Rechtliche Rundumerneuerung

Neue Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung stellt Prozesse, Inhalte und Organisationen von Immobilienverwaltungen auf den Prüfstand. Nicht zuletzt wegen empfindlicher Bußgelder empfiehlt es sich, eher heute als morgen das Regelwerk in den Blick zu nehmen.

Der 25. Mai dürfte bei vielen Immobilienverwaltern für Kopfzerbrechen sorgen: Dann tritt die Europäische Datenschutz-Grundverordnung in Kraft (DSGVO), die für viele zunächst wenig greifbar und konkret erscheint – Datenschutz ist eben kein sichtbares Produkt, sondern eher ein fortlaufender, sich ständig wandelnder Prozess. Gleichwohl empfiehlt es sich, sich der Herausforderung zu stellen – und zwar umgehend. „Die neuen Richtlinien sind kaum in zwei Wochen zu durchschauen oder gar umzusetzen“, stellt der Datenschutzbeauftragte des Bundesfachverbands der Immobilienverwalter BVI e.V., Reinhard Okon, klar. Verpflichtend sind sie gleichwohl selbst für kleine Unternehmen ab dem Stichtag. Und schon weil Mitbewerber versucht sein könnten, Firmen anzuschwärzen, gilt es: Besser keine Fehler machen.

Mit der neuen Datenschutz-Grundverordnung will die Europäische Union(EU) die Rechte von Bürgern im Internet in Bezug auf persönliche Daten und die Transparenz rund um deren Verarbeitung stärken. So wird es etwa Konzernen erheblich erschwert, Kundendaten an Dritte weiterzugeben. Die Bußgelder können sich auf bis zu 20 Millionen Euro summieren. Immobilienverwalter stehen vor der Herausforderung den Umgang mit Kundendaten, aber auch mit den Daten ihrer eigenen Mitarbeiter zu erfassen, zu strukturieren und zu analysieren. Gegebenenfalls müssen sie ihre Verwaltung an die neue Rechtslage anpassen. Um solche Vorgänge kümmert sich am besten ein Datenschutzbeauftragter – der in Unternehmen mit mehr als neun Mitarbeitern, die regelmäßig Daten verarbeiten, ohnehin bereits jetzt Pflicht ist. Auch für kleinere Firmen empfiehlt der BVI indes, einen Experten zu Rate zu ziehen, schon um das rechtliche Fundament zu stärken.

Ab dem 25. Mai sind Immobilienverwalter verpflichtet, den Namen ihres Datenschutzbeauftragten an die zuständigen Landes-Datenschutzbehörden zu melden. Damit verbriefen sie sich für einen fachkundigen Ansprechpartner. Gleichzeitig wird eine detaillierte Dokumentation von Prozessen Pflicht. Okon weist auch hier auf die erweiterten Befugnisse von Aufsichtsstellen hin. „Behörden werden ein solches Verarbeitungsverzeichnis gezielt anfragen.“

In den Verzeichnissen sind Kommunikationssoftware, tägliche Softwareprogramme und Buchhaltungsprogramme genauso verzeichnet wie eventuelle Webportale, Dokumentenmanagementsysteme und Termin- sowie Kontaktverwaltung. Formal können die Verzeichnisse flexibel gestaltet werden, wichtig sind die Angaben zu Datenprozessen – von der Empfängerübermittlung bis hin zu Prüfmöglichkeiten der Stabilität des Datenverarbeitungssystems.

Auch inhaltliche Anforderungen steigen

Neben diesen Dokumentationspflichten kommen auf Immobilienverwalter inhaltliche Veränderungen zu. „Das betrifft vor allem Haftungsfragen“, sagt Okon. Künftig übernehmen Unternehmenschefs die Gesamtverantwortung bei datenschutzrechtlichen Fragen, und zwar auch für externe Dienstleister. Nun arbeiten Verwalter in der Regel mit bewährten Geschäftspartnern zusammen, Ablese- oder Heizungsfirmen wechselt man genauso selten von Saison zu Saison wie Handwerker, mit denen man seit Jahren vertrauensvoll zusammenarbeitet. „Es empfiehlt sich ungeachtet solcher Vertrauensverhältnisse, bei externen Dienstleistern nach dem Umgang mit Datenschutz zu fragen“, sagt BVI-Präsident Thomas Meier. „Der Stichtag 25. Mai ist sicherlich ein hinreichender Grund, dies auf freundlich-informativer Ebene zu gestalten.“

Bei neuen Auftragsvergaben wird ein Abgleich der Datenschutzstandards zur Pflicht – denn im Zweifel werden eben die Immobilienverwaltungen zur Rechenschaft gezogen und zur Kasse gebeten. „Der BVI rät dazu, das Thema explizit in den Ausschreibungstexten zu erwähnen“, sagt Meier.
Wie schnell bei Missachten von Regelungen Bußgelder fällig werden, dürften die ersten Wochen in der Praxis zeigen. „Da ist im Moment vieles im Umbruch“, sagt Okon. Landesdatenschutzbehörden hätten einerseits signalisiert, Augenmaß walten zu lassen und kleine, bisweilen familiengeführte Firmen nicht über Gebühr zu belasten. Andererseits könnte es eher die Regel als die Ausnahme werden, dass sich Bußgelder verzehnfachen: Künftig sind bis zu 20 Millionen Euro Geldbuße oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr möglich – zum Beispiel, wenn die personenbezogenen Daten unrechtmäßig verarbeitet werden.

Unterlässt es ein Verwaltungsunternehmen, einen Datenschutzbeauftragten zu bestellen, sieht die neue Datenschutz-Grundverordnung ein Bußgeld von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Gleiches gilt für Firmen, die kein Verarbeitungsverzeichnis führen. So manches Unternehmen könnten Zahlungen in dieser Höhe ruinieren. Um so mehr rät der BVI, sich im Austausch mit dem Fachverband mit den Neuregelungen vertraut zu machen und diese schrittweise umzusetzen.

BVI e.V.

Kommentare
Kommentieren

Christian Bruns

Prima Artikel, vielen Dank! Die DSGVO ist wirklich ein wahnsinnig umfassendes Thema. Danke für die einzelnen Aufführungen und Hinweise. MfG

Kommentar schreiben