Vorsicht mit sensiblen Daten – Betrieblicher Datenschutz in Immobilienunternehmen
16.01.2019
Einen Teil der betrieblichen Organisation bildet das Thema betrieblicher Datenschutz. Insbesondere im Hinblick auf die weitere Digitalisierung gewinnt dieser Teil immer mehr an Bedeutung. Die Datenschutzgrundverordnung oder kurz DSGVO ist in aller Munde. Seit Monaten wird über Daten, Informations- und Auskunftspflichten, Verarbeitungsverzeichnisse, Auftragsverarbeitung usw. diskutiert.
Das Wichtigste vorweg: Datenschutz ist Grundrechtsschutz. Jeder Mensch hat das Recht auf informationelle Selbstbestimmung, dazu gehört die Kontrolle über seine Daten. Im Hinblick auf die Digitalisierung und Internationalisierung der Datenströme (Wer weiß schon, in welchem Land welcher Server steht?), hat die Europäische Union die Datenschutzgrundverordnung erlassen.
Informationen über Mieter und Kunden
Im Rahmen der Mietverwaltung werden die unterschiedlichsten Daten zu unterschiedlichen Zeitpunkten erhoben und verarbeitet. Personenbezogene Daten sind dabei alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen, also z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Familienstand, Kontodaten, Informationen über Bonität, Geburtsdaten usw. Verarbeiten ist jeder Vorgang bzw. jedes Verfahren im Zusammenhang mit personenbezogenen Daten. Das Gesetz benennt als Verarbeitungsvorgänge ausdrücklich: Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder eine andere Form, Abgleichen, Verknüpfen, Einschränken, Löschen und Vernichten. Das bedeutet, wann immer ein Name, Anschrift, E-Mail-Adresse erfasst oder übermittelt oder vernichtet wird, werden personenbezogene Daten verarbeitet.
Informationen über Mitarbeiter
Weiter ist zu beachten, dass in zwei Richtungen gedacht werden muss, nämlich nach Außen und nach Innen. Immobilienverwalter haben nicht nur mit personenbezogenen Daten ihrer Kunden, Mieter oder Dienstleister zu tun, sondern auch mit den personenbezogenen Daten ihrer Mitarbeiter.ortant;}”]Der Mitarbeiterdatenschutz stellt einen wichtigen Teil der Gesamtthematik dar, denn hier werden sogar besondere Kategorien personenbezogener Daten verarbeitet, wie Daten zur Religionszugehörigkeit und Gesundheitsdaten. Diese sensiblen Daten sind besonders schützenswert. Die Führung der Personalakten verlangt daher besondere Aufmerksamkeit. Daten, die nicht gebraucht werden, müssen aus Personalakten entfernt werden. Dies gilt insbesondere für Gesundheitsdaten. Es besteht keine Rechtsgrundlage dafür, dass ein Arbeitgeber über Jahre hinweg die Fehlzeiten aufgrund von Krankheiten speichert.
Aber nicht nur das, auch für die Unternehmenshomepage gefertigte Mitarbeiterfotos oder solche, die bei Betriebsfeiern entstehen, zählen zur Datenverarbeitung. Hier geht es sogar um biometrische Daten. Regelungen über den Umgang mit diesen Fotos innerhalb eines Unternehmens sind daher Pflicht. Diese Daten dürfen in der Regel nur verarbeitet werden, wenn der Mitarbeiter einwilligt. Diese Einwilligung muss tatsächlich freiwillig erfolgen und darf keine Folge eines sozialen Drucks sein.
Zum Mitarbeiterdatenschutz gehört auch das Thema von privaten Telefonaten über die Firmenleitungen oder von privaten E-Mails über den Firmenaccount. Viele Unternehmer gestatten dies ihren Mitarbeitern. Hier besteht aber die erheblich Gefahr, dass die Unternehmer dann zu Telekommunikationsdienstleistern gegenüber ihren Mitarbeitern werden und zusätzlich noch die Regeln des Telekommunikationsgesetzes bzw. des Telemediengesetzes einhalten müssen. Daher ist auch hier Vorsicht geboten.
Für den Schutz der Daten von Mitarbeitern gilt das Gleiche wie für den Umgang mit Daten von Kunden und Dienstleistern, und es sind die gleichen Vorkehrungen zu treffen:
- Benennung eines Datenschutzbeauftragten (wenn erforderlich),
- Erstellung eines Verzeichnisses für die Verarbeitungstätigkeiten,
- Erstellung von Mustern für Informations- und Auskunftsschreiben einschließlich der Erklärungen auf der Homepage,
- Abschluss von Auftragsverarbeitungsverträgen mit Auftragsverarbeitern und
- Prüfung der Technik und gegebenenfalls Anpassung auf den Stand der Technik.
Eine Auswahl an Verfahrensverzeichnissen und Mustervorlagen zum Datenschutz finden Sie hier.
Rechtssichere Beratung und Informationen für Vermieter, Verwalter, Eigentümer und Makler
Sie benötigen eine individuelle Beratung? Stellen Sie hier Ihre Anfrage – wir nehmen mit Ihnen Kontakt auf.
Wir führen für Sie als Vermieter und Hausverwalter eine Ist-Analyse und Soll-Beschreibung Ihrer Datenschutzsituation durch, erstellen die erforderlichen Verfahrensverzeichnisse und unterstützen Sie als Datenschutzbeauftragter. Auf der LEWENTO Akademie finden Sie hierzu praxisrelevante und verständliche Webinare. Durch GROSS Rechtsanwaltsgesellschaft mbH kompakt und klar vermittelt.
Autor: GROSS Rechtsanwaltsgesellschaft mbH
Erschienen in der Ausgabe DDIVaktuell 08/18
Bildnachweis: Pixabay