Brandschutz und Datenschutz werden oft als Gegensätze dargestellt — Sicherheit gegen Privatsphäre. In Wahrheit sind beide Ordnungsprinzipien, die denselben Grundgedanken haben: kontrollierte Verarbeitung von Informationen für einen klaren Zweck. Wenn man sie als verwandte Disziplinen versteht, wird vieles einfacher.
Wo die DSGVO im Brandschutz auftaucht
Personenbezogene Daten werden in fast jedem Brandschutz-Prozess erhoben:
- Schulungsnachweise: Name, Geburtsdatum, Kursinhalt, Datum
- Evakuierungspläne: Zuordnung von Räumen zu Personen, ggf. Mobilitäts-Einschränkungen
- Zutrittsprotokolle: wer war wann im Gebäude (für die Räumung elementar)
- Unfallmeldungen: wer war beteiligt, Verletzungen
- Wartungsverträge: Ansprechpartner, Zugang zu Anlagen
Jede dieser Verarbeitungen braucht eine Rechtsgrundlage nach Art. 6 DSGVO — meist Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung aus ArbSchG) oder lit. f (berechtigtes Interesse).
Was das praktisch bedeutet
1. Zweckbindung
Schulungsdaten dürfen nicht für Marketing verwendet werden. Zutrittsprotokolle nicht zur Verhaltens-Analyse. Klingt selbstverständlich, ist es in der Praxis oft nicht — besonders wenn Systeme verknüpft werden.
2. Datenminimierung
Nicht jede Schulungs-Historie muss 30 Jahre lang gespeichert werden. Die BG fordert Aufbewahrungsfristen, die je nach Branche zwischen 5 und 10 Jahren liegen. Danach: löschen.
Für unsere Systeme heißt das: wir müssen zu jeder Datenart eine Löschfrist definieren und diese automatisch umsetzen. Kein Admin, der manuell jährlich aussortiert — das System macht es.
3. Betroffenenrechte
Mitarbeiter haben Art. 15 Auskunftsrecht. Bei einer solchen Anfrage muss die Firma innerhalb eines Monats antworten — mit allen Daten, die sie über die Person gespeichert hat.
Das ist technisch trivial, wenn die Daten zentral liegen. Es ist eine Katastrophe, wenn sie in zehn verschiedenen Excel-Dateien liegen.
Die häufigsten Fragen aus unseren Projekten
"Darf ich eine Liste der Brandschutzhelfer im Eingangsbereich aushängen?"
Ja — aber mit Zustimmung der Personen. Art. 6 Abs. 1 lit. a (Einwilligung). In der Praxis wird das mit Unterschrift auf der Schulungs-Teilnahmeerklärung gelöst.
"Muss ich Gesundheitsdaten in den Evakuierungsplan aufnehmen (z.B. Gehbehinderung)?"
Besondere Vorsicht. Gesundheitsdaten sind Art. 9 DSGVO — verstärkt geschützt. Die Verarbeitung ist erlaubt, wenn sie für den Schutz lebenswichtiger Interessen (lit. c) oder aus arbeitsrechtlichen Gründen (lit. b) notwendig ist.
Praktisch: Die Info darf erfasst werden, aber nur im Kontext des Evakuierungsplans und nur die Personen zugänglich, die sie brauchen (Ersthelfer, Brandschutzhelfer, direkter Vorgesetzter).
"Wir nutzen ein Zugangs-System mit Keycard — zählt das zur Brandschutz-Dokumentation?"
Ja, wenn das System im Evakuierungsfall verwendet wird (um zu wissen, wer im Gebäude ist). Damit unterliegt es den gleichen DSGVO-Regeln wie alle anderen Daten.
Was in der Software stehen muss
Jedes Brandschutz-Tool, das DSGVO-konform sein will, braucht:
- Audit-Log aller Zugriffe — wer hat wann welche Daten gesehen
- Automatische Löschfristen pro Datenkategorie
- Export-Funktion für Auskunftsersuchen
- Rollen-System, das verhindert, dass z.B. Praktikanten Gesundheitsdaten sehen
- Verschlüsselung ruhender Daten (at-rest)
- Hosting in der EU — nicht zwingend, aber macht vieles einfacher
Das ist keine Wunschliste. Das ist der Mindest-Standard, den wir an unsere eigene Plattform anlegen.
Fazit
DSGVO macht Brandschutz-Dokumentation nicht komplizierter — sie zwingt dazu, die Daten genauso sauber zu verwalten, wie man den Brandschutz selbst verwaltet. Wer beides als zusammenhängendes System denkt, hat weniger Papier, weniger Excel und mehr Klarheit.
Unsere Plattform: Kuiper Cloud — DSGVO-konform, in Deutschland gehostet, mit automatischen Löschfristen und Auskunfts-Export. Oder direkt Kontakt aufnehmen.