Wir erleben es gerade am eigenen Leibe: Der Umzug eines Unternehmens ist mit jeder Menge Vorfreude verbunden, birgt aber auch viele Herausforderungen. Dabei handelt es sich um einen Vorgang, der für viele Unternehmen gar nicht so selten vorkommt und daher auch Anlass für eine aktuelle Betrachtung bietet.
Wir beleuchten für Sie Umstände, die nicht nur bei Umzügen – sondern auch ganz allgemein – für die Infrastruktur im Unternehmen datenschutzrechtlich relevant sind.
Interne und externe Kommunikation
Nachdem Sie Beschäftigte und ggf. den Betriebsrat oder die Personalvertretung über den Firmenumzug informiert haben, sollten Sie auch Kunden und Geschäftspartner über die Adressänderung benachrichtigen. Dies kann natürlich passiv über Hinweise in der Signatur von E-Mails oder den Briefkopf erfolgen. Denkbar sind aber auch allgemeine Berichte, beispielsweise auf der Website.
Datenschutzrechtlich genauer zu betrachten sind direkte Informationsschreiben an Kunden – ggf. auch in Verbindung mit werbenden Leistungsangeboten. Letztere sind gerade unter Verwendung des elektronischen Geschäftsverkehrs nicht unproblematisch. § 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG) erlaubt nur ausnahmsweise Werbung per „elektronischer Post“ für ähnliche Waren oder Dienstleistungen, wenn über die Verwendung als Werbeadresse informiert wurde und kein Widerspruch des Kunden vorliegt. Auch datenschutzrechtlich stellt eine solche werbende Verwendung der Daten des Ansprechpartners meist eine unzulässige Zweckänderung dar. Wettbewerbs- und datenschutzrechtlich ohne Einwilligung zulässig im Rahmen der bisherigen Kommunikationswege wäre hingegen der einfache Hinweis auf eine Standortänderung. Immerhin ist es für den Bestand des Auftragsverhältnisses erforderlich, die neue Adresse des Vertragspartners zu kennen.
Neben Angaben im Handelsregister und auf Geschäftsbriefen sind auch die Informationen in Datenschutzerklärung, Impressum und Kundeninformationen zu aktualisieren. Andernfalls werden die gesetzlichen Vorgaben nicht eingehalten, was zu Bußgeldern führen kann.
Organisatorische Maßnahmen beim Umzug
Auch für den Umzug selbst gilt, dass die Sicherheit von personenbezogenen Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Umstände der Datenverarbeitung gewährleistet werden muss. Dabei sind auch die Zwecke der Verarbeitung sowie eine unterschiedliche Eintrittswahrscheinlichkeit und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen für geeignete technische und organisatorische Maßnahmen zu berücksichtigen.
Die vorhandenen Daten müssen auch während des Umzugs sicher sein. Das fängt bei einer ordnungsgemäßen Datensicherung an, geht weiter über organisatorische Maßnahmen wie die saubere Beschriftung der Umzugskartons und endet frühestens bei der sorgsamen Wiederherstellung im neuen Büro. Datenschutzrechtlich kommt es auf die Gesamtheit der Sicherheitsmaßnahmen an. Es gibt keinen gesetzlich vorgeschriebenen Katalog an Einzelmaßnahmen.
Wichtig ist auch die Auswahl eines geeigneten Umzugsunternehmens, das bestenfalls datenschutzrechtlich geschult wurde und sichere, ggf. versiegelte Transportbehälter nutzt. Vor Ort sollte die Einweisung des Umzugsunternehmers dann durch fachkundiges Personal überwacht erfolgen, damit keine Unterlagen verloren gehen.
Technische Maßnahmen im neuen Bürogebäude
Gerade im digitalen Zeitalter ist auch die Absicherung der Daten im neuen Bürogebäude besonders relevant. Art. 32 der Datenschutz-Grundverordnung (DSGVO) verlangt neben organisatorischen auch technische Maßnahmen zum Schutz der Daten. Je sensibler die Daten, desto höher ist der anzulegende Maßstab für das Datenschutzniveau.
Zunächst ist an eine Zutrittsbeschränkung zu denken. Nur autorisierten Personen sollte der Zutritt zu den nicht öffentlichen Bereichen des Gebäudes gewährt werden. Über etwaige Videoüberwachungssysteme ist datenschutzrechtlich nach den Artt. 12 ff. DSGVO zu belehren. Häufig ist hierfür sogar eine Datenschutzfolgenabschätzung zu dokumentieren. Einzelne sensible Bereiche wie Serverräume oder die Buchhaltung sollten auch gesondert zutrittsbeschränkt werden. Das kann über einfache Schließsysteme erreicht werden.
Das Herzstück einer modernen Gewerbeimmobilie, die IT-Abteilung, muss entsprechend auf dem neuesten Stand sein. Nicht nur die Sicherheitstechnik sollte Reserven haben, sondern auch die Leistungskapazität. Denn auch die Vermeidung von Störungen, Fehlern und Datenverlusten ist datenschutzrechtlich zu gewährleisten.
Ihr Datenschutzbeauftragter zieht um
Wir als Ihre Datenschutzbeauftragte ziehen um. Für Sie bedeutet das wenig eigenen Aufwand. Wir werden all Ihre Dokumente sukzessive anpassen, um den Verwaltungsaufwand bei Ihnen gering zu halten. Natürlich ist unsere neue Adresse bei der jeweiligen Datenschutzbehörde bereits hinterlegt.
Falls Sie beispielsweise Ihre Datenschutzerklärung jetzt schon aktualisieren möchten, finden Sie die Schneiders & Behrendt PartmbB sowie die ADLEX GmbH nun im neuen Zuhause am Gerard-Mortier-Platz 6, 44793 Bochum.
Wir freuen uns auf Ihren Besuch!
