Die neue EU-DSGVO bei der Bundesanstalt für Immobilienaufgaben

Die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO), die ab Mai 2018 greift, erfordert die Analyse und Dokumentation aller Verarbeitungstätigkeiten der Bundesanstalt für Immobilienaufgaben (BImA), in denen personenbezogene Daten (pbD) verarbeitet werden. CONET wurde beauftragt, konzeptionell und technisch die Realisierung der gesetzlichen Regelungen der EU-DSGVO zu unterstützen.

Ausgangssituation

Mit einem Portfolio von Grundstücken mit einer Gesamtfläche von rund 490.000 Hektar und 38.000 Wohnungen sowie circa 6.000 Mitarbeiterinnen und Mitarbeitern ist die BImA einer der größten Immobilieneigentümer Deutsch­lands. Die BImA gilt soweit sie am Wettbewerb teilnimmt (etwa in Verkauf, Vermietung) als nicht-öffentliche Stelle und unterliegt damit allen Anforderungen der EU-DSGVO. Dies macht die Identifikation und Bewertung aller daten­schutzrelevanten Verarbeitungstätigkei­ten der BImA notwendig. Zur Unter­stützung beauftragte die BImA das IT-System- und Beratungshaus CONET. Als Zieltermin für die Umsetzung der EU-DSGVO wurde als rechtliche Frist der 25. Mai 2018 definiert. Nachfolgende Maßnahmen sind zur Realisierung der neuen Daten­schutzanforderungen ein­zuleiten:

  • Konzepterstellung und Dokumen­tation der Verarbei­tungstätigkeiten (gem. § 30 EU-DSGVO)
  • Konzepterstellung und technische Umsetzung des Lösch- und Sperr­konzepts für die IT-Systeme der BImA
  • Konzeptfortschreibung und tech­nische Umsetzung des Rollen- und Berechtigungs­konzepts für die IT-Systeme der BImA
  • Planung für die Umsetzung von technisch-organisatorischen Maß­nahmen (TOM) zum Schutz von pbD in Akten
  • Aufbau eines Datenschutzmanage­mentsystems, inklusive Integration in die Geschäftsprozesse, um den Datenschutz langfristig und nachvoll­ziehbar inner­halb der BImA zu verankern
  • Konzepterstellung zur Durchführung von Auftragsverarbeitungen gem. § 11 BDSG
  • Konzepterstellung und technische Umsetzung der zeitgerechten Erfül­lung von Informationspflichten gegen­über Betroffenen bezüglich ihrer ge­nutzten pbD
  • Herstellung der Auskunftsfähigkeit für pbD sowie Aufbau einer Auskunfts­struktur
  • Aufbau eines funktionierenden Sys­tems der Meldung von Datenschutz­vorfällen
  • Erstellung und Integration eines Datenschutzunterweisungs­system

Lösung

Die CONET-Experten unterstützen das Projektteam der BImA dabei, die geeigneten konzeptionellen und technischen Datenschutzlösungen zu finden und einzurichten. Kern der Lösungen ist dabei die Erweiterung des Geschäftsprozess­managements um die Inhalte des Datenschutzes. Damit dies gelingen kann, müssen Prozesse analysiert, personen­bezogene Daten identifiziert, Verar­beitungstätigkeiten definiert und technisch-organisatorische Maßnah­men (TOM) abgeleitet werden. Konkret entschieden sich CONET und der Kunde dabei für folgendes Vorgehen:

  • Prozessanalyse und Identifikation der pbD
  • Abgrenzung sowie Abbildung der Verarbeitungstätigkeiten auf Basis der identifizierten Prozesse
  • anschließende Ableitung und Initiierung der TOM
  • Durchführung einer Datenschutz­folgeabschätzung sowie Risiko­bewertung. Hierbei sind je Ver­fahren die Notwendigkeit, die Verhältnismäßigkeit sowie die Risiken für die Rechte und Freiheiten des betroffenen Individuums zu bewerten.
  • Definition der Prozess­­­abläufe zur Einführung der Lösch- und Sperrkonzepte (inklusive Rollen- und Berechtigungskonzept für SAP-BALIMA und Schnittstellen)
  • Erstellung des Konzepts zur tech­nischen Umsetzung der Informa­tionspflichten
  • Integration der Dokumentation der Auftragsverarbeitung nach § 28f DSGVO und § 26 DSGVO mithilfe von ARIS
  • Konzeption und Umsetzung von erforderlichen Einzeldokumen­tationspflichten nach § 7 und § 8 DSGVO und § 33f DSGVO

«Unser Ziel ist es, rechtzeitig auf die neuen EU-einheitlichen Datenschutzanforderungen zu reagieren. Mit CONET haben wir einen zuverlässigen IT- und Beratungspartner an unserer Seite.»
Peter Stolp-Göttges, BImA, Abteilungsleiter Organisation und Projektleiter TOM-Da

Nutzen

Letztlich führen alle Maßnahmen gemeinsam dazu, dass die vor­handenen Prozesse und Systeme so angepasst werden können, dass sie den neuen Anforderungen wie Doku­mentation und Datensparsam­keit gerecht werden.

Die detaillierte Analyse aller Prozesse sowie die ausführliche Konzeptions­arbeit durch CONET stellen die ideale Grundlage zur Ableitung geeigneter technisch-organisatorischer Maßnah­men für die BImA dar.

Bei konsequenter Weiterverfolgung ist die BImA so gemeinsam mit CONET auf gutem Wege, fristgerecht bis Mai 2018 alle personenbezogenen Daten wie Mitarbeiter-, Mieter-, Käufer-, Verkäufer- und Interessenten­daten gemäß der EU-DSGVO zu verarbeiten.

Auf einen Blick

Kunde:
Bundesanstalt für Immobilienaufgaben (BImA)

Internetseite:
www.bundesimmobilien.de

Lösung:
Prozessorientierte Methodik zur Erfüllung der EU-DSGVO

Wichtigste Anforderungen:

  • Umsetzung der neuen Datenschutzanforderungen gemäß EU-DSGVO ab Mai 2018

Wichtigste Nutzenaspekte:

  • Rechtssicherheit
  • zeitgemäßer, EU-einheitlicher Datenschutz

Technische Informationen in Kürze:

  • ARIS zur Prozessdokumentation
  • SAP

Link-Tipps

Über den Autor

Communication Managerin bei CONET Technologies Holding GmbH | Beiträge

Josephine Jaguste ist seit Mai 2016 Communication Managerin bei CONET.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert