Umgang mit der Datenschutzgrundverordnung

Praktische Lösungen für schwierige Fälle

Vor mehr als einem Jahr sind die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Als europaweite Verordnung beinhaltet die DSGVO Öffnungsklauseln, wodurch einzelne Mitgliedsstaaten gewisse Bereiche durch ein nationales Datenschutzgesetz (eben das BDSG) definieren und entsprechend erweitern können.

In Deutschland besteht schon sehr lange ein hohes und sehr ausgereiftes Datenschutzniveau, aber einige Unternehmer sehen den Datenschutz immer noch als „lästiges Übel“ an und versuchen, nur irgendwie den Grundanforderungen gerecht zu werden. Datenschutz erscheint oft noch zu umständlich, zu zeitintensiv und zu teuer. Folgende Beispiele verdeutlichen aber, wie schnell die Datenschutzkarte von Betroffenen gezogen wird.

Der Fall
Ein Verwalter wird durch einen Mieter gebeten, zu prüfen, ob der verfrühte Auszug aus der Wohnung durch ein Verkürzen der Kündigungsfrist möglich sei. Der Verwalter verneint, da man grundsätzlich beiderseits die vereinbarten vertraglich geregelten Fristen einhalten muss. Der Mieter bat ein weiteres Mal, ob man hier nicht doch eine Sonderregelung finden könnte. Die Nachfrage seitens des Verwalters beim Eigentümer ergab, dass eine Verkürzung der Kündigungsfrist nicht möglich sei.

Der Mieter ärgert sich so sehr über diese Entscheidung, dass er prompt die Immobilienverwaltung auffordert, gemäß Art. 15 DSGVO Auskunft über die zu seiner Person gespeicherten Daten zu erteilen. Außerdem verlangt der Mieter, dass man ihm einen ADV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) zur Verfügung stelle. Das brisante an dieser Geschichte ist, dass diese Aufforderung am 25.5.2018, also an dem Tag, an dem die DSGVO in Kraft trat, beim Verwalter per E-Mail eintraf. Der Verwalter war nicht auf diese Anfrage vorbereitet. Und weiterhin wusste auch der Verwalter nicht so recht, was denn jetzt zu tun sei. Der „beleidigte“ Mieter hatte die DSGVO dazu benutzt, um dem Verwalter „eins auszuwischen“. Zumindest soweit, als dass der Verwalter nun einen zusätzlichen Aufwand betreiben musste, um die geforderten Informationen zu übermitteln. Als die Immobilienverwaltung begann, sämtliche Daten zusammenzutragen und datenschutzkonform darzustellen, wurde der Betroffene aufgefordert, ein Identitätsmerkmal zu übersenden, damit die Auskunft auch an die richtige Person übersendet werden konnte. Jedoch meldete sich der Betroffene nicht mehr. Das Auskunftsersuchen verlief im Sande.

Die Lösung
Die Identifikation des Betroffenen bei einem Auskunftsersuchen muss nicht zwingend über die Vorlage eines Personalausweises oder anderen ID-Dokumenten erfolgen. Ist der Betroffene hinreichend bekannt, dazu zählt etwa eine mehrmalige geführte E-Mail-Korrespondenz, kann die Identität auch damit bestätigt sein. Die Abfrage von den letzten drei Ziffern der Kontonummer, Geburtsdatum der Ehefrau oder ähnlichem kann ebenfalls als Identifikationsmittel herangezogen werden. Die Übersendung des Personalausweises sollte wirklich nur dann erfolgen, wenn nahezu keine Korrespondenz im Vorfeld geführt wurde und der Betroffene unbekannt ist. Gerade WEG-Verwalter kennen solche Anfragen, wenn sich ein Mieter direkt an die Immobilienverwaltung zwecks Auskunft wendet.

Das Auskunftsersuchen muss innerhalb von vier Wochen an den Betroffenen übermittelt sein. Eine Überschreitung dieser Frist zieht meistens datenschutzrechtliche Konsequenzen nach sich.

Fazit
Unternehmer müssen auf solche Reaktionen von Betroffenen vorbereitet sein. Datenschutz ist nun einmal ein Gesetz, von welchem wir alle profitieren. Zu oft wird vergessen, dass man selbst genauso ein Betroffener ist wie Kunden, Interessenten oder Mitarbeiter. Viele Immobilienverwaltungen beginnen bereits damit, Datenschutz als Qualitätsmerkmal für sich zu beanspruchen. Denn eine Immobilienverwaltung, die Datenschutz umsetzt, ist wohl die bessere Immobilienverwaltung.

Reinhold Okon
www.dsb-okon.de

Dienstleistungen
nach oben
Einen Kommentar schreiben
Kommentieren