Funk-Rauchwarnmelder und Datenschutz – Was ist zu beachten?

Funkbasierte Rauchwarnmelder verfügen serienmäßig über eine ID (Gerätenummer). Wenn solche Rauchwarnmelder in Mietwohnungen installiert werden, dann lassen sich die einzelnen Geräte eindeutig dem Mieter der Wohnung und auch einzelnen Zimmern der Wohnung zuordnen. Weil durch die Funktechnik außerdem aufgezeichnet wird, ob ein Gerät demontiert wird oder sich in einem geringeren Abstand als ca. 50 cm zu Wänden oder Einrichtungsgegenständen befindet, können sich durch die Ferninspektion der Rauchwarnmelder neben rein technischen Daten, wie funktionsrelevante Beschädigungen, grundsätzlich auch Rückschlüsse auf das Verhalten der Bewohner ergeben, nämlich auf den Umstand der Demontage oder das Verstellen von Einrichtungsgegenständen. Hierbei, sowie bei den der Wohnung zuzuordnenden Geräte-ID´s, handelt es sich um personenbezogene Daten der Bewohner im Sinne von Art. 4 Nr. 1 DSGVO. 

Weil personenbezogene Daten verarbeitet werden, unterfällt der Betrieb von Funk-Rauchwarnmeldern der DSGVO und es bedarf für die mit dem Betrieb einhergehenden Datenverarbeitungsprozesse einer Rechtsgrundlage.

Aus den landesrechtlichen Regelungen zur Bauordnung ergibt sich grundsätzlich die rechtliche Verpflichtung von Vermietern zur Installation von Rauchwarnmeldern (z.B. § 48 Abs. 4 BauO Bln). Datenschutzrechtlich wird deswegen nach allgemeiner Ansicht auf die Rechtsgrundlage von Art. 6 Abs. 1 lit. c DSGVO (in Verbindung mit der jeweiligen Landesbauordnung) zurückgegriffen, wonach eine Datenverarbeitung dann rechtmäßig ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der ein Vermieter als datenschutzrechtlich Verantwortlicher unterliegt, erforderlich ist (siehe z.B. die Sächsische Datenschutz- und Transparenz beauftragte im Tätigkeitsbericht Datenschutz 2023, unter 2.2.14).

Allerdings ergibt sich bei herkömmlichen Rauchmeldern die eingangs dargestellte datenschutzrechtliche Thematik nicht, sondern ausschließlich bei funkbasierten Meldern, bei denen es neben der technischen Rauchwarnfunktion zusätzlich zur Verarbeitung von personenbezogenen Daten kommt. 

Näher liegt es deswegen, die Installation von Funk-Rauchwarnmeldern datenschutzrechtlich durch das berechtigte Interesse des Vermieters zur Herstellung eines erhöhten Sicherheitsstandards zu begründen. Da Funk-Rauchwarnmelder den Alarm eines auslösenden Melders per Funk an andere Melder weiterleiten, entsteht durch deren Installation ein umfassenderes Alarmsystem.

Der Vermieter kann sich bei Auswahl einer funkbasierten Technik damit also auf sein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Herstellung maximaler Sicherheit bei Rauchentwicklungen stützen. Dieses Interesse deckt sich mit dem korrespondierenden Sicherheitsinteresse des Mieters.

Vermieterseits ist es erforderlich, dass der Mieter über die mit den Rauchwarnmeldern verbundene Datenverarbeitung gemäß Art. 13 DSGVO informiert wird.

Die Information muss zum einen die Kategorie von den personenbezogenen Daten enthalten, die verarbeitet werden. Dabei handelt es sich um die Geräte-ID (Gerätenummer) des jeweiligen Rauchwarnmelders sowie um die Statusinformationen, welche per Funk übertragen werde, d.h. neben den technischen Angaben zur Funktionsfähigkeit die Information, ob das Gerät montiert ist und ob der Rauch in einem Umkreis von ca. 50 cm uneingeschränkt eintreten kann oder, ob sich Wände und/oder Mobiliar in diesem Umkreis befinden.

In den Informationen zum Datenschutz ist ferner der Name und die Kontaktdaten des verantwortlichen Vermieters und ggf. die Kontaktdaten von seinem Datenschutzbeauftragten mitzuteilen, ferner der Zweck der Datenverarbeitung nebst Rechtsgrundlage und Informationen zu den allgemeinen Betroffenenrechten sowie außerdem auch die Empfänger der verarbeiteten Daten, was jedenfalls der mit der Wartung beauftragte Funk-Auslesedienst ist. Schließlich ist die Dauer der Datenverarbeitung mitzuteilen; hierbei sind die Anforderungen der DIN 14676 zu beachten (s.u.).

Der vom Vermieter beauftragte Funk-Auslesedienst hat Zugang zu den per Funk übertragenen Daten und ist Auftragsverarbeiter im Sinne von Art. 4 Ziff. 8 DSGVO, weshalb mit dem Auslesedienst ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zu schließen ist.

Die DIN 14676-1 legt für die Inspektion von Rauchwarnmeldern Prüfkriterien mit unterschiedlichen Prüffristen fest. Es wird jedoch regelmäßig empfohlen, alle Prüfungen mindestens einmal jährlich durchzuführen. Bitte klären Sie mit Ihrem Funk-Auslesedienst, ob anlässlich der jedenfalls jährlich erfolgenden Inspektionen auch sämtliche personenbezogene Daten, auf den Geräten bzw. dazugehörigen Speichermedien gelöscht werden (können) und übernehmen Sie die Löschfrist für die betroffenen Daten ggf. in Ihre Datenschutzhinweise bzw. erteilen Sie erforderlichenfalls auch eine gleichlautende Weisung an Ihren Auslesedienst. 

Nach der Funktionsbeschreibung der meisten Hersteller werden jedenfalls die Gerätenummern der Funk-Rauchwarnmelder erst mit dem Ausbau des Gerätes aus der Wohnung gelöscht.

Da ein Rauchwarnmelder gemäß DIN 14676-1 spätestens 10 Jahre und 6 Monate nach dem Datum der Inbetriebnahme ausgetauscht werden muss, wären personenbezogene Daten im Bezug zum jeweiligen Rauchwarnmelder spätestens nach Ablauf dieser Frist zu löschen.

Die vorgenannten Informationen müssen (spätestens) bei der Erhebung von Daten durch die Rauchwarnmelder erteilt werden. Zweckmäßigerweise sollte die Information zur Datenverarbeitung aber ggf. bereits anlässlich der Ankündigung des Einbaus beigefügt werden. Soweit es sich um einen Vermieter handelt, der eine eigene Webseite betreibt und die Ankündigung zum Einbau per E-Mail erfolgt, wäre es auch möglich einen entsprechenden Datenschutzhinweis in den allgemeinen Datenschutzhinweisen zu verorten und in der E-Mailsignatur auf die Datenschutzhinweise zu verlinken. 

Es bestehen keine datenschutzrechtlichen Bedenken funkbasierte Rauchwarnmelder zu verwenden. Allerdings sind die Betroffenenrechte, allen voran die Information, aber auch die Löschfristen zu beachten.

Autorin: Tanja Zerull, Katharina Gündel, GROSS Rechtsanwaltsgesellschaft mbH

Bildnachweis: Pixabay