Hausverwaltungen verarbeiten täglich eine Vielzahl personenbezogener Daten von Mietern und Eigentümern. Um rechtliche Konsequenzen und hohe Bußgelder zu vermeiden, müssen sie sicherstellen, dass diese Daten gemäß der Datenschutz-Grundverordnung (DSGVO) geschützt werden.
Hier erhalten Sie noch einmal einen Überblick über die wichtigsten Punkte:
1. Datenverarbeitung nur mit rechtlicher Grundlage
Personenbezogene Daten dürfen gemäß Art. 6 Abs. 1 DSGVO nur verarbeitet werden, wenn eine gesetzliche oder vertragliche Grundlage, ein berechtigtes Interesse oder eine Einwilligung der betroffenen Personen vorliegt.
Erlaubt: Die Weitergabe von Kontaktdaten an Handwerker zur Mängelbeseitigung oder – unter bestimmten Voraussetzungen – der Einsatz von Videoüberwachung.
Nicht erlaubt ohne Einwilligung: Die Weitergabe von Mieterdaten an Makler für Wohnungsfotos.
2. Informationspflicht nach Art. 13 DSGVO
Sobald personenbezogene Daten erhoben werden, sind die Betroffenen unaufgefordert darüber zu informieren. Dies kann beispielsweise über eine Datenschutzerklärung auf der Website oder einen Hinweis in der E-Mail-Signatur erfolgen.
3. Rechte der Betroffenen (Art. 12-23 DSGVO)
Mieter und Eigentümer haben umfassende Rechte in Bezug auf ihre Daten. Dazu gehören:
• Auskunft über gespeicherte personenbezogene Daten
• Berichtigung fehlerhafter oder unvollständiger Angaben
• Löschung nicht mehr benötigter Daten („Recht auf Vergessenwerden“)
Hausverwaltungen sind verpflichtet, entsprechende Anfragen innerhalb eines Monats zu beantworten.
4. Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
Jede Hausverwaltung muss dokumentieren, welche Daten sie verarbeitet. Dieses Verzeichnis sollte enthalten:
• Welche personenbezogenen Daten erhoben werden
• Wer Zugriff darauf hat
• Zu welchem Zweck sie genutzt werden
• Welche Löschfristen gelten
5. Lösch- und Aufbewahrungsfristen
Bestimmte Dokumente müssen für eine festgelegte Zeit aufbewahrt und anschließend datenschutzkonform gelöscht werden:
• Mietverträge: 10 Jahre
• Betriebskostenabrechnungen und Mieterhöhungen: 6 Jahre
• Kontodaten: Spätestens 6 Monate nach Vertragsende
6. Datenschutz bei Anfragen von Behörden und Dienstleistern
Die Weitergabe personenbezogener Daten an Dritte ist nur unter bestimmten Voraussetzungen zulässig:
• Grundversorger (Strom, Gas, Wasser): Name und Einzugsdatum dürfen nur weitergegeben werden, wenn der Mieter seine Meldepflicht nicht erfüllt.
• Meldebehörden (§ 19 BMG): Name, Anschrift und Einzugsdatum dürfen übermittelt werden.
• Polizei: Daten dürfen nur bei einer schriftlichen Anfrage mit gesetzlicher Grundlage herausgegeben werden.
7. Sicherheit der Daten
Der Schutz personenbezogener Daten erfordert sowohl technische als auch organisatorische Maßnahmen:
• Physische Akten in abschließbaren Räumen aufbewahren.
• Digitale Daten durch Passwörter und Zugriffsbeschränkungen sichern.
• Regelmäßige Löschung nicht mehr benötigter Daten sicherstellen.
8. Datenschutzbeauftragter – Wann besteht die Pflicht?
Sobald eine Hausverwaltung mindestens 20 Mitarbeiter mit der regelmäßigen Verarbeitung personenbezogener Daten beschäftigt, muss ein Datenschutzbeauftragter benannt werden.
• Interne Lösung: Vorteilhaft, da mit internen Abläufen vertraut, aber erhöhter Kündigungsschutz.
• Externer Dienstleister: Bringt spezialisierte Expertise mit, jedoch weniger direkte Einbindung in den
Arbeitsalltag.
9. Datenschutz in der WEG-Verwaltung
In der Verwaltung von Wohnungseigentümergemeinschaften (WEG) gelten besondere Datenschutzregelungen:
• Die Eigentümerliste darf nur Name und Adresse enthalten. Telefonnummern und E-Mail-Adressen sind nur
mit Einwilligung zulässig.
• Wirtschaftspläne und Abrechnungen dürfen Eigentümer zwar einsehen, sollten aber nicht ohne Anlass
proaktiv versendet werden.
10. Datenschutz im Alltag
Auch alltägliche Prozesse in der Hausverwaltung müssen DSGVO-konform gestaltet sein:
• Klingelschilder: Das Anbringen von Namen ist grundsätzlich zulässig und kein DSGVO-Verstoß.
• E-Mail-Kommunikation: Beim Versand von Rundmails sollte BCC statt CC verwendet werden, um
Datenschutzverletzungen zu vermeiden.
Fazit
Hausverwaltungen sind verpflichtet, die Vorgaben der DSGVO konsequent umzusetzen. Neben der sicheren Speicherung und Verarbeitung personenbezogener Daten sind insbesondere die Informationspflichten, das Verzeichnis der Verarbeitungstätigkeiten und die Einhaltung von Löschfristen essenziell.
Bei Unsicherheiten empfiehlt sich eine rechtliche Beratung oder die Bestellung eines Datenschutzbeauftragten, um Risiken zu minimieren und teure Bußgelder zu vermeiden.
Comments