Kriterienkatalog - Übersicht

Kriterienkatalog

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet datenverarbeitende Akteure auch im Gebäude- und Quartierskontext zur Einhaltung von Datenschutzanforderungen (wie dem Erfordernis einer Rechtsgrundlage, Transparenzpflichten oder Datenminimierung). Dieser Kriterienkatalog führt dich Schritt für Schritt durch die Anforderungen der DSGVO, wenn du Daten für einen der folgenden Zweck-Kategorien verarbeiten möchtest.

Erfahre mehr über den Hintergrund dieses Themas

Worum geht es?

Aufgrund der engen Verknüpfung von Gebäude und Gebäudenutzenden gehen Digitalisierungsprozesse oft Hand in Hand mit der Verarbeitung personenbezogener Daten. Für die Verarbeitung personenbezogener Daten sieht die Datenschutzgrundverordnung (DSGVO) strenge Vorgaben vor, die für die Verarbeitung Verantwortliche zu beachten haben. Darunter fallen insbesondere Transparenz- und Rechenschaftspflichten, sowie das grundsätzliche Erfordernis einer Rechtsgrundlage.

Wie funktioniert das?

Der folgende Kriterienkatalog umfasst sämtliche Pflichten aus der DSGVO in Form von “Kriterien” und “Anforderungen”, die für die jeweilige Zweckkategorie konkretisiert werden. Der Katalog teilt die Anforderungen der DSGVO in 14 “Themen” auf und lässt sich über ein Klappsystem sowie über das Suchfeld gezielt durchsuchen.

Er dient einerseits dazu, Datenschutzrecht und die dahinter liegenden Ziele und Wertungen für die LeserInnen verständlich zu machen.
Andererseits können die “Anforderungen” als Checkliste begriffen werden, die Verantwortliche vor der Verarbeitung personenbezogener Daten beachten sollten.
Die Anforderungen aus diesem Kriterienkatalog werden zum Projektende in ein Zertifizierungsprogramm überführt. Verantwortliche sollen sich zukünftig mit einem EU-Datenschutzsiegel gemäß Art. 42 DSGVO zertifizieren können.

Anmerkung

Der Kriterienkatalog wird aktuell noch laufend ergänzt und bearbeitet. Bei allen Empfehlungen handelt es sich um typisierte Beispiele, die im Lichte des konkreten Anwendungsfalls betrachtet und umgesetzt werden müssen.

Für welchen Zweck möchtest du Daten verarbeiten?

Betrieb und Betriebsoptimierung

Dieser Kriterienkatalog betrifft Datenverarbeitungen im Kontext des Betriebs oder der Betriebsoptimierung in Gebäuden und Quartieren, wie z.B.

(Teil-) Automatisierte Regelung der Gebäude-Klimatisierung (z.B. Belüftung, Heizanlagen)
(Teil-) Automatisierte Regelung sonstiger technischer Anlagen
Modellbasierte Regelung technischer Anlagen
Verbesserung von Modellen
Monitoring technischer Anlagen
Errechnung des Wärme-/Kältebedarfs (auf Gebäude- oder Quartiersebene)
Errechnung des Wärme-/Kältebedarfs (auf Gebäude- oder Quartiersebene)
Errechnung des Bedarfs elektrischer Energie (auf Wohneinheits-, Gebäude- oder Quartiersebene)
Ermittlung von Energie-Einsparpotenzialen
Handlungsempfehlung an Gebäudebetreiber zur Energieeinsparung
Erfassung von Gebäudeinformationen in digitalem Zwilling; BIM

Profilbildung und Personalisierung

Coming soon