Datenschutzbeauftragter für Hausverwaltungen – Worauf Sie bei der DSGVO-Umsetzung achten müssen

Datenschutz und Datensicherheit sind auch für Hausverwaltungen von entscheidender Bedeutung. Als Unternehmen, das regelmäßig mit der Verarbeitung personenbezogener Daten zu tun hat, unterliegen Sie der Datenschutz-Grundverordnung (DSGVO). Dieser Artikel bietet einen umfassenden Überblick darüber, was Hausverwaltungen in Bezug auf die DSGVO beachten müssen und wie ein externer Datenschutzbeauftragter Ihnen dabei helfen kann, Ihre rechtlichen Verpflichtungen zu erfüllen.

Unser Angebot: Externer Datenschutzbeauftragter für Hausverwaltungen ab 99€

Unsere Datenschutzbeauftragten stehen Ihnen bei allen Fragen des Datenschutzes zur Seite. Die Datenschutzberatung von ALPHATECH bietet Ihnen flexible und maßgeschneiderte Lösungen zum Datenschutz in Immobiliengesellschaften. Unsere zertifizierten Datenschutzbeauftragten, Rechtsanwälte und IT-Experten unterstützen Sie bei der Erreichung Ihrer Datenschutz-Ziele.

Warum ist ein Datenschutzbeauftragter für Hausverwaltungen wichtig?

Mieter, Makler, Immobilieneigentümer, Investoren und andere Geschäftspartner müssen sich darauf verlassen können, dass die der Hausverwaltung anvertrauten personenbezogenen Daten vertraulich bleiben. Der Datenschutz für Hausverwaltungen spielt deshalb eine wichtige Rolle. Im Umgang mit personenbezogenen Daten sind für Hausverwaltungen insbesondere das Bundesdatenschutzgesetz (BDSG) und die Datenschutz-Grundverordnung (DSGVO) zu beachten. Ein Datenschutzbeauftragter unterstützt Sie bei der initialen Umsetzung und stellt sicher, dass Ihr Unternehmen die Datenschutzpraktiken kontinuierlich überwacht.

Wie gestaltet sich der Datenschutz für Hausverwaltungen?

Als Hausverwalter sind Sie verpflichtet, die Daten der Immobilieneigentümer und  der Mieter und ihrer eigenen Mitarbeiter vor Missbrauch zu schützen. Auch die Daten der eigenen Mitarbeiter unterliegen den datenschutzrechtlichen Anforderungen. Die DSGVO definiert die folgenden Datenschutzgrundsätze: 

• Grundsatz der Rechtmäßigkeit
• Transparenzgebot
• Grundsatz der Zweckbindung
• Grundsatz der Speicherbegrenzung oder Datenminimierung
• Grundsätze der Integrität und Vertraulichkeit

Das bedeutet: Sie dürfen beispielsweise nur Daten im Rahmen dessen erheben und verarbeiten, wie es für die Begründung und Durchführung des Vertragsverhältnisses (Arbeitsvertrag oder Mietvertrag) notwendig ist. Des Weiteren sind Sie verpflichtet, Ihre Geschäftspartner, Mitarbeiter oder auch Mieter z.B. mit einer Datenschutzerklärung über die bevorstehende Datenverarbeitung zu informieren.

Wichtig: Die bloße Einhaltung der Datenschutzvorgaben ist für die Hausverwaltungen nicht ausreichend. Als Hausverwalter müssen Sie jederzeit dokumentieren und nachweisen, dass Sie mit Ihrer Hausverwaltung die datenschutzrechtlichen Grundsätze aus der Datenschutz-Grundverordnung (DS-GVO) einhalten („Rechenschaftspflicht“). Daraus ergeben sich einige Datenschutzpflichten für Hausverwaltungen. Ein Datenschutzbeauftragter kann bei DSGVO-Umsetzung in der Hausverwaltung unterstützen.

Hausverwaltung DSGVO: Welche Daten müssen geschützt werden?

Hausverwaltungen erhalten in ihrem Alltag sehr viele personenbezogene Daten und verarbeiten sie in automatisierter Form. Darunter fallen üblicherweise die im Mietverhältnis verarbeiteten personenbezogenen Daten, z.B.:

• Name
• Anschrift
• Telefonnummer
• E-Mail-Adresse
• Bankverbindung
• Vertragsdaten 
• u.v.m.

Diese Daten werden insbesondere für die Erstellung der Betriebs- und Nebenkostenabrechnungen, die Verwaltung der Mieteinnahmen sowie den Mahnprozess verarbeitet. Wenn Sie solche oder ähnliche personenbezogene Daten durch eine erteilte Einwilligung von Mietern und Beschäftigten erheben, dann ist für Ihre Hausverwaltung ein Datenschutzkonzept unerlässlich. Dieses umfasst neben einer umfangreichen Planung auch konkreten Maßnahmen und Kontrollen im technischen sowie organisatorischen Bereich.

Hausverwaltung: Verantwortlicher oder Auftragsverarbeiter? 

In der Praxis stellt sich häufig die Frage, ob die Immobiliengesellschaft mit der Hausverwaltung einen sogenannten Auftragsverarbeitungsvertrag (AVV) abschließen muss. 

Es gibt keine pauschale Aussage zur datenschutzrechtlichen Rolle der Hausverwaltung, auf die man sich in der Praxis verlassen kann. Die Frage, ob eine Hausverwaltung als datenschutzrechtlich  Verantwortlicher oder als Auftragsverarbeiter zu qualifizieren ist, muss anhand der tatsächlichen Gegebenheiten im Einzelfall  beurteilt werden. 

Wer eigenständig über die Mittel und Zwecke der Datenverarbeitung entscheide, sei Verantwortlicher. Die Abgrenzung erfolge nach dem Handlungsspielraum. Je größer er sei, desto eher schlage das Pendel vom Auftragsverarbeiter zum Verantwortlichen um. Prüfungskriterien könnten etwa auch das Maß der Beaufsichtigung oder das Auftreten gegenüber den Betroffenen sein. Nach diesen Kriterien kann eine Hausverwaltung als “Verantwortlicher” qualifiziert werden, wenn sie den unmittelbaren Kontakt zum Mieter wahrnimmt und eigenständig über die Datenerhebung, Auswertung, Speicherung und über das Zustandekommen eines Mietvertragsverhältnisses entscheidet. Demgegenüber spricht bei einer rein weisungsgebundenen und  im Hintergrund agierenden Hausverwaltung mehr für die Rolle des Auftragsverarbeiters.  

Die datenschutzrechtliche Einordnung Ihrer Hausverwaltung sollten von einem Datenschutzbeauftragten anhand Ihres Leistungsspektrums und Ihrer Entscheidungsbefugnis im Verhältnis zum Immobilieneigentümer vorgenommen werden.

Datenschutz-Pflichten in der Hausverwaltung

Verzeichnis über die Datenverarbeitungen in der Hausverwaltung

Hausverwaltungen sind zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Darin werden datenschutzrelevante Geschäftsabläufe erfasst, bei denen in der Hausverwaltung personenbezogene Daten von Mietern, Mitarbeitern, Dienstleistern, Websitebesuchern etc. verarbeitet werden.  Einige Beispiele für Verarbeitungstätigkeiten sind: Mieterverwaltung, Mahnwesen, Rechnungsstellung, Bewerbermanagement, Lohnabrechnung, Personalaktenführung, Kontaktanfragen über die Internetseite. Die Aufstellung und Beschreibung der datenschutzrelevanten Geschäftsprozesse sind auf Verlangen der Aufsichtsbehörde bereitzustellen (Art. 30 Abs. 4 DSGVO). Liegt kein Verarbeitungsverzeichnis vor, drohen Bußgelder. 

Hausverwaltung Website: Datenschutzerklärung einbinden

Zahlreiche Hausverwaltungen verfügen über eine Internetseite. Bereits beim Aufruf der Webseite wird die IP-Adresse als personenbezogenes Datum des Webseitenbesuchers verarbeitet. Über das Kontaktformular werden Daten in Form von Name, Telefonnummer, E-Mail-Adresse erhoben. Über diese Datenerhebung müssen Hausverwaltungen die betroffenen Personen informieren. Deshalb brauchen Sie für eine datenschutzkonforme Internetpräsenz eine auf Ihre Webseite individuell angepasste Datenschutzerklärung.

Mitarbeiter im Datenschutz schulen

Das Durchführen von regelmäßigen Datenschutz-Schulungen für Mitarbeiter ist gesetzlich vorgesehen und somit ein wichtiger Teil eines ganzheitlichen Datenschutzkonzepts. Sie sollten Ihre Mitarbeiter gleich zu Beginn des Arbeitsverhältnisses zu den Datenschutz-Grundlagen zu schulen. Basierend auf diesem Grundlagenwissen können in zukünftigen Schulungen spezielle Inhalte vermittelt werden. 

Datensicherheit in der Hausverwaltung : Technische und organisatorische Maßnahmen planen und umsetzen

Hausverwaltungen sind für den Schutz personenbezogener Daten verantwortlich. Es sind geeignete technische und organisatorische Datensicherheitsmaßnahmen festzulegen. Es gibt keine konkreten gesetzlichen Vorgaben, welche Maßnahmen dies im Einzelnen sind. Die Maßnahmen sind risikoorientiert festzulegen und können je nach technischer Ausstattung variieren. Üblicherweise umfassen diese Maßnahmen beispielsweise den Passwortschutz, Arbeitsanweisungen, Home-Office-Richtlinien, Etablierung von VPN-Verbindungen, Endgeräte-Verschlüsselung etc. 

Mieter Selbstauskunft auf DSGVO-Konformität prüfen

Um Datenschutzverstöße zu vermeiden, sollten Hausverwaltungen prüfen, ob die eingesetzte Vorlage der Mieterselbstauskunft den datenschutzrechtlichen Grundsätzen standhält. Verstöße gegen die Datenschutzgrundverordnung (DSGVO) werden inzwischen regelmäßig mit hohen Bußgeldern geahndet. Die deutschen Aufsichtsbehörden haben sichbereits mittels einer Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressent:innen zu diesem Themenkomplex positioniert. Die Aufsichtsbehörden betrachten es als unzulässig, bereits bei der Vereinbarung eines ersten Besichtigungstermins Informationen zur Bonität oder sogar Gehaltsabrechnungen oder eine Selbstauskunft von einer Auskunftei zu verlangen. Derart umfassende Daten von Mietern dürften erst angefordert werden, wenn ein beidseitiges Interesse an der Anbahnung eines Mietverhältnisses bestehe. Entscheidend ist somit nach Auffassung der Aufsichtsbehörden der Zeitpunkt der Abfrage von Informationen bei den Interessenten. 

Auf Betroffenenfragen in der Hausverwaltung vorbereiten

Hausverwaltungen sollten sich und ihre Mitarbeiter auf etwaige Anfragen zum Datenschutz vorbereiten. Jede betroffene Person (z. B. (ehemalige) Mieter oder (ehemalige) Mitarbeiter, Dienstleister, Immobilieneigentümer) kann Auskunft darüber verlangen, ob personenbezogene Daten über sie verarbeitet werden. Neben dem Auskunftsrecht können betroffene Personen auch die Löschung ihrer gespeicherten personenbezogenen Daten verlangen. Die Hausverwaltung muss dem Betroffenen unter Berücksichtigung einiger formaler Voraussetzungen innerhalb der Frist von einem Monat antworten. Ob Auskunftsersuchen oder Löschanfrage, die korrekte Beantwortung  hat ihre Fallstricke. Es ist daher sinnvoll, Prozesse oder Verfahrensabläufe vorab zu definieren, um fristgerecht auf Betroffenenanfragen zu antworten. 

Auf einen möglichen Datenschutzverstoß in der Hausverwaltung vorbereiten

Schnell ist es passiert: Versehentlich wird eine Nebenkostenabrechnung an einen falschen Mieter versendet und dieser erhält Einblicke in die Daten eines anderen Mieters. Weitere Beispiele für Datenpannen in der Hausverwaltung sind vergessene oder gestohlene Dienstgeräte (Laptops, Handys), versehentlicher Mail-Versand mit offenem Verteilerkreis, Diebstahl von Login-Daten infolge einer Phishing-Attacke. Datenschutzverletzungen müssen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Ansonsten drohen empfindliche Bußgelder.

Externer Datenschutzbeauftragter – Ihre Vorteile

Die Beauftragung eines externen Datenschutzbeauftragten für Ihre Hausverwaltung bietet zahlreiche Vorteile. Ein externer DSB bringt Fachwissen und Erfahrung mit, kann neutral und objektiv agieren und entlastet Ihre internen Ressourcen. Alphatech Consulting ist Ihr externer Dienstleister und bietet Ihnen maßgeschneiderte Datenschutzlösungen, die auf die spezifischen Bedürfnisse Ihrer Hausverwaltung zugeschnitten sind.

 Unser Angebot: Externer Datenschutzbeauftragter ab 99€

Unsere Datenschutzbeauftragten stehen Ihrem Immobilienunternehmen für alle Fragen rund um den Datenschutz zur Seite. Wir bieten Ihnen flexible und maßgeschneiderte Lösungen zum Datenschutz. Unsere zertifizierten Datenschutzbeauftragten, Rechtsanwälte und IT-Experten unterstützen Sie bei der Erreichung Ihrer Datenschutz-Ziele.

Datenschutz Hausverwaltung: Was passiert bei Nichteinhaltung der DSGVO?

Der Datenschutz in der Hausverwaltung sollte nicht auf die leichte Schulter genommen werden. Es empfiehlt sich unbedingt auf die Einhaltung der in der Europäischen Union geltenden DSGVO zu achten, um Datenschutzverstöße zu vermeiden. Bei Datenschutzverletzungen (Datenpannen) können die rechtlichen Konsequenzen weitreichend sein. Es drohen Beschwerden bei den Datenschutzaufsichtsbehörden,  Schadensersatzklagen und existenzbedrohende Bußgelder.

Als externer Datenschutzbeauftragte unterstützen wir Ihre Hausverwaltung auf dem Weg zur  Einhaltung der europäischen und deutschen Datenschutzregelungen.

Kontaktieren Sie uns

Bereit, Ihr Datenschutzmanagement zu verbessern? Kontaktieren Sie uns noch heute, um mehr über unsere Datenschutzdienstleistungen zu erfahren und wie wir Ihr Unternehmen unterstützen können.

Häufig gestellte Fragen zu Datenschutzbeauftragter Hausverwaltungen