Zurück zur Übersicht
10.05.2021

Chipkarten als Hausschlüssel

Bewohner*innen eines Mehrparteienhauses beschwerten sich darüber, dass für den Zugang zu der Liegenschaft zunehmend digitale Schlüsselkarten eingesetzt würden und der Zugang mit physischen Schlüsseln dementsprechend eingeschränkt werde. Sie befürchteten eine Überwachung ihrer Aufenthaltszeiten und berichteten von Zugangsproblemen.

Die Bewohner*innen monierten, dass an einigen Zugängen des Hauses überhaupt keine Möglichkeit zur Verwendung physischer Schlüssel mehr gegeben sei. Neben der Unzuverlässigkeit des Systems bei Strom- oder Internetausfällen beklagten sie zudem die mangelnde Transparenz des Unternehmens hinsichtlich des Umgangs mit den durch das digitale Schließsystem erhobenen Daten.

Die betreffende Hausverwaltung war sich zunächst keines Problems bewusst. Die Schließkarten enthielten zwar RFID-Transponder, die die jeweils einer Wohnung zugeordneten Codes an ein entsprechendes Lesegerät sendeten. Die Rechtevergabe werde jedoch auf nur einem PC im Büro des Unternehmens administriert, der durch ein Virenprogramm, eine Firewall und ein nur dem Geschäftsführer bekanntes Passwort geschützt sei. Man habe sich für eine solche Anlage entschieden, um nicht mit datenschutzrechtlichen Problemen konfrontiert zu werden.

Dieser Wunsch erfüllte sich indes nicht. Allein die Erhebung der Nutzungszeiten einzelner Karten oder der zugehörigen Lesegeräte an den jeweiligen Wohneinheiten stellt eine Verarbeitung personenbezogener Daten dar, unabhängig davon, ob diese im Anschluss durch das Unternehmen tatsächlich ausgelesen werden oder nicht. Durch die theoretisch mögliche Erstellung eines Anwesenheitsprofils ließen sich bspw. im Falle eines Einpersonenhaushalts erhebliche Einblicke in die Privatsphäre betroffener Personen gewinnen. Da die Datenverarbeitung zur Durchführung des Mietvertrags nicht erforderlich ist, kann ein derartiges System nur freiwillig eingesetzt werden.

Voraussetzung für die Freiwilligkeit einer Einwilligung durch betroffene Personen ist aber die Möglichkeit, sich alternativ für ein System ohne eine derartige Datenverarbeitung zu entscheiden. Wir haben das Unternehmen daher dazu angehalten, in von ihr betreuten Liegenschaften physische Schließvorrichtungen dauerhaft als Alternative anzubieten und mit Digitallösungen verbundene Datenverarbeitungen ausschließlich einwilligungsbasiert vorzunehmen.

Die Verarbeitung personenbezogener Daten im Rahmen elektronisch organisierter Zugangssysteme zu Wohngebäuden kann datenschutzrechtlich nur dann zulässig sein, wenn sie auf einer freiwilligen Einwilligung der Bewohner*innen basiert. Voraussetzung dafür ist, dass andere Zugangsoptionen bestehen, die unnötige Datenerhebungen und -verarbeitungen vermeiden.

Quelle: BInBDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks