Pflichten gegenüber Mietern und Eigentümern

Datenschutzgrundverordnung in der Hausverwaltung

Die Datenschutz-Grundverordnung (DSGVO) ist für Hausverwaltungen von großer Bedeutung, da sie bei ihrer Tätigkeit regelmäßig personenbezogene Daten von Eigentümern und Mietern verarbeiten[1][2]. Die DSGVO findet Anwendung auf Hausverwaltungen unabhängig von ihrer Größe, also auch auf kleine Unternehmen und Einzelunternehmer[1].

Anwendungsbereich der DSGVO für Hausverwaltungen

Der sachliche Anwendungsbereich der DSGVO ist für Hausverwaltungen in der Regel eröffnet, da sie Daten ganz oder teilweise automatisiert (z.B. in CRM-Software) oder nichtautomatisiert (z.B. handschriftliche Notizen) verarbeiten[1]. Dies umfasst eine Vielzahl von personenbezogenen Daten wie Namen, Adressen und Kontoverbindungen von Eigentümern und Mietern[2][3].

Pflichten der Hausverwaltung

Als Verantwortliche im Sinne der DSGVO müssen Hausverwaltungen verschiedene Pflichten erfüllen:

  1. Führen eines Verarbeitungsverzeichnisses. Dieses können Sie in der INtex Hausverwaltung etwa über das Modul Unterlagen/Listen&Tabellen erfüllen
  2. Verpflichtung der Mitarbeiter auf Vertraulichkeit
  3. Erfüllung von Informations- und Auskunftspflichten gegenüber Eigentümern und Mietern, mit zentraler Datenhaltung in einer Datenbank wie INtex Hausverwaltung kein Problem
  4. Einhaltung von Löschfristen unter Berücksichtigung gesetzlicher Aufbewahrungspflichten. Über die Wiedervorlage-Funktionen in INtex Hausverwaltung sind die Fristen sicher einzuhalten.
  5. Abschluss von Auftragsverarbeitungsverträgen mit externen Dienstleistern. INtex Publishing stellt einen solchen Vertrag zur Verfügung. [1][2]

Rechtmäßigkeit der Datenverarbeitung

Hausverwaltungen müssen sicherstellen, dass ihre Datenverarbeitung im Einklang mit Art. 6 DSGVO steht. Dabei können sie sich je nach Situation auf verschiedene Rechtsgrundlagen berufen:

  • Vertragserfüllung (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO) für Daten der Eigentümer
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)[3]

Die Einhaltung der DSGVO ist für Hausverwaltungen nicht nur eine rechtliche Verpflichtung, sondern auch ein wichtiger Aspekt des Vertrauensverhältnisses zu Eigentümern und Mietern.

Quellen:

[1] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[2] https://www.immerce-consulting.de/blog/datenschutz-hausverwaltung/

[3] https://www.juraforum.de/news/dsgvo-und-hausverwaltung-einer-weg-was-ist-aus-datenschutzrechtlicher-sicht-zu-beachten_259319

[4] https://www.rentila.de/blog/die-dsgvo-aus-der-vermieterperspektive/

[5] https://eu-datenschutz-grundverordnung.net/hausverwaltung/

[6] https://www.hausundgrundneuss.de/themen/datenschutz-grundverordnung-dsgvo/

[7] https://www.haufe.de/immobilien/verwaltung/datenschutzgrundverordnung-dsgvo-fuer-immobilienverwalter/datenschutzgrundverordnung-dsgvo-fuer-immobilienverwalter_258_446270.html

[8] https://www.e-recht24.de/datenschutz/13205-datenschutz-immobilienmakler.html

Personenbezogene Daten in der HV

Hausverwaltungen verarbeiten eine Vielzahl personenbezogener Daten sowohl von Mietern als auch von Eigentümern. Diese Datenverarbeitung erfolgt im Rahmen der Verwaltung von Mietverhältnissen und Wohnungseigentümergemeinschaften (WEG). Hier sind die spezifischen Daten, die typischerweise verarbeitet werden:

Daten von Mietern

1. Grundlegende Identifikationsdaten:

   - Name

   - Anschrift

   - Telefonnummer

   - E-Mail-Adresse

2. Finanzielle Informationen:

   - Kontoverbindungen

   - Informationen über Bonität

3. Vertragsbezogene Daten:

   - Vertragsdaten

   - Zahlungsangaben

4. Weitere mögliche Daten:

   - Geburtsdaten

   - Familienstand (in bestimmten Fällen)

   - Schufa-Auskunft (zur Bonitätsprüfung)

Diese Daten werden für verschiedene Zwecke genutzt, wie zum Beispiel die Organisation der Mieteinnahmen, Mahnungen, Jahresabrechnungen und die Kommunikation mit Dienstleistern[1][3].

Daten von Eigentümern

1. Identifikations- und Kontaktdaten:

   - Vollständiger Name

   - Anschrift

   - Telefonnummer

   - E-Mail-Adresse

2. Vertrags- und Finanzdaten:

   - Vertragsdaten

   - Zahlungsangaben, wie Bankverbindung

3. Eigentumsbezogene Informationen:

   - Auszug aus dem Grundbuch (eventuell)

Die Verarbeitung dieser Daten erfolgt hauptsächlich zur Verwaltung des Gemeinschaftseigentums und zur Erfüllung der Aufgaben der Hausverwaltung innerhalb einer WEG[2].

Datenschutzrechtliche Aspekte

Die DSGVO verlangt, dass Hausverwaltungen sicherstellen, dass alle verarbeiteten Daten auf einer gültigen Rechtsgrundlage beruhen, wie z.B. Vertragserfüllung oder berechtigtes Interesse. Bei der Weitergabe von Daten an Dritte, wie Handwerker oder externe Dienstleister, ist entweder eine Einwilligung erforderlich oder es muss eine andere rechtliche Grundlage bestehen[1][2][3].

Quellen:

[1] https://www.datenschutzexperte.de/blog/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten

[2] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[3] https://vdiv.de/publikationen/magazine/detail/zum-umgang-mit-mieterdaten

[4] https://www.hausundgrundneuss.de/themen/datenschutz-grundverordnung-dsgvo/

[5] https://www.rentila.de/blog/die-dsgvo-aus-der-vermieterperspektive/

[6] https://datenschutztreuhand.ch/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten/

[7] https://www.kanzlei-hengst.de/post/datenschutz-in-der-hausverwaltung

[8] https://www.juraforum.de/news/dsgvo-und-hausverwaltung-einer-weg-was-ist-aus-datenschutzrechtlicher-sicht-zu-beachten_259319

Erlaubnis zur Verarbeitung

Als Hausverwaltung können Sie die Erlaubnis zur Verarbeitung personenbezogener Daten von Mietern und Eigentümern auf folgende Weise rechtssicher einholen:

Einwilligung einholen

1. Erstellen Sie ein detailliertes Einwilligungsformular, das folgende Punkte enthält:

  •   Zweck der Datenverarbeitung
  •   Art der zu verarbeitenden Daten
  •   Hinweis auf Freiwilligkeit der Einwilligung
  •   Information über das Widerrufsrecht
  •   Konkrete Formulierung zur Vermeidung von Missverständnissen[2]

2. Holen Sie eine schriftliche Einwilligung ein:

  •    Für einen konkreten Einzelfall oder
  •    Als Generaleinwilligung für bestimmte Verarbeitungszwecke[2]

Vertragsgrundlage nutzen

Berufen Sie sich auf die Vertragserfüllung als Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO) für die Verarbeitung notwendiger Daten im Rahmen des Miet- oder Verwaltungsvertrags[1].

Berechtigtes Interesse prüfen

Prüfen Sie, ob ein berechtigtes Interesse an der Datenverarbeitung besteht (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dokumentieren Sie Ihre Abwägung zwischen Ihren Interessen und denen der betroffenen Personen[2].

Transparenz gewährleisten

1. Informieren Sie Mieter und Eigentümer umfassend über:

  •    Art der verarbeiteten Daten
  •    Zweck der Verarbeitung
  •    Speicherdauer
  •    Rechte der Betroffenen (z.B. Auskunftsrecht, Recht auf Löschung)[1]

2. Stellen Sie diese Informationen in leicht verständlicher Form bereit, z.B. durch ein Informationsblatt oder eine Datenschutzerklärung.

Dokumentation und Nachweisbarkeit

  1. Führen Sie ein Verarbeitungsverzeichnis gemäß Art. 30 DSGVO[3].
  2. Dokumentieren Sie alle Einwilligungen und deren Widerruf sorgfältig.
  3. Implementieren Sie technische und organisatorische Maßnahmen zum Datenschutz und dokumentieren Sie diese[3].

Durch die Umsetzung dieser Maßnahmen können Sie als Hausverwaltung die Erlaubnis zur Datenverarbeitung rechtssicher einholen und gleichzeitig die Anforderungen der DSGVO erfüllen.

Quellen:

[1] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[2] https://www.datenschutzexperte.de/blog/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten

[3] https://www.kanzlei-hengst.de/post/datenschutz-in-der-hausverwaltung

[4] https://www.juraforum.de/news/dsgvo-und-hausverwaltung-einer-weg-was-ist-aus-datenschutzrechtlicher-sicht-zu-beachten_259319

[5] https://ferris-datenschutz.de/hausverwaltung-datenuebermittlung-an-dritte-vertrag-als-rechtsgrundlage-was-gilt-zu-beachten

[6] https://datenschutztreuhand.ch/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten/

[7] https://www.rentila.de/blog/die-dsgvo-aus-der-vermieterperspektive/

[8] https://www.immerce-consulting.de/blog/datenschutz-hausverwaltung/

Verarbeitungsverzeichnis

Die Hausverwaltung muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DSGVO führen, um ihre Datenverarbeitungsprozesse zu dokumentieren und die Einhaltung der Datenschutzbestimmungen nachzuweisen. Hier sind die wichtigsten Schritte und Inhalte für die Erstellung eines VVT durch eine Hausverwaltung:

Erstellung und Verantwortlichkeit

Die Geschäftsleitung der Hausverwaltung ist für die Erstellung und Aktualisierung des VVT verantwortlich[2]. Sie kann diese Aufgabe jedoch an einen Datenschutzmanager oder die zuständigen Fachabteilungen delegieren[3].

Inhalt des Verzeichnisses

Das VVT muss für jede Verarbeitungstätigkeit folgende Informationen enthalten:

1. Grundlegende Angaben:

  •   Name und Kontaktdaten der Hausverwaltung
  •   ontaktdaten des Datenschutzbeauftragten (falls vorhanden)

2. Verarbeitungsspezifische Informationen:

  •   Zweck der Verarbeitung
  •   Kategorien der verarbeiteten Daten
  •   Kategorien der betroffenen Personen (z.B. Mieter, Eigentümer)
  •   Empfänger der Daten
  •   Angaben zu Übermittlungen in Drittländer
  •   Löschfristen
  •   Technische und organisatorische Sicherheitsmaßnahmen[1]

Typische Verarbeitungstätigkeiten

Für eine Hausverwaltung könnten folgende Verarbeitungstätigkeiten relevant sein:

  • Mieterverwaltung
  • Eigentümerverwaltung
  • Buchhaltung und Abrechnungen
  • Instandhaltung und Reparaturen
  • Personalverwaltung
  • Videoüberwachung (falls vorhanden)
  • Marketing und Kundenbeziehungsmanagement[2]

Format und Aktualisierung

Das VVT kann schriftlich oder elektronisch geführt werden[2]. Es muss regelmäßig aktualisiert werden, insbesondere wenn sich Änderungen in den Verarbeitungstätigkeiten ergeben[2].

Vorgehensweise

  1. Identifizieren Sie alle Verarbeitungstätigkeiten in Ihrer Hausverwaltung.
  2. Sammeln Sie die erforderlichen Informationen für jede Verarbeitungstätigkeit.
  3. Dokumentieren Sie die Informationen in einem strukturierten Format.
  4. Überprüfen und aktualisieren Sie das VVT regelmäßig.
  5. Stellen Sie sicher, dass das VVT auf Anfrage der Aufsichtsbehörde vorgelegt werden kann[1].

Durch die sorgfältige Erstellung und Pflege des VVT kann die Hausverwaltung nicht nur ihre gesetzlichen Pflichten erfüllen, sondern auch einen besseren Überblick über ihre Datenverarbeitungsprozesse gewinnen und potenzielle Risiken identifizieren.

Quellen:

[1] https://www.thomashelbing.com/de/info/verzeichnis-von-verarbeitungst%C3%A4tigkeiten

[2] https://datenschutz.immobilien/das-verzeichnis-der-verarbeitungstaetigkeiten-in-immobilienbueros/

[3] https://www.datenschutzkanzlei.de/verzeichnis_von_verarbeitungstaetigkeiten/

[4] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[5] https://www.dr-datenschutz.de/verzeichnis-von-verarbeitungstaetigkeiten-tipps-zur-umsetzung/

[6] https://www.datenschutzexperte.de/blog/verarbeitungsverzeichnis-vvt-nach-dsgvo

[7] https://www.kanzlei-hengst.de/post/datenschutz-in-der-hausverwaltung

[8] https://dsgvo-gesetz.de/art-30-dsgvo/

Rechtsgrundlagen der Datenweitergabe

Die Weitergabe von Daten an Dritte kann auf verschiedenen Rechtsgrundlagen basieren:

  1. Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)[1]
  2. Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)[1]
  3. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)[1]
  4. Wahrnehmung einer Aufgabe im öffentlichen Interesse oder Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO)[1]
  5. Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO)[1][2]

Bei der Berufung auf berechtigte Interessen muss eine Interessenabwägung vorgenommen werden. Dabei werden die Interessen des Unternehmens (z.B. Gewinnmaximierung, Kostensenkung, Optimierung der Dienste) gegen die Schutzinteressen der betroffenen Personen abgewogen[2].

In vielen Fällen erfolgt die Datenweitergabe im Rahmen einer Auftragsverarbeitung. Hierfür ist der Abschluss eines Auftragsverarbeitungsvertrags gemäß Art. 28 Abs. 3 S. 1 DSGVO erforderlich, der als Erlaubnisgrundlage dient[2].

Bei der Übermittlung personenbezogener Daten durch öffentliche Stellen gelten zusätzliche Voraussetzungen nach § 25 BDSG[3].

Quellen:

[1] https://kanzlei-herfurtner.de/datenweitergabe-an-dritte/

[2] https://t3n.de/news/dsgvo-daten-rechtssicher-weitergeben-853271/

[3] https://dsgvo-gesetz.de/bdsg/25-bdsg/

[4] https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/Die-EU-Datenschutz-Grundverordnung/Datenschutzverletzungen/

[5] https://www.dr-datenschutz.de/rechtsgrundlage-wann-duerfen-daten-verarbeitet-werden/

[6] https://www.datenschutzexperte.de/blog/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten

[7] https://ferris-datenschutz.de/hausverwaltung-datenuebermittlung-an-dritte-vertrag-als-rechtsgrundlage-was-gilt-zu-beachten

[8] https://www.datenschutz.org/personenbezogene-daten/

Umgang mit Datenschutzverletzungen

Bei Datenschutzverletzungen hat die Hausverwaltung folgende spezifische Pflichten:

1. Meldepflicht an die Aufsichtsbehörde:

  • Die Hausverwaltung muss Datenschutzvorfälle, bei denen ein Risiko für die Rechte und Freiheiten der betroffenen Personen entstanden ist, der zuständigen Aufsichtsbehörde melden[2].
  • Diese Meldung muss im Regelfall nach Art. 33 DSGVO erfolgen[2].

2. Information der betroffenen Personen

Bei Datenschutzvorfällen mit hohem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen müssen die betroffenen Personen nach Art. 34 DSGVO informiert werden[2].

3. Dokumentation des Vorfalls

Die Hausverwaltung sollte den Vorfall und alle ergriffenen Maßnahmen sorgfältig dokumentieren, um den Nachweis der DSGVO-Konformität erbringen zu können.

4. Ergreifen von Schutzmaßnahmen

Nach einem Vorfall muss die Hausverwaltung geeignete technische und organisatorische Maßnahmen implementieren, um zukünftige ähnliche Vorfälle zu verhindern.

5. Überprüfung und Anpassung der Datenschutzprozesse

Die bestehenden Datenschutzprozesse sollten nach einem Vorfall überprüft und gegebenenfalls angepasst werden, um die Sicherheit der verarbeiteten personenbezogenen Daten zu verbessern.

Die Einhaltung dieser Pflichten ist wichtig, da Verstöße gegen die DSGVO mit hohen Bußgeldern von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes geahndet werden können[3].

Quellen:

[1] https://www.juraforum.de/news/dsgvo-und-hausverwaltung-einer-weg-was-ist-aus-datenschutzrechtlicher-sicht-zu-beachten_259319

[2] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[3] https://www.datenschutzexperte.de/blog/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten

[4] https://www.immerce-consulting.de/blog/datenschutz-hausverwaltung/

[5] https://www.kanzlei-hengst.de/post/datenschutz-in-der-hausverwaltung

[6] https://datenschutztreuhand.ch/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten/

[7] https://www.ihk.de/berlin/service-und-beratung/recht-und-steuern/vertragsrecht-online-recht/datenschutzgrundverordnung/meldepflichten-linkliste-4005684

[8] https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/Die-EU-Datenschutz-Grundverordnung/Datenschutzverletzungen/

Auskunftspflichten, Datenlöschung und Datenarchivierung

Die Hausverwaltung hat folgende Informationspflichten gegenüber Mietern und Eigentümern gemäß DSGVO:

  1. Transparente Information über die Verarbeitung personenbezogener Daten, insbesondere vor Vertragsabschluss (Art. 13 DSGVO)[2].
  2. Angabe, welche Daten verarbeitet werden, auf welcher Rechtsgrundlage, zu welchen Zwecken, sowie über die Rechte der Betroffenen[1].
  3. Bereitstellung einer Datenschutzerklärung für Website-Besucher[1].

Ansprüche auf Datenlöschung:

  1. Mieter und Eigentümer haben grundsätzlich ein Recht auf Löschung ihrer personenbezogenen Daten (Art. 17 DSGVO)[3].
  2. Die Löschung kann verlangt werden, wenn der Zweck der Datenverarbeitung nicht mehr besteht[1].
  3. Das Recht auf Löschung gilt nicht uneingeschränkt, insbesondere wenn die Daten zur Vertragserfüllung oder aufgrund gesetzlicher Aufbewahrungspflichten noch benötigt werden[2].

Aufbewahrungsfristen:

  1. Personenbezogene Daten müssen gelöscht werden, wenn der Zweck der Aufbewahrung nicht mehr greift[1].
  2. Daten von Mietern können bis zu 5 Jahre nach Ende des Mietverhältnisses aufbewahrt werden[3].
  3. Steuerrelevante Unterlagen müssen in der Regel 10 Jahre aufbewahrt werden[3].
  4. Die Aufbewahrung muss unter Berücksichtigung gesetzlicher Aufbewahrungspflichten erfolgen, z.B. steuerliche oder handelsrechtliche Vorgaben[2].

Die Hausverwaltung muss sicherstellen, dass sie diese Informationspflichten erfüllt und die Löschfristen einhält, um datenschutzkonform zu handeln und mögliche Schadenersatzansprüche oder Bußgelder zu vermeiden.

Quellen:

[1] https://www.immerce-consulting.de/blog/datenschutz-hausverwaltung/

[2] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[3] https://housinganywhere.com/de/Deutschland/dsgvo-vermieter

[4] https://objego.de/blog/dsgvo-vermieter/

[5] https://www.datenschutzexperte.de/blog/datenschutz-bei-der-hausverwaltung-was-geschieht-mit-den-daten

[6] https://www.activemind.de/magazin/daten-mietinteressenten/

[7] https://www.hausundgrundneuss.de/themen/datenschutz-grundverordnung-dsgvo/

[8] https://datenschutz-am-bodensee.com/vermieter-und-hausverwalter-haben-gegenueber-mietern-eine-informationspflicht-nach-art-13-dsgvo/

Fragen und Antworten

Was gehört in die Datenschutzerklärung auf der Website?

In die Datenschutzerklärung auf der Website einer Hausverwaltung sollten folgende Punkte aufgenommen werden:

  • Erhobene Daten: Welche personenbezogenen Daten werden erfasst (z.B. IP-Adresse, Cookies)?
  • Zweck der Datenerhebung: Warum werden diese Daten gesammelt?
  • Datenweitergabe: Werden die Daten an Dritte weitergegeben und unter welchen Bedingungen?
  • Rechtsgrundlage: Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
  • Nutzungsdauer: Wie lange werden die Daten gespeichert?
  • Betroffenenrechte: Welche Rechte haben Nutzer in Bezug auf ihre Daten (z.B. Auskunft, Löschung)?
  • Kontaktinformationen: Wer ist für die Datenverarbeitung verantwortlich und wie kann dieser kontaktiert werden?[1][2][3][4]

Quellen:

[1] https://www.bussgeldkatalog.org/datenschutzerklaerung-website/

[2] https://www.datenschutz.org/datenschutzerklaerung-website/

[3] https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz/Die-EU-Datenschutz-Grundverordnung/Datenschutzerkl%C3%A4rung/

[4] https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/datenschutzerklaerung/

[5] https://www.ihk-muenchen.de/dsgvo-datenschutz-webseite/

[6] https://www.datenschutzkanzlei.de/datenschutzerklaerung/

[7] https://www.e-recht24.de/muster-datenschutzerklaerung.html

[8] https://www.ldi.nrw.de/datenschutz/medien-und-technik/websites-muster-fuer-datenschutzhinweise

Welche Daten können über Formulare eingeholt werden?

Für ein Onlineformular können Sie rechtssicher folgende Daten abfragen, solange sie für den jeweiligen Zweck erforderlich sind:

  1. Grundlegende Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
  2. Vertragsbezogene Informationen: Daten, die zur Erfüllung eines Vertrags notwendig sind.
  3. Einwilligungserklärung: Einwilligung zur Datenverarbeitung muss klar und eindeutig durch eine bestätigende Handlung erfolgen, z.B. durch Ankreuzen einer Checkbox[1][5].

Zustimmung einholen:

  • Informierte Einwilligung: Stellen Sie sicher, dass die betroffenen Personen umfassend über die Art der Datenverarbeitung informiert sind (Art. 13 DSGVO).
  • Dokumentation: Die Einwilligung muss nachweisbar sein, z.B. durch Speicherung der Zustimmung in Form eines PDFs[1].
  • Widerrufsmöglichkeit: Es muss genauso einfach sein, die Einwilligung zu widerrufen wie sie zu erteilen[1][5].

Quellen:

[1] https://datenschutz-schule.info/themen/die-einwilligung/einwilligung-einholen-ohne-papier/

[2] https://forms.app/de/vorlagen/einwilligungsformulare

[3] https://www.jotform.com/de/form-templates/formular-fur-die-zustimmung-zur-elektronischen-kommunikation

[4] https://de.surveymonkey.com/mp/consent-forms/

[5] https://keyed.de/blog/einwilligungserklaerung/

[6] https://www.it-recht-kanzlei.de/online-kontaktformular-einwilligung.html

[7] https://www.online-marketing-jobs.de/dsgvo-fuenf-tipps-fuers-einholen-einer-user-zustimmung/

[8] https://leadgenapp.io/de/DSGVO-Formular/

Wie kann ich rechtssicher per Email kommunizieren?

Um rechtssicher per E-Mail mit Mietern und Eigentümern zu kommunizieren, sollten folgende Voraussetzungen erfüllt sein:

  1. Einwilligung einholen: Holen Sie eine explizite Einwilligung zur elektronischen Kommunikation ein[3].
  2. Datenschutzerklärung bereitstellen: Informieren Sie über Art, Umfang und Zweck der Datenverarbeitung[1].
  3. Sichere Übertragung gewährleisten: Verwenden Sie verschlüsselte E-Mail-Kommunikation.
  4. BCC-Funktion nutzen: Bei Gruppen-E-Mails sollten Empfänger im BCC stehen, um die Weitergabe von E-Mail-Adressen zu vermeiden[2].
  5. Zweckbindung beachten: Kommunizieren Sie nur über Themen, die für die Verwaltung relevant sind.

Zur Übertragung von Formulardaten per E-Mail:

  • Grundsätzlich ist dies möglich, wenn die betroffene Person eingewilligt hat.
  • Sensible Daten sollten jedoch nicht unverschlüsselt per E-Mail übertragen werden.
  • Nutzen Sie idealerweise ein sicheres Online-Portal zur Datenübermittlung[1].

Beachten Sie, dass die Rechtslage bezüglich der DSGVO-Konformität in Eigentümergemeinschaften noch nicht abschließend geklärt ist[2].

Quellen:

[1] https://etg24.de/blog/verwalterwechsel/

[2] https://www.123recht.de/forum/weg-wohnungseigentum-immobilien/CC-in-Mails-zwischen-den-Eigentuemern-__f543847.html

[3] https://www.jotform.com/de/form-templates/formular-fur-die-zustimmung-zur-elektronischen-kommunikation

[4] https://datenschutz-schule.info/themen/die-einwilligung/einwilligung-einholen-ohne-papier/

[5] https://www.dr-datenschutz.de/die-hausverwaltung-einer-weg-und-der-datenschutz/

[6] https://leadgenapp.io/de/DSGVO-Formular/

[7] https://www.hausverwalter-vermittlung.de/blog/uebergabe-unterlagen-hausverwaltung/

[8] https://www.bussgeldkatalog.org/datenschutz-e-mail/

Was ist mit Emails und Anhängen mit personenbezogenen Daten?

Sie können Abrechnungen und andere Daten als E-Mail-Anhänge versenden, jedoch müssen dabei bestimmte Datenschutzanforderungen berücksichtigt werden:

  1. Verschlüsselung: Die DSGVO verlangt, dass personenbezogene Daten, die per E-Mail versendet werden, verschlüsselt werden müssen[1][3]. Nutzen Sie eine Ende-zu-Ende-Verschlüsselung oder zumindest eine Transportverschlüsselung, um die Vertraulichkeit der Daten zu gewährleisten[2][4].
  2. Einwilligung: Stellen Sie sicher, dass die betroffenen Personen (Mieter und Eigentümer) in die elektronische Kommunikation eingewilligt haben und über die Risiken informiert sind[3].
  3. Sicherheitsmaßnahmen: Implementieren Sie technische und organisatorische Maßnahmen, um den Schutz der Daten zu gewährleisten und das Risiko von Datenpannen zu minimieren[5]. 

Durch die Einhaltung dieser Maßnahmen können Sie sicherstellen, dass der Versand von Abrechnungen und anderen sensiblen Daten per E-Mail den Anforderungen der DSGVO entspricht.

Quellen:

[1] https://www.zertificon.com/blog/2021/email-personenbezogene-daten-dsgvo-verschluesseln

[2] https://www.e-recht24.de/datenschutz/11284-dsgvo-und-e-mail-verschluesselung.html

[3] https://www.datenschutzexperte.de/blog/datenschutz-e-mails---das-gilt-es-zu-beachten

[4] https://www.lfd.niedersachsen.de/startseite/themen/technik_und_organisation/orientierungshilfen_und_handlungsempfehlungen/orientierungshilfe_schutzmassnahmen_beim_e_mail_versand/orientierungshilfe-schutzmassnahmen-beim-e-mail-versand-189434.html

[5] https://mkm-datenschutz.de/e-mails-und-die-dsgvo-was-gilt-es-zu-beachten/

[6] https://leadgenapp.io/de/DSGVO-Formular/

[7] https://www.e-recht24.de/datenschutz/11342-geschaeftliche-e-mails-signatur-impressum-und-dsgvo-pflichtangaben.html

[8] https://www.datenschutz.org/e-mail/

Kann ich als Hausverwaltung Online-Festplatten verwenden?

Der Einsatz von Online-Speicherdiensten wie Dropbox oder OneDrive für Zwecke der Hausverwaltung ist grundsätzlich möglich, erfordert aber besondere Vorsichtsmaßnahmen:

  1. Verschlüsselung: Sensible Daten müssen vor dem Hochladen verschlüsselt werden, um die Vertraulichkeit zu gewährleisten.
  2. Auftragsverarbeitungsvertrag: Mit dem Anbieter des Cloud-Dienstes muss ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen werden.
  3. Datenschutz-Folgenabschätzung: Bei der Verarbeitung besonders sensibler Daten sollte eine Datenschutz-Folgenabschätzung durchgeführt werden.
  4. Einwilligung: Holen Sie die explizite Einwilligung der betroffenen Personen zur Nutzung des Cloud-Dienstes ein.
  5. Zugriffsrechte: Implementieren Sie ein strenges Zugriffsrechtemanagement, um unbefugten Zugriff zu verhindern.
  6. Datensparsamkeit: Speichern Sie nur die wirklich notwendigen Daten in der Cloud.

Beachten Sie, dass die Nutzung von Cloud-Diensten mit Servern außerhalb der EU zusätzliche rechtliche Herausforderungen mit sich bringt. Es ist ratsam, einen spezialisierten Datenschutzberater hinzuzuziehen, um die DSGVO-Konformität sicherzustellen.

Quellen:

[1] https://bitwings.de/das-bieten-wir/festplattenvernichtung/

[2] https://www.papershred.de/festplattenvernichtung/

[3] https://www.mammut-aktenvernichtung.de/festplattenvernichtung

[4] https://www.it-recht-kanzlei.de/online-kontaktformular-einwilligung.html

[5] https://www.computerweekly.com/de/tipp/DSGVO-Was-bei-der-Nutzung-von-Storage-zu-beachten-ist

[6] https://www.strato.de/cloud-speicher/externe-festplatte-1tb/

[7] https://keyed.de/blog/einwilligungserklaerung/

[8] https://leadgenapp.io/de/DSGVO-Formular/