metamorworks /shutterstock.com