Mit dieser Datenschutzinformation informieren wir, die Crown I Development GmbH, darüber, wie wir personenbezogene Daten der an dem Bauvorhaben beteiligten Personen (z.B. Auftragnehmer, Nachunternehmer bzw. ihre jeweiligen Mitarbeiter oder sonstige projektbeteiligte Personen) im Rahmen der Durchführung des Bauprojekts verarbeiten und welche Rechte Ihnen als betroffene Personen nach dem Datenschutzrecht zustehen.  

Bitte stellen Sie diese Datenschutzinformation auch denjenigen Personen innerhalb Ihrer Organisation bzw. Ihres Unternehmens zur Verfügung, die im Rahmen der Projekte und Kommunikation mit uns einbezogen sind.

1. Gegenstand und Begriffsbestimmungen

Diese Datenschutzinformation gilt, soweit die Crown I Development GmbH (nachfolgend auch „Crown“ oder „wir“ genannt) als Projektentwicklerin im Rahmen der Durchführung und Abwicklung des Bauprojekts „Nordhafen Living & Office“ personenbezogene Daten der Auftragnehmer (Planer, Unternehmer) und Nachunternehmer bzw. ihrer jeweils in das Projekt eingebundenen Ansprechpartner, Mitarbeiter und sonstigen Erfüllungsgehilfen (nachstehend: „projektbeteiligte Personen“) erhebt und verarbeitet.

Im Hinblick auf die in dieser Datenschutzinformation verwendeten Begrifflichkeiten (z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“) verweisen wir auf die Definitionen in Art. 4 Datenschutz-Grundverordnung (im Folgenden: DS-GVO). 

2. Verantwortlicher und Datenschutzbeauftragter

Datenschutzrechtlich „Verantwortliche“ im Sinne des Art. 4 Nr. 7 DS-GVO ist:  

Crown I Development GmbH 

Lisa-Fittko-Straße 7

10623 Berlin

E-Mail: datenschutz.crown@jtre.de

3. Zwecke und Rechtsgrundlage 

     1. Projektplanung, -abwicklung und -koordination

Im Rahmen der Planung, Abwicklung und Koordination des Bauprojekts verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten projektbeteiligter Personen: 

• Name und geschäftliche Kontaktdaten von Auftragnehmern, Nachunternehmern sowie jeweils ihrer Ansprechpartner einschließlich Angaben zu Positionen, Unternehmens-/Behördenzugehörigkeiten
• Vertrags- und Versicherungsdaten sowie Rechnungs-, Bank- und Zahlungsverkehrsdaten direkter Vertragspartner 
• Kommunikationsdaten und -inhalte (z.B. vertragliche Korrespondenz, projektbezogene E-Mail-Korrespondenz)
• Projektplanungs- und Projektsteuerungsdaten sowie Leistungsdaten (Baustellen-Anwesenheitslisten; Stundenlohnzettel u.a. mit Namen, Firmenzugehörigkeit)
• In Bauablauf- und Bautenstandsdokumentation enthaltene personenbezogene Daten (z.B. in Besprechungsprotokollen, Bautagesberichten einschl. Angaben zu Leistungen und Namen der eingesetzten Facharbeiter, zu außergewöhnlichen Ereignissen wie Unfällen, zu Behinderungsfällen etc.; Fotoaufnahmen für Bautenstandsanalysen)
• Angaben zu den auf der Baustelle tätigen Mitarbeitern (Name, Gewerk-/Firmenzugehörigkeit, Angaben zum Beschäftigungsverhältnis und Funktion, Foto für Baustellenausweis, notwendige Mitarbeiterbescheinigungen wie Aufenthaltserlaubnis, Arbeitserlaubnis, Sozialversicherungs-/ Krankenversicherungsausweis, Lohnabrechnungsdaten)
• Angaben zu Fachkräften für Arbeitssicherheit (Name, geschäftliche Kontaktdaten, Typ (z.B. externer Dienstleister, eigener Mitarbeiter)
• Zutrittsdaten im Rahmen der Baustellen-Zutrittskontrolle (Name, Firmendaten, Angaben zur persönlichen Zutrittsberechtigung, Zeitpunkt des Betretens und Verlassens der Baustelle) 
• Videoaufnahmen, Einsatz von Webcams und Fotodokumentation im Rahmen der Baustellensicherung, zur Steuerung des Lieferverkehrs, Unterstützung bei der Projektkoordination und Bautenstandsüberwachung bzw. Baufortschrittsanalyse und Öffentlichkeitsarbeit (Erstellung eines Imagefilms).  

Verarbeitungszwecke: Die Verarbeitung dieser Daten ist erforderlich, um projektbezogene Verträge einschl. vorvertragliche Maßnahmen durchzuführen, hierfür erforderliche begleitende (organisatorische) Maßnahmen zu treffen sowie mit Vertragspartnern und anderen Projektbeteiligten und -betroffenen im Rahmen des Bauprojekts zu kommunizieren. Darüber hinaus verarbeiten wir die genannten personenbezogenen Daten, soweit dies zu Zwecken der Projektplanung, -abwicklung, -koordination, -steuerung und -überwachung einschließlich der Wahrung von Sicherheitsinteressen und des Schutzes unserer Anlagen und Einrichtungen erforderlich ist. Dazu gehören insbesondere Datenverarbeitungen zu folgenden Zwecken: 

• Allgemeines Vertragsmanagement und administrative Durchführung (z.B. Kontakt- und Vertragsverwaltung, Beteiligtenlisten, Zahlungsabwicklung einschl. Kosten-/ Rechnungskontrolle) 
• Vertrags- und Projektkorrespondenz (z.B. per E-Mail)
• Erstellung und Aufbewahrung relevanter Vertrags- und Projektunterlagen (Bau, Planungs- und Projektbesprechungsprotokollen, Bautagebüchern etc.) zu Zwecken der Dokumentation des Bauablauf und -fortschritts sowie zu Nachweiszwecken 
• Austausch von projektrelevanten Unterlagen zwischen den Beteiligten zu Zwecken der Projektabwicklung und -koordinierung,
• Bearbeitung projektbezogener Anfragen/ Anliegen seitens Projektbeteiligter, vom Projekt betroffener Personen oder sonstiger Stellen (z.B. Behörden, Nachbarn)
• Bau- und Bankencontrolling, Kostenkontrolle und Kostenmanagement
• Gewährleistung des Arbeits-/ Gesundheitsschutzes, Überprüfung der Einhaltung arbeits-, sozialversicherungs-, steuer- und gewerberechtlicher Vorgaben durch Auftragnehmer, Verhinderung von Schwarzarbeit sowie Erfüllung diesbzgl. Nachweispflichten
• Sicherheits- und Gesundheitskoordination sowie der Baustellenüberwachung (wobei eine Verarbeitung von sensitiven Daten wie z.B. Gesundheitsdaten ausschließlich zur Erfüllung auftraggeber-/ arbeitgeberseitiger Verpflichtungen oder aufgrund einer Einwilligung vorgenommen wird)
• Datenverarbeitungen im Rahmen softwaregestützter Projektsteuerung (durch Einsatz von Projektplanungssoftware und Projektplattformen PMG Projektraum und PlanRadar) zu Zwecken der Projektplanung, -steuerung, -koordination, -kommunikation und -dokumentation sowie des Informations- und Mängelmanagements 
• Datenverarbeitung zu Zwecken der Bau- bzw. Baustellendokumentation für die Bautenstands- bzw. Baufortschrittsanalyse und -überwachung
• Zugangs- und Anwesenheitskontrolle zu Zwecken der Überprüfung von Zutrittsberechtigungen und Baustellenabsicherung sowie zur Überprüfung von auftragnehmerseitigen Vergütungs- und sonstigen Ansprüchen einschließlich Plausibilitätsprüfungen (u.a. durch Einsatz des elektronischen Zutrittssystems ZeeGear und Xitavis (der Anbieter Züblin AG und der DATA AHEAD AG) 
• Baustellenüberwachung durch Einsatz von Videoüberwachungssystemen zu Zwecken der Baustellenabsicherung und Überwachung des Materiallagers sowie der Arbeitssicherheit, des Schutzes vor Verletzungen von Eigentum, und der Steuerung des Lieferverkehrs 
• Bau- bzw. Baustellendokumentation für die Bautenstands- bzw. Baufortschrittsanalyse und -überwachung sowie das interne Berichtswesen und Unterstützung bei der Projektkoordination, u.a. durch Fotodokumentation des Bautenstands, Einsatz von Webcams und Videoüberwachungssysteme
• Datenverarbeitungen zu Zwecken der Inanspruchnahme von Rechtsberatung, Beilegung von Rechtsstreitigkeiten sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen einschließlich der außergerichtlichen und gerichtlichen Rechtsverfolgung/ Streitbeilegung
•  Projekt-/Objektpräsentation im Rahmen des Vermietungs-/Verkaufsprozesses 

     2. Erfüllung gesetzlicher Pflichten

Rechtsgrundlage: Soweit die Verarbeitung personenbezogener Daten für die Erfüllung vertraglicher Pflichten gegenüber betroffenen Personen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO Rechtsgrundlage für die Verarbeitung. Soweit indes nicht Sie, sondern Ihr Arbeit-/ Auftraggeber unser Vertragspartner oder Nachunternehmer ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit der Verarbeitung dieser Daten zu Zwecken der Vertrags- und Projektabwicklung einschließlich der Erbringung vorvertraglicher Maßnahmen. 

Ebenso erfolgt die Verarbeitung zu den weiteren genannten Zwecken im Rahmen der Projektplanung, -abwicklung, -kommunikation, -koordination und -überwachung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Gleichfalls verarbeiten wir Daten sonstiger Projektbeteiligter, mit denen wir in keinem Vertragsverhältnis stehen auf Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken sowie in der Notwendigkeit, eine ordnungsgemäße und reibungslose Abwicklung des Bauvorhabens im Einklang mit allen gesetzlichen, aufsichts- und sicherheitsrechtlichen, behördlichen und vertraglichen Vorgaben zu gewährleisten. 

Verarbeitungszwecke: Crown unterliegt einer Vielzahl rechtlicher Verpflichtungen, zu deren Erfüllung bestimmte der unter Ziffer 3.1 genannten personenbezogenen Daten verarbeitet werden müssen. Insbesondere erfolgt eine Verarbeitung dieser Daten zu Zwecken der Erfüllung handelsrechtlicher (z.B. § 257 HGB) und steuerrechtlicher (z.B. § 147 AO) Dokumentations- und Aufbewahrungspflichten sowie Erfüllung aufsichtsrechtlicher, gerichtlicher oder anderer behördlicher Vorgaben und Maßnahmen (z.B. im Rahmen behördlicher Kontrollen, im Rahmen der Beweiserhebung/-führung und der Strafverfolgung, Genehmigungs-/Anzeige-/Meldepflichten gegenüber Behörden). 

Rechtsgrundlage für die Verarbeitung ihrer Daten zu den vorgenannten Zwecken ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. den jeweiligen gesetzlichen Vorschriften.

     3. Gewährleistung der IT-Sicherheit

Verarbeitungszwecke: Um die Sicherheit, Stabilität, Integrität und Funktionsfähigkeit der IT-Systeme und des IT-Betriebs sowie die Sicherheit der gespeicherten Daten und der Datenverarbeitungsvorgänge zu gewährleisten, kann es notwendig sein, die in unseren IT-Systemen gespeicherten personenbezogenen Daten zu verarbeiten (z.B. bei der Erstellung von Back-ups, bei der Durchführung von Tests oder im Rahmen des Berechtigungsmanagements). Rechtsgrundlage für derartige Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.

6. Herkunft der Daten

In der Regel erhalten wir die vorgenannten Daten jeweils direkt von unseren Auftragnehmern, Nachunternehmern bzw. von deren jeweiligen Ansprechpartnern und Mitarbeitern. Teilweise werden uns diese Daten auch seitens anderer Projektbeteiligter zur Verfügung gestellt oder wir erheben sie aus öffentlich-zugänglichen Quellen (z.B. öffentlichen Registern, Internet), soweit sie für die von uns verfolgten Zwecke öffentlich zugänglich gemacht wurden.

7. Umfang der Pflichten, uns personenbezogene Daten bereitzustellen

Die unter Ziffer 3.1 beschriebenen Datenverarbeitungen sind für die ordnungsgemäße Durchführung und Abwicklung des Bauvorhabens erforderlich. Werden die zur Erfüllung der genannten Zwecke erforderlichen Daten nicht oder nicht im erforderlichen Umfang zur Verfügung gestellt, können wir u.U. ein Vertragsverhältnis mit der betroffenen Person bzw. dem potentiellen Vertragspartner nicht eingehen, vertragliche Pflichten nicht erfüllen oder – soweit die jeweiligen Datenverarbeitungen zur Erfüllung vertraglicher Pflichten unserer Vertragspartner erforderlich sind – diese wegen einer Verletzung ihrer Pflichten in Anspruch nehmen.

8. Empfängerkategorien

Soweit dies für die Durchführung und Abwicklung des Vertragsverhältnisses bzw. Bauprojekts oder für die Erfüllung rechtlicher Verpflichtungen erforderlich ist, geben wir personenbezogene Daten von projektbeteiligten Personen an andere Unternehmen der JTRE-Unternehmensgruppe sowie an andere Projektbeteiligte, -betroffene und Dritte weiter bzw. offenbaren diese Informationen über gemeinsame Kommunikationsmittel (z.B. Projekträume). Neben den unter Ziffer 3 genannten Empfängern bzw. Empfängerkategorien werden personenbezogene Daten von Projektbeteiligten insbesondere auch an folgende Empfänger weitergegeben:

• Weitergabe von bau- und projektrelevanten Daten, Informationen und Unterlagen an andere Projektbeteiligte (z.B. im Rahmen der Koordination von planenden und ausführenden Unternehmen, Weitergabe von Besprechungskontrollen zu Zwecken der Projektorganisation und -abwicklung, Offenlegung von Zutritts-/Leistungsdaten im Rahmen von Rechnungs-/ Plausibilitätsprüfungen oder Mängelanzeigen an den Bauherrn und die jeweils betroffenen Vertragspartner)
• IT-Dienstleister bzw. Unternehmen, die im Rahmen der Betreuung unserer unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt sind (z.Z. für das Zutrittskontrollsystem sowie die Steuerung des Lieferverkehrs Ed. Züblin AG / DATA AHEAD AG)
• An der Geschäftsabwicklung beteiligte Dritte wie z.B. Kreditinstitute
• Sicherheitsdienste
• Rechtsanwälte, Steuerberater, Buchhalter, Wirtschaftsprüfer, Sachverständige usw.
• Erforderliche Datenweitergaben an Behörden und öffentliche Stellen wie z.B. Gerichte, Notare, Justiz-, Aufsichts-, Steuer-, Finanz-, Verwaltungs- oder Strafverfolgungsbehörden (z.B. im Rahmen behördlicher Kontrollen, bei streitigen Verfahren) 
• Weitergabe erforderlicher Informationen an potentielle Investoren, Kauf- oder Mietinteressenten (z.B. im Rahmen von Vermietungs-/Verkaufsprozessen)

Sofern die Dienstleister im Rahmen einer sog. Auftragsverarbeitung in unserem Auftrag personenbezogene Daten verarbeiten, geschieht dies auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrages gemäß Art. 28 DS-GVO.

Eine Übermittlung Ihrer Daten an Empfänger in ein Land außerhalb der EU / des EWR (Drittland) oder an internationale Organisationen ist nicht beabsichtigt.  Sollte eine Übermittlung an Empfänger in Drittländer oder an internationale Organisationen erforderlich sein, erfolgt dies nur im Einklang mit Art. 44 ff. DS-GVO oder wenn die betroffene Person uns ihre Einwilligung erteilt hat. 

9. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur solange, wie dies für die Erfüllung der Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungspflichten (insb. aus § 257 HGB, § 147 AO) werden die Daten und Unterlagen, soweit sie für die genannten Zwecke nicht mehr erforderlich sind, gelöscht bzw. vernichtet. Vertrags- und projektbezogene personenbezogene Daten löschen bzw. vernichten wir demzufolge spätestens, wenn Vertragsverhältnisse und das Projekt beendet sind, sämtliche gegenseitigen Rechtsansprüche erfüllt sind bzw. nicht mehr geltend gemacht werden können (d.h. spätestens nach Ablauf der Verjährungsfristen) und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. 

10. Betroffenenrechte

Gemäß der DS-GVO stehen betroffenen Personen die nachstehenden Rechte im Zusammenhang mit der Verarbeitung ihrer Daten zu. Soweit betroffene Personen ihre Betroffenenrechte geltend machen wollen, können sie sich jederzeit an uns unter den in Ziffer 2 genannten Kontaktdaten wenden.

Recht auf Auskunft: Unter den Voraussetzungen des Art. 15 DS-GVO können Sie jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten sowie eine Kopie Ihrer Daten verlangen.

Recht auf Berichtigung: Unter den Voraussetzungen des Art. 16 DS-GVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu Ihrer Person verlangen.

Recht auf Löschung: Darüber hinaus können Sie unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. 

Recht auf Einschränkung der Verarbeitung: Nach Maßgabe von Art. 18 DS-GVO können Sie ferner die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Auskunft über Empfänger: Nach Art. 19 DS-GVO haben Sie das Recht Auskunft über die Empfänger von Daten zu verlangen, denen eine Berichtigung, Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mitgeteilt wurde. 

Recht auf Datenübertragbarkeit: Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung unmittelbar an einen anderen Verantwortlichen zu verlangen. 

Widerrufsrecht: Sollten wir personenbezogene Daten aufgrund einer Ihrerseits erteilten Einwilligung verarbeiten, sind Sie zudem berechtigt, Ihre Einwilligung gemäß Art. 7 Abs. 3 DS-GVO jederzeit zu widerrufen. Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die bis dahin auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von Ihrem Widerruf unberührt.

Widerspruchsrecht

Gemäß Art. 21 DS-GVO haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir diese Daten zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen eines Dritten verarbeiten (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) oder die Datenverarbeitung im öffentlichen Interesse erfolgt (Art. 6 Abs. 1 S. 1 lit. e DS-GVO). 

Im Falle des berechtigten Widerspruchs werden personenbezogene Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Das Widerspruchsrecht unterliegt den Einschränkungen des § 36 BDSG.

Der Widerspruch kann formfrei an unsere unter Ziffer 2 angegebenen Kontaktdaten gerichtet werden.

11. Beschwerderecht

Sofern betroffene Personen der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DS-GVO zu. In der Regel können betroffene Personen sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes richten. Eine Übersicht der deutschen Aufsichtsbehörden ist unter folgendem Link abrufbar: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.   

Die für uns zuständige Datenschutzaufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, mailbox@datenschutz-berlin.de. 

Stand: 26.05.2025