Umgang mit Datenschutzgrundverordnung – Teil 2

Von Fällen und Fallstricken

Die Datenschutzgrundverordnung sorgt in der Praxis häufig für Unsicherheiten und bisweilen auch für Ärger. Erfahren Sie hier Tipps anhand einiger Beispiele von unserem Experten Reinhold Okon.

 

Der Fall einer Mieterselbstauskunft

Eine schöne Wohnung in einem Altbau soll vermietet werden. Der Eigentümer hat aufgrund seines hohen Alters das Bewerbungsverfahren gänzlich der Immobilienverwaltung überlassen. Er möchte eigentlich nur kurz die Mieterselbstauskunft sehen, um dann zu entscheiden. Es bewerben sich zahlreiche Mietinteressenten. Unter ihnen ist auch ein Mietinteressent, der im Vorfeld schon durch eine sehr aggressive Wortwahl und Korrespondenz aufgefallen war. Er hatte sich mehrmals um eine Wohnung in der Anlage bemüht, wurde aber nie berücksichtigt. Der Eigentümer sichtete die Mieterselbstauskunft und entschied sich für einen anderen Bewerber. Das wurde dem Mietinteressenten mitgeteilt. Nun verlangte eben dieser Mietinteressent vom Verwalter, dass er gerne den Namen des Eigentümers hätte, um die Löschung seiner Daten bestätigt zu bekommen. Da der Eigentümer selbst aber keinen Computer besitzt und die Unterlagen eigentlich nur zur Sichtung übersandt bekommen hatte, sah sich der Verwalter in der Pflicht, dem Mietinteressenten mitzuteilen, dass der Eigentümer keinerlei Daten besitze und diese auch nicht speichere. Das war dem Mietinteressenten zu wenig. Er wollte den Namen des Eigentümers unbedingt erfahren. Der Verwalter hatte dem Mietinteressenten mitgeteilt, dass seine Mieterselbstauskunft bereits vernichtet worden war und es keine zu seiner Person gespeicherten Daten im Unternehmen mehr gäbe, auch nicht beim Eigentümer. Damit gab sich der Mietinteressent wieder nicht zufrieden. Er verlangte eine schriftliche Bestätigung, in welcher der Eigentümer versichert, dass dieser keinerlei Daten gespeichert habe. Das ging so eine Zeit lang zwischen Mietinteressenten und Immobilienverwaltung hin und her. Der Eigentümer wollte selbst nicht namentlich genannt werden. Am Ende beschwerte sich der Mietinteressent bei der Aufsichtsbehörde für Datenschutz, welche den Verwalter dann verpflichtete darzulegen, wie der Prozess zur Vergabe eines Mietobjekts innerhalb der Immobilienverwaltung gestaltet ist. Schließlich forderte die Aufsichtsbehörde den Immobilienverwalter auf, die Anschrift des Eigentümers an den Betroffenen weiterzuleiten. Es muss dem Betroffenen möglich sein vom Eigentümer selbst zu erfahren, ob dieser nun Daten gespeichert hat oder nicht.

Tipp

Sonderfall! Bei dem Löschanspruch eines Betroffenen sollte grundsätzlich immer vorher eine Auskunft zu den gelöschten Daten an den Betroffenen erfolgen (Art. 15 DSGVO). Das wiederum beinhaltet, dass auch der Betroffene erkennen kann, welche Daten an Dritte weitergegeben wurden. Dem Gesetz nach ist der Verwalter dazu verpflichtet, Empfänger beziehungsweise Kategorien von Empfängern mitzuteilen. Hier hat die Aufsichtsbehörde also entschieden, dass dem Betroffenen der Name des Eigentümers mitgeteilt werden soll. Das ist tatsächlich etwas ungewöhnlich, da die Angabe der Kategorien von Empfängern - also Wohnungseigentümer - durchaus ausgereicht hätte. Jedoch wurde vor dem Löschungsanspruch keine Auskunft gemäß Art. 15 DSGVO erteilt. Die Reaktion der Behörde ist somit nachvollziehbar.

Der Fall einer Lärmbelästigung

Einige Mieter beschwerten sich bei der Immobilienverwaltung über fortwährende Lärmbelästigung durch einen anderen Mieter. Die Immobilienverwaltung reagierte und schrieb den Lärmverursacher mit der Bitte an, sich zukünftig an die Hausordnung zu halten und die Ruhezeiten zu beachten. Daraufhin meldete sich der lärmende Mieter beim Immobilienverwalter und wollte in Erfahrung bringen, wer der Beschwerdeführer denn sei. Der Verwalter lehnte die Nennung der Namen ab und verwies darauf, dass es ganz egal sei, wer sich beschwert hat. Tatsache wäre, dass hier die Hausordnung nicht eingehalten wurde. Immer wieder versuchte der lärmende Mieter bei der Immobilienverwaltung zu erfahren, wer ihn da nun „hinhängt“ hat. Da der Verwalter aber bei seiner bereits getätigten Aussage blieb, versuchte der Lärmverursacher über den Datenschutz herauszufinden, wer sich im Hause über ihn beschwert hat. Dazu forderte er eine Auskunft gemäß Art. 15 DSGVO über die zu seiner Person in der Immobilienverwaltung gespeicherten Daten. Dieser Bitte kam der Verwalter vollumfänglich nach. Nach Erhalt der Auskunft meldete sich der lärmende Mieter erneut beim Verwalter und bat um die Herausgabe sämtlicher zu seiner Person gespeicherten Daten in Kopie (Art 15 Abs. 1 S 3 DSGVO). Er führte an: „Ich möchte wissen, welche Daten über mich bei Ihnen im System gespeichert sind, die Dritte, z.B. andere Mieter, bei Ihnen vorgetragen haben. Daher bitte ich Sie, mir sämtliche Unterlagen, entweder in digitaler Form oder als Print, zur Verfügung zu stellen. Andernfalls sehe ich mich gezwungen, Sie bei der Datenschutzbehörde anzuzeigen, da mein Betroffenenrecht Ihrerseits nicht erfüllt wird.“

Der Verwalter stellte natürlich keine Kopien seiner Gesprächsprotokolle und E-Mails, die von anderen Mietern des Objekts in Sachen Lärmbelästigung an den Verwalter gerichtet waren, zur Verfügung. Jedoch wurde eine Kopie der Daten, die nur den Mieter betrafen, diesem auf einer passwortgeschützten DVD zur Verfügung gestellt. Relevante Daten von anderen Personen wurden entweder entfernt oder unkenntlich gemacht. Daraufhin meldete sich einige Wochen später die Aufsichtsbehörde beim Verwalter und verlangte eine Stellungnahme des oben genannten Vorfalls. Der Verwalter erklärte, dass er seiner Auskunftspflicht vollumfänglich nachgekommen wäre. Der Verwalter legte auch den Prozess zur Auskunftserteilung, nebst Erstellung einer Kopie der Daten, der Behörde vor. Die Behörde prüfte den Fall und schloss die Akte.

Nun rief der Mieter bei der Immobilienverwaltung an und verkündete, dass er durch ein Widerspruchsrecht (Art. 21 Abs. 1 DSGVO) und die Einschränkung der Verarbeitung (Art. 18 Abs. 1 lit. e DSGVO) den Verwalter dazu zwingen werde, keinerlei Daten mehr zu verarbeiten. Er wies den Verwalter darauf hin, dass dieser nun bei einer etwaigen Beschwerde eines anderen Mieters keinerlei Daten entweder weitergeben dürfe oder gar den Mieter selbst kontaktieren könne, um ihm mitzuteilen, dass er erneut gegen die Hausordnung verstoßen habe. Gleichzeitig möchte er den Verwalter darauf hinweisen, dass dieser den Datenschutz beachten müsse. Sollte er erneut eine Beschwerde über seine Person wahrnehmen, würde er sich sofort wieder an die Aufsichtsbehörde wenden. Die Angelegenheit erledigte sich allerdings von selbst. Denn in einem heftigen Streit zwischen den Mietern untereinander, äußerte ein Mieter, dass man nun die „Faxen dicke hätte“ und Beschwerden bei der Immobilienverwaltung nicht ausreichend wären. Daraufhin würden die zerstrittenen Parteien das Ganze - wie Männer - gerne vor der Haustüre regeln. Seitdem ist Ruhe im Haus.

Tipp

Die Herausgabe von Kopien von Daten ist sehr strittig. Wie weit dieses Recht tatsächlich geht, wird hoffentlich durch ein höchstrichterliches Urteil zukünftig geklärt werden. Ein Verwalter ist grundsätzlich nicht verpflichtet, eine Kopie von Daten herauszugeben, wenn diese entweder Daten anderer Personen oder geheimhaltungswürdige Geschäftsdaten beinhalten. Allerdings muss der Verwalter entsprechend darlegen, warum eine Herausgabe einer solchen Kopie nicht erfolgen kann. Auch wenn die Bereitstellung von Kopien einen unverhältnismäßig hohen Aufwand für den Verwalter darstellen würde, kann von einer Übersendung abgesehen werden.

Festzustellen ist aber, dass der Verwalter grundsätzlich Kopien der Daten entweder in einem gängigen elektronischen Format oder auf Papier dem Betroffenen auf dessen Verlangen hin zur Verfügung stellen muss.

Ein weiterer Fall

Ein Verwalter bewarb sich um eine neue WEG-Verwaltung. Mit einer PowerPoint-Präsentation, Beamer und jeder Menge Enthusiasmus stellte er sich der neuen Gemeinschaft vor. In der Gemeinschaft wiederum entdeckte er einen ehemaligen Eigentümer aus einem einst betreuten Objekt, mit welchem er in der Vergangenheit wirklich stets gut zusammengearbeitet hatte. Der Verwalter war sich sicher, dass er nun einen Fürsprecher habe und er den Zuschlag für die Verwaltung des Objektes bekäme. Dieser blieb jedoch aus. Daraufhin meldete sich nach einiger Zeit ein Kollege und berichtete, dass die WEG nach wie vor einen Verwalter suche. Nun nahm sich der Verwalter sein Handy und suchte die Telefonnummer und die E-Mail-Adresse des ehemaligen Eigentümers heraus und kontaktierte diesen. Allerdings war der Eigentümer derart verschnupft darüber, dass er nun ein Auskunftsersuchen (Art. 15 DSGVO) an den Verwalter richtete. Dabei gerieten die Parteien in eine Auseinandersetzung. Schließlich wäre man ja früher auf „Du“ gewesen und man hätte wirklich gut zusammengearbeitet. Das wollte der Eigentümer aber so nicht bestätigen und wies den Verwalter darauf hin, dass eigentlich sämtliche Daten des ehemaligen Eigentümers durch den Verwalter längst hätten gelöscht sein müssen. Da dieses offensichtlich nicht der Fall war, drohte der Eigentümer mit einem Schadensersatz (Art. 82 DSGVO). Der Eigentümer ließ den Verwalter wissen, dass er jederzeit Schadensersatz verlangen könne, wenn sich der Verwalter als Unternehmer nicht an Gesetze - und ganz besonders den Datenschutz - halte. Der Eigentümer setzte eine Frist von vier Wochen und verlangte eine Löschung sämtlicher zu seiner Person gespeicherten Daten. Außerdem sollte dies der Verwalter in einem Löschprotokoll darstellen. Sollte dies nicht der Fall sein, werde er sofort eine Anzeige bei der Aufsichtsbehörde für Datenschutz erstatten und außerdem Schadensersatz verlangen. Schließlich sei die private Telefonnummer des Eigentümers missbräuchlich durch den Verwalter genutzt worden.

Tipp

Achten Sie peinlichst darauf, dass eine abgegebene WEG auch automatisch einen umfangreichen Löschvorgang nach sich zieht. Zwar wird häufig die Buchhaltungskarte gezogen, diese beinhaltet in der Regel aber keinerlei Telefonnummern, E-Mail-Adressen oder andere sonstige persönliche Merkmale von Beiräten, Eigentümern, Mietern etc. Ist ein Vertrag beendet, müssen gemäß Löschkonzept das System geprüft und alle relevanten Daten - natürlich unter Beachtung etwaiger Aufbewahrungspflichten - gelöscht bzw. gesperrt werden. Es darf nicht sein, dass ein ausgeschiedener Eigentümer weiterhin E-Mails, Briefe oder gar Telefonanrufe bekommt. Auch mobile Endgeräte der Mitarbeiter und der Geschäftsleitung müssen geprüft und die Daten auch hier gelöscht werden.

Reinhold Okon

www.dsb-okon.de

 

 

Dienstleistungen
nach oben
Einen Kommentar schreiben
Kommentieren