Groß Rechtsanwälte Datenschutzgrundverordnung Erste Erkenntnisse DDIV Wintertagung 2019 2
Ihre Vorteile mit Groß Rechtsanwälte Kanzleiprofil: XXX Bundesweit tätige Kanzlei XXX Spezialisiert auf den Immobiliensektor XXXX Rechtsberatung, Fachwissen und Muster für Verwalter, Vermieter, Eigentümer Aktuell über 100.000 betreute Einheiten (WEG, Gewerbe und Wohnen) 24 Mitarbeiter Online-Rechtsakte und Report in Excel 3
Unsere Reichweite Ihr Vorteil Einheiten nach Bundesländern: Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen 2.200 3.800 38.500 4.400 600 700 2.200 600 4.000 18.000 2.000 400 16.000 3.400 800 3.400 4
LEWENTO.de ein Projekt der Kanzlei Rechtsdienstleistungen Fachwissen - News / Lexikon / Online-Seminare Muster und Vorlagen 5
Überblick Hinweise Die Ausführungen dieser Folien sind stark vereinfacht und konzentrieren sich auf wesentliche Aspekte. Sie sollen einen Überblick zum Thema geben. Es wird kein Anspruch auf Vollständigkeit erhoben. 6
Kleine Wiederholung 7
Aufwand durch die DSGVO Ab dem 25.05.2018 ist die DSGVO zu beachten ob es uns gefällt oder nicht! Konzentration auf die Umsetzung 8
Warum gibt es die DSGVO? & Co. 9
Ziel der DSGVO Schutz natürlicher Personen und ihrer Grundrechte (Art. 1 DSGVO) Schutz personenbezogener Daten Nicht Schutz von Unternehmen 10
DSGVO Sachlicher Anwendungsbereich für jede Datenverarbeitung ganz oder teilweise automatisiert oder nicht automatisiert (wenn die Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen) Nicht für Datenerhebungen durch natürlicher Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (z.b. Einladung für einen 80. Geburtstag) 11
Begriffe der DSGVO Verarbeiten jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder eine andere Form, Abgleichen, Verknüpfen, Einschränken, Löschen, Vernichten ALLE Tätigkeiten 12
DSGVO ein passendes technisches Sicherheitsniveau ist auch Ziel der DSGVO ABER nicht das alleinige Ziel 13
Ziel der DSGVO Wer erhält Auskunft? Woher kommen die Daten? Um welche Daten geht es? Zu welchem Zweck erfolgt die Datenverarbeitung? Wer erhält die Daten? Wer kann die Daten verarbeiten? Wie werden die Daten gespeichert? Gibt es eine Rechtsgrundlage für die Verarbeitung? Wann werden die Daten gelöscht? 14
Begriffe der DSGVO Verantwortlicher jede Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet Entscheidungsfreiheit über das Wie und Warum der Datenverarbeitung Auch die Entscheidung, dass der Verantwortliche einen Dritten einsetzt, ist eine Entscheidung über das Wie und Warum Immobilienverwalter ist Verantwortlicher (Gutachten von Groß Rechtsanwälte) WEG ist Verantwortlicher gemeinsame Verantwortliche im Sinne der DSGVO können sein Immobilieneigentümer und Immobilienverwalter und WEG 15
Verantwortliche WEG Verwalter Makler Vermieter 16
Fehler Nichts machen und abwarten DSGVO nicht richtig umsetzen Aufwand nicht für Optimierung nutzen 17
Bisherige Bußgelder 50 Millionen gegen Google 1 Million gegen Uber 400.000 gegen Krankenhaus 20.000 gegen Knuddels.de 18
Wie kam es zu den Bußgeldern? Anzeige gegen / durch Verantwortlichen 19
Hintergrund Anzeige / Abmahnung ist wahrscheinlich Datenverarbeitung ist das tägliche Geschäft Diskussionsgrundlage für Prüfung schaffen 20
Prüfung durch Datenschutzbehörde Wann wird sie kommen? Anzeigen (enttäuschte Vertragspartner, Mitbewerber, Mitarbeiter ) Datenschutzerklärung auf der Website kein Datenschutzbeauftragter bestellt keine Auskunft erhalten Auskunft ungenügend Dritter tritt mit Betroffenen in Kontakt Daten kommen von Ihnen keine Information bei Erhebung fehlende Rechtsgrundlage Verarbeitung zu einem nicht gewollten Zweck Daten nicht gelöscht Daten nicht richtig gelöscht Daten nicht ausreichend gesichert 21
Prüfung durch Datenschutzbehörde Wann wird sie kommen? Selbstanzeige bei Datenverlust 72 Stunden 22
Fehler Nichts machen und abwarten DSGVO nicht richtig umsetzen Aufwand nicht für Optimierung nutzen 23
Bußgeld gegen Google Keine transparente Datenschutzerklärung Keine Rechtsgrundlage Fehlende Zweckbestimmung Angabe zu Löschfristen fehlten teilweise 24
Bußgeld gegen Uber Datenverlust nicht angezeigt 25
Bußgeld gegen Knuddels.de Verlust von Daten Fehlerhafte Datensicherheit Selbstanzeige Gute Zusammenarbeit Investitionen in bessere Datensicherheit 26
Laufende Verfahren gegen Verwaltungen z.b. Anzeige wegen fehlerhafter Mieterselbstauskunft Danach Prüfung Datenschutzerklärung Danach Prüfung des Auftretens auf Plattformen wie Immobilien Scout 24 Danach Prüfung Verfahrensverzeichnisse Prüfung dauert an 27
Auswüchse der DSGVO Klingelschilder 28
Lösung Anfangen mit der Umsetzung Keine Raketentechnik Nutzung zur Prozessanalyse und Optimierung 29
Lösung Anfangen mit der Umsetzung Keine Raketentechnik Nutzung zur Prozessanalyse und Optimierung 30
Wo stehen Sie? Ist-Analyse 31
Ist-Analyse Ausfallzeiten der Firma bei technischen Problemen minimieren 32
Leistungspakete DSGVO Ist-Analyse In ca. 50 Minuten Telefonat 33
Leistungspakete DSGVO www.lewento.de/ddiv 35
Lösung Anfangen mit der Umsetzung Keine Raketentechnik Nutzung zur Prozessanalyse und Optimierung 36
Was sollten die nächsten Schritte sein? Verfahrensverzeichnisse erstellen Überprüfung werden Daten tatsächlich gebraucht - Datenminimierung Überprüfung Rechtliche Grundlage zur Verarbeitung Überprüfung der technischen Maßnahmen Überprüfung der organisatorischen Maßnahmen Datenschutzerklärung auf der Website anpassen Prozess zur Auskunftserteilung etablieren Prozess zur Meldung bei Datenverlust (72 Stunden) etablieren 37
Verfahrensverzeichnisse Verfahrensverzeichnisse: Prozessbeschreibung in Bezug auf Datenverarbeitung Arbeitsablauf Prozessbeschreibung in Bezug auf praktische Tätigkeiten Beide Prozesse laufen parallel! 38
Verfahrensverzeichnisse Wer erhält Auskunft? Woher kommen die Daten? Um welche Daten geht es? Zu welchem Zweck erfolgt die Datenverarbeitung? Wer erhält die Daten? Wer kann die Daten verarbeiten? Wie werden die Daten gespeichert? Gibt es eine Rechtsgrundlage für die Verarbeitung? Wann werden die Daten gelöscht? 39
Informationspflicht Informationspflicht gegenüber dem Betroffenen, wenn Daten erhoben werden, zum Beispiel: Name und Kontaktdaten Verantwortlicher gegebenenfalls Kontaktdaten Datenschutzbeauftragter Zweck und Rechtsgrundlage der Datenverarbeitung Empfänger der Daten Belehrung über Rechte des Betroffenen (Auskunft, Berichtigung, Löschung ) gegebenenfalls, woher die Daten stammen Frist: bei Erhebung beim Betroffenen sofort Frist: bei Erhebung bei einem Dritten innerhalb eines Monats Anlagen zu Verträgen 40
Informationspflichten Wer erhält Auskunft? Woher kommen die Daten? Um welche Daten geht es? Zu welchem Zweck erfolgt die Datenverarbeitung? Wer erhält die Daten? Wer kann die Daten verarbeiten? Wie werden die Daten gespeichert? Gibt es eine Rechtsgrundlage für die Verarbeitung? Wann werden die Daten gelöscht? 41
Auskunftspflicht Auskunftsrecht des Betroffenen: DSGVO sieht keine Anzahl oder Zeitpunkt vor jederzeit die konkreten gespeicherten Daten und Information über folgende Daten (Beispiele): Name und Kontaktdaten des Verantwortlichen Zweck und Rechtsgrundlage der Datenverarbeitung Empfänger oder Kategorien von Empfängern Dauer der Speicherung Belehrung über Rechte des Betroffenen (Auskunft, Berichtigung, Löschung, Widerruf ) woher die Daten stammen gelöscht ist gelöscht 42
Auskunftspflichten Wer erhält Auskunft? Woher kommen die Daten? Um welche Daten geht es? Zu welchem Zweck erfolgt die Datenverarbeitung? Wer erhält die Daten? Wer kann die Daten verarbeiten? Wie werden die Daten gespeichert? Gibt es eine Rechtsgrundlage für die Verarbeitung? Wann werden die Daten gelöscht? 43
Auskunfts und Informationspflicht WEG Verwalter Makler Vermieter 44
Technische Maßnahmen Risiko für den Betroffenen höher (z.b. genetische Daten in elektronischer Datenbank) geringer (Name, Vorname in Papierform) höhere Anforderungen geringere Anforderungen 45
Organisatorische Maßnahmen Risiko für den Betroffenen höher (z.b. genetische Daten in elektronischer Datenbank) geringer (Name, Vorname in Papierform) höhere Anforderungen geringere Anforderungen - Vier- oder Sechs-Augen- Prinzip - mehrstufige Kontrollprozesse - - kein Vier-Augen-Prinzip - kein Kontrollprozess 46
Prüfung durch Datenschutzbehörde Wie sollten Sie sich bei einer Prüfung verhalten? Datenschutzbeauftragen hinzu ziehen machen Sie deutlich, dass Sie den Datenschutz ernst nehmen Kooperation 47
Geld verdienen mit der DSGVO? 48
Auskunfts und Informationspflicht WEG Verwalter Makler Vermieter 49
Übernahme von DSGVO-Pflichten WEG Verwalter 50
Hinweis auf DSGVO-Pflichten WEG Verwalter 51
Übernahme von DSGVO-Pflichten WEG Verwalter Makler Vermieter 52
Diskussion Sondervergütung Ja / Nein?? Vertragliche Extravergütung Ja! 53
Höhe der Vergütung? nach zeitlichem Aufwand nach Einheit und Monat nach Pauschalen pro Fall 54
Kontakt zu Groß Rechtsanwälte Über Ihr Interesse freuen wir uns! Groß Rechtsanwälte Strausberger Platz 1 10243 Berlin E: kanzlei@gross.team T: +49 30 419 939 66-0 F: +49 30 419 939 66-1 11 55