Praktische Lösungen für schwierige Fälle

Umgang mit der Datenschutzgrundverordnung

Vor mehr als einem Jahr sind die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Als europaweite Verordnung beinhaltet die DSGVO Öffnungsklauseln, wodurch einzelne Mitgliedsstaaten gewisse Bereiche durch ein nationales Datenschutzgesetz (eben das BDSG) definieren und entsprechend erweitern können.

Viele Verwalter empfinden die deutschen Regelungen als extrem. Dass die DSGVO viel Gutes gebracht hat, wollen die Wenigsten tatsächlich hören. Das wir aber schon sehr lange ein hohes und sehr ausgereiftes Datenschutzniveau haben, fällt eigentlich gar nicht mehr auf. In Wirklichkeit nehmen Unternehmer den Datenschutz als „lästiges Übel“ wahr und versuchen eigentlich nur, irgendwie den Grundanforderungen in Sachen Datenschutz gerecht zu werden. Spätestens dann, wenn ein Betroffener aber seine Rechte wahrnimmt und den Verwalter auffordert darzulegen, wie Datenschutz in der Immobilienverwaltung umgesetzt wird, wird erst recht der Datenschutz verpönt. Zu umständlich, zu zeitintensiv und natürlich auch zu teuer. Als externer Datenschutzbeauftragter (eDSB) mit Spezialisierung in der Wohnungswirtschaft, bin ich bestens vertraut mit den Sorgen der Verwalter, wenn es um Datenschutz geht. Tatsächlich wurde die „Datenschutzkarte“ in 90 Prozent aller mir bekannten Fälle primär von „unzufriedenen“ Kunden (= Betroffener) gezogen. Die meisten Beschwerden, die mir durch die Immobilienverwaltungen zugetragen wurden, haben eigentlich immer eine Vorgeschichte, die von Auseinandersetzungen zwischen Immobilienverwalter und Eigentümer, Mieter, Beirat oder Interessent handelt. Folgende Beispiele verdeutlichen, wie schnell die Datenschutzkarte von Betroffenen gezogen wird. Es entsteht der Eindruck, dass Datenschutz helfen könne, Ansprüche durchzusetzen, die nichts mit dem Datenschutz zu tun haben.

Fall 1
Ein Verwalter wird durch einen Mieter gebeten, zu prüfen, ob der verfrühte Auszug aus der Wohnung durch ein Verkürzen der Kündigungsfrist möglich sei. Der Verwalter verneint, da man grundsätzlich beiderseits die vereinbarten vertraglich geregelten Fristen einhalten muss. Der Mieter bat ein weiteres Mal, ob man hier nicht doch eine Sonderregelung finden könnte. Die Nachfrage seitens des Verwalters beim Eigentümer ergab, dass eine Verkürzung der Kündigungsfrist nicht möglich sei.
Der Mieter ärgert sich so sehr über diese Entscheidung, dass er prompt die Immobilienverwaltung auffordert, gemäß Art. 15 DSGVO Auskunft über die zu seiner Person gespeicherten Daten zu erteilen. Außerdem verlangt der Mieter, dass man ihm einen ADV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) zur Verfügung stelle. Das brisante an dieser Geschichte ist, dass diese Aufforderung am 25.5.2018, also an dem Tag, an dem die DSGVO in Kraft trat, beim Verwalter per E-Mail eintraf. Der Verwalter war natürlich nicht auf diese Anfrage vorbereitet. Und weiterhin wusste auch der Verwalter nicht so recht, was denn jetzt zu tun sei. Der „beleidigte“ Mieter hatte die DSGVO dazu benutzt, um dem Verwalter „eins auszuwischen“. Zumindest soweit, als dass der Verwalter nun einen zusätzlichen Aufwand betreiben musste, um die geforderten Informationen zu übermitteln. Als die Immobilienverwaltung begann, sämtliche Daten zusammenzutragen und datenschutzkonform darzustellen, wurde der Betroffene aufgefordert, ein Identitätsmerkmal zu übersenden, damit die Auskunft auch an die richtige Person übersendet werden konnte. Jedoch meldete sich der Betroffene nicht mehr. Das Auskunftsersuchen verlief im Sande.

Tipp
Die Identifikation des Betroffenen bei einem Auskunftsersuchen muss nicht zwingend über die Vorlage eines Personalausweises oder anderen ID-Dokumenten erfolgen. Ist der Betroffene hinreichend bekannt, dazu zählt etwa eine mehrmalige geführte E-Mail Korrespondenz, kann die Identität auch damit bestätigt sein. Die Abfrage von den letzten drei Ziffern der Kontonummer, Geburtsdatum der Ehefrau oder ähnlichem kann ebenfalls als Identifikationsmittel herangezogen werden. Die Übersendung des Personalausweises sollte wirklich nur dann erfolgen, wenn nahezu keine Korrespondenz im Vorfeld geführt wurde und der Betroffene unbekannt ist. Gerade WEG-Verwalter kennen solche Anfragen, wenn sich ein Mieter direkt an die Immobilienverwaltung zwecks Auskunft wendet.

Auch wenn, wie im oben genannten Fall, eine Schikane ersichtlich ist, sollten Sie stets diese Anfrage schnell und professionell beantworten. Führen Sie einen Prozess ein, welcher das Auskunftsersuchen von Betroffenen innerhalb der Verwaltung für alle Mitarbeiter nachvollziehbar darstellt. Das Auskunftsersuchen muss innerhalb von vier Wochen an den Betroffenen übermittelt sein. Eine Überschreitung dieser Frist zieht meistens datenschutzrechtliche Konsequenzen nach sich.

Fazit
Verwalter müssen auf solche Reaktionen von Betroffenen vorbereitet sein. Datenschutz ist nun einmal ein Gesetz, von welchem wir alle profitieren. Zu oft wird vergessen, dass man selbst als Unternehmer genauso ein Betroffener ist wie Kunden, Interessenten oder Mitarbeiter. Viele Immobilienverwaltungen beginnen bereits damit, Datenschutz als Qualitätsmerkmal für sich zu beanspruchen. Auch Kunden stellen fest, dass eine Immobilienverwaltung, die Datenschutz umsetzt, wohl die bessere Immobilienverwaltung ist. Denn nur wer Datenschutz auch wirklich im Unternehmen integriert hat, wird schnell merken, dass die Datenschutzkarte völlig legitim ist. Wer dieses nicht beachtet, sieht schnell die rote Karte.

Erfahren Sie in der nächsten Ausgabe des BVI-Magazins weitere Fälle, die Ihnen in der Unternehmenspraxis helfen können.

Sie haben noch Schwierigkeiten den Datenschutz in Ihrem Unternehmen umzusetzen? Informieren Sie sich über die maßgeschneiderten Leistungspakete des BVI unter: https://bvi-verwalter.de/leistungen/beratungen/datenschutzberatung/leistungspakete/

Reinhold Okon
www.dsb-okon.de

Einen Kommentar schreiben
Kommentieren