Datenverarbeitung von Funkrauchwarnmeldern
Für den Einsatz von Funkrauchwarnmeldern finden datenschutzrechtliche Vorschriften Anwendung, da die Fehlalarme des Rauchwarnmelders auf ein bestimmtes Verhalten der Bewohner schließen lassen und somit ein Personenbezug herstellbar ist.
Aufgrund einer Vielzahl von Beschwerden hat sich die Datenschutz Aufsichtsbehörde mit der Datenverarbeitung von Funkrauchwarnmeldern beschäftigt.
Seit Juni 2005 müssen bewohnte Immobilien in Hessen gemäß § 14 Abs. 2 Nr. 1 Hessische Bauordnung (HBO) mit Rauchwarnmeldern in allen Schlafräumen, Flucht- und Rettungswegen ausgestattet sein.
Bei der Planung, dem Einbau, dem Betrieb und der Instandsetzung von Rauchmeldern sind ferner die Anforderungen der Anwendungsnorm DIN 14676 zu beachten. So bestimmt die DIN 14676 beispielsweise, dass die Rauchwarnmelder in der Raummitte mit einem Mindestabstand von 50 cm zu einer Wand bzw. zu Einrichtungsgegenständen an der Decke anzubringen sind. Der Funkrauchwarnmelder muss einen Alarm absetzen, wenn er demontiert oder der 50 cm- Abstand nicht eingehalten wird. Der empfohlene Inspektionszyklus beträgt unabhängig von der Art des eingesetzten Rauchwarnmelders 12 Monate. Dabei hängt der uneingeschränkte Versicherungsschutz des Gebäudes meist von dem Nachweis der ordnungsgemäßen Wartung der Rauchwarnmelder nach den maßgeblichen DIN-Vorschriften ab.
Die Eigentümer von vermieteten Wohnräumen können die Verpflichtung zur Sicherstellung der Betriebsbereitschaft nach § 14 HBO übernehmen. Von der Möglichkeit der Übernahme machen die Eigentümer vielfach zum Schutze ihres vermieteten Eigentums Gebrauch. Zur Erfüllung dieser Verpflichtung entscheiden sie sich immer häufiger für die Rauchwarnmelder mit Funkmodul. Diese bieten die Möglichkeit der kompletten Ferninspektion unter Einsatz der Funktechnik an. Das Betreten der Wohnung ist nicht erforderlich. Das Betreten des Treppenhauses ist zur Erhebung der Daten ausreichend.
So wunderten sich die über den Einsatz der Funktechnik nicht informierten Mieter, wenn sie einen Brief vom Vermieter bekommen haben, mit der Aufforderung, den während der Renovierungsarbeiten demontierten Rauchwarnmelder wieder anzubringen. Deswegen beschwerten sich auch viele betroffene Mieter bei der Datenschutzaufsicht.
Diese Beschwerden wurde zum Anlass genommen, die Funktionsweise von Funkrauchwarnmeldern bei einem im Hessen ansässigen Dienstleister näher zu betrachten. Dieser Dienstleister wird von den Vermietern /Hausverwaltungen mit Einbau, Inspektion, Instandsetzung und Dokumentation der Rauchwarnmelder beauftragt. Die Art der Rauchwarnmelder bestimmt dabei immer der Vermieter. Dabei kann er sich auch für die funkbasierte Technik entscheiden (so Bundesgerichtshof in seinem Urteil vom 17.06.2015 (VIII ZR 216/14)).
Bei der datenschutzrechtlichen Prüfung wurde festgestellt, dass die Funkrauchwarnmelder eine Seriennummer (Baureihe) und ID (Gerätenummer) besitzen. Diese werden der jeweiligen Wohneinheit und dem Zimmer zugeordnet. Durch die Ferninspektionen können neben den technischen Werten (Batterieladezustand, technische Fehlfunktionen der Rauchsensorik oder des Warnsignals usw.) auch das Verhalten der Bewohner – die Demontage oder das Verstellen des Rauchwarnmelders – mithilfe der Funktechnik detektiert werden. Somit handelt es sich um personenbezogene Daten der Bewohner in Sinne des Art. 4 Nr. 1 DSGVO.
Bei der automatisierten Verarbeitung von personenbezogenen Daten sind die Vorschriften der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu beachten. Die datenschutzrechtliche Grundlage für die Erhebung von personenbezogenen Daten stellt Art. 6 Abs. 1 S.1 lit. c DS-GVO, § 14 HBO in Verbindung mit den Anforderungen der DIN 14676 dar. Durch die Anforderungen der DIN 14676 wird dabei der Stand der Technik festgelegt.
Weder der geprüfte Dienstleister noch die betroffenen Hausverwaltungen gingen beim Einsatz der Funkrauchwarnmelder von einer Verarbeitung personenbezogener Daten aus. Aufgrund des Prüfungsergebnisses hat der Dienstleister zugesichert, die Anforderungen der DSGVO und des BDSG an die Datenverarbeitung zu beachten und so beispielsweise Auftragsverarbeitungsverträge mit den Vermietern zu schließen und diese auf die Einhaltung der Informationspflichten nach Art. 13 ff DSGVO hinzuweisen.
Quelle: HBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks