Datenschutz bei Mietern und Eigentümern
Die Vorgaben des Datenschutzrechts gelten auch innerhalb von Wohnungseigentümergemeinschaften und Mietverhältnissen.
Die Datenschutzbehörde erreichten mehrere Eingaben, in denen sich über die Weiterleitung von E-Mails von Mietern und Eigentümern durch Hausverwaltungen bzw. Vermieter, sowie die Offenlegung personenbezogener Daten von Wohnungseigentümern in Online-Portalen beschwert wurde. Wie bereits gerichtlich mehrfach bestätigt, sind die Vorschriften der DS-GVO auch bei Mietverhältnissen und innerhalb von Wohnungseigentümergemeinschaften anwendbar.
Weiterleitungen von E-Mails und die Offenlegung von personenbezogenen Daten in Form von Verbrauchswerten oder Hausgeldzahlungen in Online-Portalen benötigen daher immer eine Rechtsgrundlage i. S. d. Art. 6 Abs. 1 DSGVO. Durch die Verantwortlichen ist daher sorgfältig und für die jeweiligen Verarbeitungszwecke einzeln zu prüfen, ob eine solche Rechtsgrundlage besteht. Diese ist zu dokumentieren und im Rahmen der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO nachzuweisen. In Bezug auf Wohnungseigentümergemeinschaften gelten bestimmte Besonderheiten, die sich auch in datenschutzrechtlicher Hinsicht auswirken. So sieht die Datenschutzbehörde es grundsätzlich als zulässig an, wenn Eigentümerlisten bzw. Namen und Adressen der Eigentümer durch die Hausverwaltung innerhalb der Wohnungseigentümergemeinschaft offenbart werden. Denn in der Rechtsprechung ist anerkannt, dass die Wohnungseigentümergemeinschaft keine anonyme Gemeinschaft ist und der einzelne Eigentümer berechtigt ist, die Identität und Anschrift der anderen Wohnungseigentümer zu erfahren. Betreffend die einzelnen E-Mail-Adressen gibt es allerdings keine entsprechende Notwendigkeit. Die Offenlegung von E-Mail-Adressen, insbesondere durch Weiterleitungen mit offenem Verteiler, ist daher grundsätzlich nur mit einer Einwilligung der betreffenden Personen zulässig. Ob eine solche Einwilligung dadurch erteilt wird, dass E-Mail-Adressen in der Eigentümergemeinschaft zirkuliert werden, hängt vom jeweiligen Einzelfall und den Gepflogenheiten innerhalb der Eigentümergemeinschaft ab.
Ferner kann bei der Offenlegung von Nachrichten von Wohnungseigentümern bzw. deren Mieter an die Hausverwaltung gegenüber allen Wohnungseigentümern ein Verstoß gegen den Grundsatz der Datenminimierung (Art. 5 Abs. 1 Buchstabe c) DS-GVO vorliegen. Häufig ist es nicht erforderlich das Schreiben an sich weiterzuleiten, sondern es genügt mitunter die inhaltlich angesprochenen Themen zu kommunizieren.
Auch hinsichtlich der Offenlegung von personenbezogenen Daten wie Verbrauchswerten oder Hausgeldzahlungen innerhalb der Wohnungseigentümergemeinschaft gelten Besonderheiten. Denn nach den Vorgaben des Wohnungseigentumsgesetzes besitzt jeder Eigentümer gegenüber der Wohnungseigentümergemeinschaft einen Anspruch auf Einsicht in die Verwaltungsunterlagen (sog. Belegeinsicht – § 18 Abs. 4 WEG). Dieser Anspruch wird regelmäßig im Innerverhältnis durch die beauftragte Hausverwaltung erfüllt. Auch ist die Kenntnis der entsprechenden Einzelabrechnungen erforderlich, damit die Gemeinschaft der Wohnungseigentümer etwaige Nachschüsse bzw. Anpassungsbeiträge zur Jahresgesamtabrechnung beschließen kann. Insoweit sehen wir datenschutzrechtlich keinen Verstoß, wenn die Hausverwaltung in diesem Rahmen den einzelnen Eigentümern die Abrechnungsunterlagen und Einzelabrechnungen zur Verfügung stellt. Voraussetzung dafür ist aber natürlich, dass auch Einsicht in die Verwaltungsunterlagen verlangt wurde und die Zurverfügungstellung nicht automatisch erfolgt. Im Zusammenhang mit konkreten Beschwerdeverfahren ist zudem aufgefallen, dass Hausverwaltungen zur Einsicht in Verwaltungsunterlagen häufig Online- Portale einsetzen. Hierzu werden regelmäßig nicht selbst entwickelte Softwarelösungen eingesetzt, die zu diesem Zweck eingekauft werden. Hierbei ist zu beachten, dass die datenschutzrechtliche Verantwortlichkeit grundsätzlich bei den einsetzenden Hausverwaltungen liegt, da diese die Software für ihre Zwecke einsetzen und über die diesbezüglichen Mittel der Verarbeitung entscheiden. Die Softwarehersteller sind insoweit als Auftragsverarbeiter gem. Art. 4 Nr. 8 DS-GVO einzuordnen. Hierauf wurde in den jeweiligen Beschwerdeverfahren nochmals besonders aufmerksam gemacht
Quelle: Bayerisches Landesamt für Datenschutzaufsicht
Sind Sie sicher, ob Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks