Datenschutz bei der Hausverwaltung
Immobilienverwalter aufgepasst!
Die Datenschutzgrundverordnung (DSGVO) stellt nicht nur große Unternehmen vor Probleme, die ein datenbasiertes Konzept verfolgen, wie Amazon, Google oder Meta. Auch Anwalts-Kanzleien oder Arztpraxen müssen für die Beratung ihrer Klienten und Patienten personenbezogene Daten verarbeiten. Personenbezogene Daten sind alle Daten, die Rückschlüsse auf eine Person zulassen. Die vorrangige Aufgabe der DSGVO ist es, diese zu schützen und auf ihrer Grundlage Verstöße, gegen den Schutz der Persönlichkeitsrechte der EU-Bürger, zu sanktionieren.
Sind Sie vielleicht ein Hausverwalter? Denn auch Sie haben Verpflichtungen, denen sie nachkommen müssen, um nicht gegen die DSGVO zu verstoßen. Der Eigentümer der Wohnung oder des Hauses schließt einen Vertrag mit Ihnen ab, bei dem es um die Verwaltung des Hauses geht. Gegenstand dieser Verwaltung sind viele personenbezogene Daten, wie Namen, Adressen oder Kontoverbindungen der Mieter. Denn das alles muss erfasst werden, wenn Sie die Mieteinnahmen etc. verwalten.
Verpflichtungen des Hausverwalters
Für Hausverwalter gelten verschiedenste Verpflichtungen, gehen sie einen Hausverwaltungsvertrag mit dem Eigentümer einer Immobilie ein. Und diese gelten nicht nur gegenüber dem Vermieter, sondern auch gegenüber den Mietern.
Was müssen Sie nicht?
Zunächst einmal sei aber gesagt, dass Sie sich mit einigen Dingen, die die DSGVO sonst so vorschreibt, nicht befassen müssen. Ein Datenschutzbeauftragter muss beispielsweise nicht zwingend herangezogen werden, wobei es zumindest empfehlenswert ist, sich einen externen DSB zur Hilfe zu holen. Dies gilt besonders bei großen Verwaltern, die den Überblick behalten wollen. Auch eine Datenschutzfolgenabschätzung, gem. Art. 35 DSGVO, muss nicht erfolgen, aufgrund des geringen Risikos, das hier gegeben ist. Kriterium dafür ist Art. 35 Abs. 1 S. 1 DSGVO, wonach nach Art, Umfang, Umständen und Zwecken der Verarbeitung eine hohe Gefahr für die Rechte und Freiheiten natürlicher Personen gegeben sein muss, damit eine DSFA erforderlich ist. Doch die Verpflichtungen, die der Hausverwalter hat, übersteigen bei weitem die, denen er Folge zu leisten hat.
Das müssen Sie aber schon
Ein jeder Verarbeiter von personenbezogenen Daten benötigt ein Datenschutzkonzept. Dazu gehört vorrangig die Dokumentation der Verarbeitungstätigkeiten, die der Verarbeitende durchführt. Dies dient vor allem der Rechenschaftspflicht, nach Art. 5 Abs. 2 DSGVO. Sie haben auch Informationspflichten. Dies gilt sowohl gegenüber möglichen Kunden, die ihre Website besuchen, in Form einer Datenschutzerklärung, als auch gegenüber aktuellen Mietern und Hauseigentümern. Gegenüber diesen müssen Sie bei Vertragsschluss transparent angeben, welche Daten Sie verarbeiten, auf welcher Rechtsgrundlage sie das machen, welche Rechte die Vertragspartner haben und welche Zwecke Sie mit der Verarbeitung erfüllen und verfolgen.
Der Hausverwalter bewahrt bei seiner Tätigkeit viele Daten, häufig auch in physischer Form, auf. Dafür gelten verschiedene Aufbewahrungs- und Löschpflichten, die geachtet werden müssen. Beispielsweise müssen personenbezogene Daten gelöscht oder vernichten werden, wenn der Zweck der Aufbewahrung nicht mehr greift. Beispielsweise kann es sein, dass die Daten eines Mieters nicht mehr aufbewahrt werden dürfen, wenn dieser auszieht, beziehungsweise sein Mietvertrag ausläuft. Werden Externe herangezogen, wie Auftragsverarbeiter oder Handwerker, so müssen auch hier Verträge geschlossen werden, um die Rechte der Mieter oder Immobilieneigentümer zu schützen. Auch für die Meldepflicht gegenüber der zuständigen Aufsichtsbehörde ist der Hausverwalter verantwortlich. Wird gegen die DSGVO oder das BDSG verstoßen, so muss diese Information möglicherweise unverzüglich an die Behörde übermittelt werden. Dies ist nur ein Bruchteil dessen, wozu Sie als Hausverwalter verpflichtet sind. Doch keine Sorge! Hierfür gibt es Hilfe, wie der bereits erwähnte externe Datenschutzbeauftragte, den man zurate ziehen kann und auch sollte.
Das können Sie als Mieter machen!
Vielleicht sind Sie kein Hausverwalter, sondern ein Mieter und möchten ihre Daten bestmöglich geschützt wissen. Folgendes können sie dann machen:
Wenn Sie es nicht möchten, dann dürfen Ihre Daten auch nicht weitergegeben werden. Das heißt, wenn Sie die Einwilligung verweigern, darf der Hausverwalter oder Vermieter, Ihre Daten auch nicht an einen Dritten weitergeben. Bedeutet, dass beispielsweise eine Firma, die Ihre Heizung reparieren soll, nicht Ihre Daten erhalten darf. Um eine sachgerechte Reparatur müssen sich dann allerdings selbst kümmern. Zudem gibt es einige Dinge, die Sie mit dem Vermieter oder Verwalter nicht kommunizieren müssen, bei denen Sie also rechtlich geschützt sind. Dazu gehören:
- Schwangerschaften
- Ethnie
- Vorstrafen
- Gesundheitszustände
- Sexualität
- Interessen
- Religion
- Familienstand
- Staatsangehörigkeit (meist)
- Politische Orientierung
- Ob Sie rauchen
- Gewerkschaften, Parteien etc. denen Sie angehören
- Vormieter
Sind Sie sich auch unbedingt darüber im Klaren, dass Sie ein Recht auf Auskunft haben. Wollen Sie also von Ihrem Vermieter/Hausverwalter wissen, welche Daten von Ihnen, wann verarbeitet werden, so muss er Sie darüber auch informieren. Außerdem haben Sie gegebenenfalls ein Anrecht darauf, dass Ihre personenbezogenen Daten gelöscht werden. Dies gilt allerdings nicht zwingend. Wenn der Verwalter beispielsweise Ihre Daten aufbewahren muss, um seinen Tätigkeiten nachkommen zu können, wird dies kaum möglich sein.
Was Sie mitnehmen sollten
Wenn Sie Hausverwalter sind, sollten Sie sich Ihrer zahlreichen Aufgaben und Pflichten bewusst sein. Dazu gehören Pflichten gegenüber den Mietern, als auch gegenüber dem, um dessen Immobilie Sie sich kümmern. Sind Sie mit Ihren datenschutzrechtlichen Aufgaben überfordert, so sollten Sie, auch wenn Sie es nicht müssen, einen externen Datenschutzbeauftragten heranziehen. Dieser greift Ihnen mit Ihren Aufgaben unter die Arme und schützt Sie vor Verstößen, die Sie teuer zu stehen kommen können. Als Mieter sollte Ihnen klar sein, dass Sie zu nichts einwilligen müssen, was Sie nicht wollen. Denn die DSGVO ist nicht vorrangig nervig, sondern erfüllt vor allem eine Funktion, nämlich den Schutz der Bürger.