Datenschutz bei der Hausverwaltung: Was geschieht mit den Daten?

Letztes Update:
30
.
06
.
2022
Lesezeit:
0
Min
Das Thema Datenschutz hat für Hausverwaltungen spätestens seit Einführung der DSGVO große Relevanz. Für Mieter stellt sich dabei die Frage, was mit ihren Daten passiert und wie sie diese schützen können. Lesen Sie, welche datenschutzrechtlichen Bestimmungen gelten.
Datenschutz bei der Hausverwaltung: Was geschieht mit den Daten?
Die wichtigsten Erkenntnisse
  • Hausverwaltungen speichern personenbezogene Daten wie Name, Anschrift, Telefonnummer und Kontoverbindungen.
  • DSGVO schützt diese Daten; Verstöße können Bußgelder bis zu 20 Millionen Euro nach sich ziehen.
  • Weitergabe an Dritte, z.B. Handwerker, bedarf einer Rechtsgrundlage wie Einwilligung oder berechtigtes Interesse.
  • Mieter müssen nicht alle Fragen der Hausverwaltung beantworten, z.B. nach Religion oder Gesundheitsdaten.
  • Mieter können selbst die Kommunikation mit Handwerkern übernehmen, um Datenweitergabe zu kontrollieren.

Ob es um die Beauftragung von Handwerkern oder die Verwaltung von Mieteinnahmen geht - Hausverwaltungen speichern und verarbeiten in ihrem Tagesgeschäft unterschiedliche personenbezogene Daten. Diese sind geschützt durch die Datenschutz-Grundverordnung (DSGVO), die auch für Hausverwalter gilt. Seit Inkrafttreten der DSGVO im Mai 2018 drohen bei Nichtbeachtung der betreffenden Auflagen hohe Bußgelder: Bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes können bei Verstößen fällig werden. Der folgende Artikel erklärt, welche Daten Hausverwaltungen speichern und wie Sie diese am besten schützen können.

Diese Daten hat die Hausverwaltung von Ihnen

Der Begriff personenbezogener Daten wird in Art. 4 DSGVO definiert. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.  Hausverwaltungen arbeiten in ihrem Tagesgeschäft mit zahlreichen personenbezogenen Daten ihrer Mieter. Hierzu zählen zum Beispiel:

  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Kontoverbindungen

Diese Daten werden von Hausverwaltungen unter anderem für die Organisation der Mieteinnahmen, Mahnungen und Jahresabrechnungen gespeichert. Aber auch für die Betreuung der Parteien sind Zugriffe auf personenbezogene Daten notwendig. Wenn Dritte involviert sind, stellt sich zudem die Frage, ob die Daten der Mieter von der Hausverwaltung weitergegeben werden dürfen.

Dürfen Daten an Dritte wie Handwerker weitergegeben werden?

Wenn eine Reparatur in der Wohnung ansteht, meldet der Mieter den Mangel in aller Regel zuerst der Hausverwaltung. Sie entscheidet dann, ob sie die Kosten für die Reparatur übernimmt und ein Handwerksunternehmen damit beauftragt. Doch ist es gemäß der Datenschutz-Grundverordnung rechtmäßig, wenn die Hausverwaltung Name und Telefonnummer ihrer Mieter einfach an das Handwerksunternehmen übermittelt? Externe Handwerker gelten laut Art. 4 Nr. 10 DSGVO als Dritte. Insofern handelt es sich bei der Weitergabe von Kontaktdaten der Mieter um eine Verarbeitung personenbezogener Daten, siehe Art.4 Nr.2 DSGVO. Die Verarbeitung personenbezogener Daten bedarf dabei jedoch stets einer Rechtsgrundlage. Folgende Paragrafen kommen hierfür infrage:

  •  Art. 6 Abs. 1 S. 1 lit. a DSGVO – Einwilligung

Nach vorheriger Zustimmung des Mieters ist es der Hausverwaltung erlaubt, personenbezogene Daten weiterzugeben. Dabei kann Einwilligung für einen konkreten Fall erteilt werden oder es kann eine General-Einwilligung eingeholt werden.  Bei der Einholung einer solchen Einwilligung sollte jedoch auf einige Punkte geachtet werden: So ist es insbesondere beispielsweise wichtig darauf hinzuweisen, dass die Erklärung freiwillig und widerruflich erfolgt. Außerdem muss die Formulierung so konkret wie möglich sein, um Unstimmigkeiten und Missverständnisse zu vermeiden.

  •   Art. 6 Abs. 1 S. 1 lit. f DSGVO – Berechtigtes Interesse

Die Datenverarbeitung ist laut DSGVO zulässig, wenn sie für die Erfüllung berechtigter Interessen des Verantwortlichen erforderlich ist – insofern die Interessen des Betroffenen nicht überwiegen. Hiernach kann die Weitergabe von personenbezogenen Daten auch ohne eine gesonderte Einwilligung der Mieter unter Umständen gerechtfertigt sein. Sie birgt jedoch auch Unsicherheiten bezogen auf die Auslegung berechtigter Interessen.

Beachte: Andererseits kommt, wie man im ersten Moment vermuten könnte, Art. 6 Abs. 1 S.1 lit.b DSGVO (Erfüllung eines Vertrages)  nicht als Rechtsgrundlage in Betracht. Zwischen dem Mieter und dem Vermieter besteht zwar ein Mietverhältnis, wonach der Vermieter auch verpflichtet ist, die Mietsache (Wohnung)  in ordnungsgemäßem Zustand zu erhalten. Allerdings ist beispielsweise die Weitergabe der Telefonnummer nicht zwingend erforderlich, um die Verpflichtungen aus dem Mietvertrag erfüllen zu können. Die Organisation des Termins kann vielmehr auch auf andere Weise erfolgen. An das Kriterium der "Erforderlichkeit" sind also hohe Anforderungen zu stellen. Die bloße Erreichung des Zwecks ist daher nicht ausreichend. Ebenso scheidet Art.6 Abs.1 S.1 lit.c DSGVO (Erfüllung rechtlicher Verpflichtungen) als Rechtsgrundlage aus. Denn in den §§ 535 ff. BGB ist nicht explizit geregelt, dass der Vermieter die Kontaktdaten des Mieters an den externen Dienstleister weitergeben muss.  

So können Sie Ihre Daten schützen

Der Datenschutz hat bei der Hausverwaltung durch die Bestimmungen der DSGVO zunehmend an Bedeutung gewonnen. Als Mieter können Sie gleichzeitig einige Punkte beachten, um Ihre Daten bestmöglich zu schützen. Wie in Art. 6 Abs. 1 S. 1 lit. a DSGVO erläutert, müssen Sie der Weitergabe Ihrer Daten nicht zustimmen. Im Falle, dass keine Einwilligung erteilt wurde oder diese widerrufen wurde, ist die Hausverwaltung nicht befugt, Ihren Namen und Ihre Telefonnummer an Dritte – wie zum Beispiel Handwerksfirmen – weiterzugeben. Stattdessen können Sie die Kommunikation mit der Firma selbst übernehmen, um die Organisation rund um die Reparatur abzuwickeln. Dies erfordert zwar etwas mehr Aufwand, dafür haben Sie Ihre Daten selbst in der Hand.

Bedenken Sie auch, dass Sie nicht alle Fragen der Hausverwaltung beantworten müssen. Bei der Mieterselbstauskunft setzt der Datenschutz Grenzen bei den folgenden Themen:

  • Religionszugehörigkeit
  • Familienstand
  • Schwangerschaft
  • Vormieter
  • ethnische Herkunft
  • Staatsangehörigkeit (Fragen nur im Einzelfall zulässig)
  • Sexualität
  • politische Orientierung
  • Gesundheitsdaten
  • grundsätzlich Vorstrafen
  • Zugehörigkeit zu einer Gewerkschaft, Partei oder einem Mieterverein
  • Hobbys
  • Rauchen

Sollte die Hausverwaltung den Datenschutz in diesen Bereichen übergehen, sind Sie nicht verpflichtet diese Fragen wahrheitsgemäß zu beantworten. Auch eine Verweigerung von Antworten ist aus rechtlicher Sicht zulässig.

Grundsätzlich sollten Hausverwalter ihre Mieter ausreichend informieren. Schon bei Vertragsabschluss müssen Mieter über den Datenschutz aufgeklärt werden. Darüber hinaus finden Sie auf der Website der Hausverwaltung eine Datenschutzerklärung, in der diese ihren Informations- und Auskunftspflichten nachkommt. Auch über die Löschung von Daten gemäß den jeweiligen Aufbewahrungsfristen sind in der Datenschutzerklärung Informationen zu finden.

Der Datenschutz ist für Hausverwalter und Mieter ein wichtiges Thema. Während die Verarbeitung von personenbezogenen Daten im Tagesgeschäft unumgänglich ist, haben beide Parteien ein Interesse daran, dass alle Rechte und Pflichten gewahrt sind. Als Mieter haben Sie unterschiedliche Möglichkeiten, Ihre Daten zu schützen. Die Weitergabe Ihrer Daten bedarf immer einer Rechtsgrundlage. Unzulässige Fragen zu Ihrer Person in der Mieterselbstauskunft müssen Sie nicht wahrheitsgemäß beantworten. Außerdem können Sie auf verschiedene Kommunikationskanäle zugreifen, um sich über den Datenschutz bei der Hausverwaltung zu informieren. Zögern Sie auch nicht, bei Unklarheiten die Mitarbeiter der Hausverwaltung anzusprechen. Sie müssen laut DSGVO über den Datenschutz in ihrem Unternehmen informiert sein.
 

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!