Doch Datenschutz ist mehr als eine bloße Formalität: Unternehmen müssen nachweisen, dass sie die gesetzlichen Vorgaben einhalten.

Die DSGVO verankert die Rechenschaftspflicht in Art. 5 Abs. 2 DSGVO. Unternehmen müssen beachten:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

• Zweckbindung und Datenminimierung

• Richtigkeit und Speicherbegrenzung

• Integrität und Vertraulichkeit

Die Geschäftsführung ist verantwortlich für die Umsetzung. Sie muss sicherstellen, dass Datenschutzmaßnahmen regelmäßig überprüft und angepasst werden. Verstöße können geahndet werden. Ein durchdachtes Datenschutzkonzept ist daher eine rechtliche Notwendigkeit.

Ein Datenschutz-Managementsystem (DSMS) hilft Unternehmen, die Anforderungen der DSGVO systematisch umzusetzen:

• Verzeichnis der Verarbeitungstätigkeiten: Dokumentation der Prozesse, in denen Personendaten verarbeitet werden

• Informationspflichten: Transparenzpflichten und Modalitäten der Betroffenenrechte

• Datenschutz-Folgenabschätzung: Bewertung von Risiken, etwa bei neuer Software

• Sicherheitsmaßnahmen: Schutz vor Datenverlust durch technisch-organisatorische Maßnahmen

• Datenschutzverletzungen: Prozesse zur Meldung an die Datenschutzaufsichtsbehörde und Benachrichtigung der Betroffenen

• Benennung eines Datenschutzbeauftragten

Ein Datenschutz-Managementsystem ist keine komplizierte Softwarelösung, sondern eine strukturierte Herangehensweise an den Datenschutz. Sprich, es handelt sich um Maßnahmen des Unternehmens, die den datenschutzkonformen Umgang mit den personenbezogenen Daten gewährleisten.

Folgende Maßnahmen sind entscheidend:

1. Verantwortlichkeiten klären: Datenschutz auf oberster Führungsebene ansiedeln.

2. Dokumentation sicherstellen: Datenschutzrelevante Prozesse dokumentieren.

3. Datenschutz prüfen: Prozesse und TOM kontinuierlich evaluieren und verbessern.

4. Mitarbeiter sensibilisieren: Schulungen, um Datenschutzrisiken zu minimieren.

5. Technische und organisatorische Maßnahmen: Datensicherungen, Zugriffskontrollen, Verschlüsselung, IT-Sicherheit.

6. Frühzeitige Einbindung des Datenschutzbeauftragten: Datenschutz nicht erst bei Problemen berücksichtigen.

Ein funktionierendes DSMS und klare Verantwortlichkeiten sind unerlässlich, um Risiken zu minimieren, das Vertrauen von Kunden und Geschäftspartnern zu sichern und durch Prozesse interne Abläufe effizient zu gestalten.

Dieser Rechtstipp erschien zuerst in Ausgabe 04_2025 des Baugewerbe Magazins.