Verwalter arbeiten in der Regel mit bewährten Geschäftspartnern zusammen, Ablese- oder Heizungsfirmen wechselt man genauso selten von Saison zu Saison wie Handwerker, mit denen man seit Jahren vertrauensvoll zusammenarbeitet.
„Es empfiehlt sich ungeachtet solcher Vertrauensverhältnisse, bei externen Dienstleistern nach dem Umgang mit Datenschutz zu fragen. Der Stichtag 25. Mai ist sicherlich ein hinreichender Grund, dies auf freundlich-informativer Ebene zu gestalten.“ BVI-Präsident Thomas Meier
Bei neuen Auftragsvergaben wird ein Abgleich der Datenschutzstandards zur Pflicht – denn im Zweifel werden eben die Immobilienverwaltungen zur Rechenschaft gezogen und zur Kasse gebeten. „Der BVI rät dazu, das Thema explizit in den Ausschreibungstexten zu erwähnen“, sagt Meier.
Regelungen für übernommene Daten
Übernimmt ein Verwalter beispielsweise bereits vermietete Objekte in seinen Bestand, so erhält er vom bisherigen Verwalter die personenbezogenen Daten der Mieter. Für diesen Fall sieht Artikel 14 DSGVO vor, dass die Betroffenen über die weitere Verwendung seiner Daten informiert werden.
Da schwer nachzuprüfen ist, ob die Betroffenen bereits eine entsprechende Information erhalten haben, sollte der neue Verwalter auf Nummer sicher gehen und die Betroffenen im Rahmen seines Begrüßungsschreibens darüber informieren, rät der DDIV. Gleiches gilt für Verwalter, die eine Wohnungseigentümergemeinschaft übernehmen: Auch hier ist eine schriftliche Mitteilung an die Betroffenen über die weitere Verwendung ihrer persönlichen Daten sehr zu empfehlen, um den neuen Anforderungen gerecht zu werden.
Was ist bei Dienstleistern zu beachten?
Häufig stellen Verwaltungen die bei Eigentümern und Mietern erhobenen Daten verschiedenen Unternehmen zur Verfügung, beispielsweise IT-Dienstleistern, Aktenentsorgern und Security-Dienstleistern im Rahmen der Objektbetreuung. Auch für diese Unternehmen gilt die Pflicht zum ordnungsgemäßen Umgang mit personenbezogenen Daten. Laut Artikel 28 DS-GVO müssen Verwalter auch ihre Dienstleister entsprechend vertraglich einbinden und die bisherigen vertraglichen Regelungen dahingehend überarbeiten und neu abschließen.
Es drohen bis zu 20 Millionen Euro Bußgeld
Wie schnell bei Missachten von Regelungen Bußgelder fällig werden, dürften die ersten Wochen in der Praxis zeigen. „Da ist im Moment vieles im Umbruch“, sagt der Datenschutzbeauftragte des BVI, Reinhard Okon. Landesdatenschutzbehörden hätten einerseits signalisiert, Augenmaß walten zu lassen und kleine, bisweilen familiengeführte Firmen nicht über Gebühr zu belasten.
Andererseits könnte es eher die Regel denn die Ausnahme werden, dass sich Bußgelder verzehnfachen: Künftig sind bis zu 20 Millionen Euro Geldbuße oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr möglich – zum Beispiel, wenn die personenbezogene Daten unrechtmäßig verarbeitet werden. Unterlässt es ein Verwaltungsunternehmen, einen Datenschutzbeauftragten zu bestellen, sieht die neue Datenschutz-Grundverordnung ein Bußgeld von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist.
Gleiches gilt für Firmen, die kein Verarbeitungsverzeichnis führen. So manches Unternehmen könnten Zahlungen in dieser Höhe ruinieren. Um so mehr rät der BVI, sich mit den Neuregelungen vertraut zu machen und diese schrittweise umzusetzen.
"Die meisten Unternehmen, die noch nicht begonnen haben sich um Ihren Datenschutz zu kümmern, werden es bis zum Stichtag nur schwer schaffen, konform zu sein." Datenschutzexperte Mirko Tasch, Geschäftsführer der ituso GmbH und der DSM-Online GmbH, in einer Infobroschüre des Immobilienverbands IVD
Keinesfalls sollten die Betroffenen dann jedoch den Kopf in den Sand stecken mit der Begründung „Wenn ich es nicht mehr schaffe, dann kann ich mir ja Zeit lassen“. Im Gegenteil, sagt Tasch: Die Unternehmen sollten sofort mit der Arbeit beginnen:
"Besser man weist bei einer Prüfung einen Projektplan und schon einige fertige Punkte nach als überhaupt nichts."
Weitere Informationen zum Thema:
Europäische Datenschutzgrundverordnung: Informationen und Hilfestellungen