Architekten

Architekten befinden sich im Anwendungsbereich der Datenschutz-Grundverordnung, soweit sie personenbezogene Daten ihrer Bauherren verarbeiten. Das dürfte grundsätzlich auf alle Architekten zutreffen. 

Unabhängig vom Inkrafttreten der DSGVO empfiehlt es sich in jedem Falle eine Datenschutzerklärung auf die eigene Website zu nehmen. Die Erklärung ist zwingend, wenn tatsächlich personenbezogene Daten verarbeitet werden - etwa beim Einsatz eines Analysetools. 

Im Hinblick auf das neue Recht dürfte insbesondere bei kleineren Architekturbüros davon auszugehen sein, dass die Verarbeitung oft auf einen einzelnen Auftragszweck beschränkt ist, sich auf die Adressdaten beschränkt und auch der Gesamtumfang zu verarbeitender Daten eher gering ist. In diesem Fall ist selbstverständlich kein Datenschutzbeauftragter zu bestellen und auch ein Verarbeitungsverzeichnis ist nicht erforderlich. Gleichwohl gelten aber auch hier für die gespeicherten Daten insbesondere Löschungsfristen, und auch den Betroffenenrechten - etwa auf Herausgabe der Daten - muss der Architekt nachkommen können. Eine Mindestdokumentation, die Aussagen trifft über die Verarbeitungsvorgänge und die zur Sicherheit der verarbeiteten Daten ergriffenen Maßnahmen ist daher auch hier unbedingt zu empfehlen. 

Größere Architekturbüros mit einem entsprechend größeren Volumen verarbeiteter personenbezogener Daten führen zu einer anderen Risikobewertung. Je nach Anzahl der Berufsträger und Schwerpunkt der Tätigkeit sollte ein Datenschutzbeauftragter bestellt sein. Die Erstellung eines vollständigen Verarbeitungsverzeichnisses sollte zumindest dann Pflicht sein, wenn mehrere Standorte bestehen. Dass angemessene technische und organisatorische Maßnahmen zur Sicherung der personenbezogenen Daten ergriffen werden müssen, versteht sich von selbst. 

Weitere Hinweise finden sich in berufsständischen Fachpublikationen, etwa in: