Auf Immobilienverwaltungen prasseln täglich viele Anfragen ein. Dabei kommt es vor, dass Unternehmen oder Behörden Daten von Mietern oder Eigentümern einsehen wollen. Hausverwaltungen sollten genau wissen, welche Angaben sie weitergeben dürfen und welche nicht. Gerade bei einem unvorhergesehenen Anruf können sie dann adäquat reagieren.
Welche Daten darf ein Immobilienverwalter weitergeben?
Welche Daten Immobilienverwaltungen weitergeben dürfen, hängt davon ab, wer danach fragt. Es gilt der Grundsatz der Direkterhebung: Wer anfragt, sollte die Daten, die er braucht, grundsätzlich selbst beim Betroffenen erheben. Darüber hinaus dürfen Hausverwalter nur Daten weitergeben, wenn eine Rechtsgrundlage für die Weitergabe vorliegt. Beispiele:
- An Meldebehörden dürfen Hausverwaltungen nur Namen und Einzugsdatum weitergeben. Rechtsgrundlage ist § 19 Bundesmeldegesetz (BMG).
- An den Heizkostenabrechnungsservice dürfen sie Kontaktdaten, Heizkostenverbrauch und gegebenenfalls eine Email-Adresse weitergeben, sofern die Mieter und Eigentümer über ein Portal mit dem Unternehmen kommunizieren. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit dem Mietvertrag.
- An Handwerker und Hauswarte dürfen sie die Kontaktdaten weitergeben, in diesem Fall auch die Mobilfunknummer.
- Banken dürfen laut Geldwäschegesetz ebenfalls Daten erheben, Hausverwaltungen müssen diese auf Anfrage weitergeben. Gündel empfiehlt aber, nur den Namen mitzuteilen. Alle weiteren Daten sollte das Kreditinstitut selbst ermitteln.
- An das Jobcenter und andere Sozialbehörden oder an die Polizei sollten Hausverwaltungen nur Daten weitergeben, wenn sie eine Rechtsgrundlage vorweisen können.
Tipp: Schriftliche Anfrage und Rechtsgrundlage verlangen
"Egal wer anruft und nach Daten fragt – sagen Sie immer, Sie benötigen die Anfrage per Brief oder Email mit der Angabe der Rechtsgrundlage", so die Rechtsanwältin weiter. Wenn die anfragende Person schriftlich eine Rechtsgrundlage vorweisen kann, darf die Immobilienverwaltung die Daten übermitteln. Auch bei einem Anruf der Polizei sollten sich Hausverwaltungen nicht verunsichern lassen und dieses Prozedere einhalten: Die Rechtsgrundlage sollte der entsprechende Paragraf aus der Strafprozessordnung (StPO) sein – und die Beamten müssen angeben, dass sie gegen die Person ermitteln.
Datenanforderung vom Stromlieferant
Zieht jemand um, ist in der Regel zunächst der Grundversorger als Stromlieferant für den neuen Mieter zuständig. Zumindest so lange, bis der neue Bewohner einen Vertrag mit einem anderen Stromanbieter abschließt. Damit der Grundversorger bis dahin weiß, wen er beliefert, dürfen Hausverwaltungen das Einzugsdatum und den Namen des neuen Mieters weitergeben – aber nicht vorsorglich, sondern nur unter einer Voraussetzung: Der Mieter ist seinen Mitteilungspflichten gegenüber dem Grundversorger selbst nicht nachgekommen.
In der Praxis kann die Hausverwaltung den Mieter bitten, ihm binnen vier Wochen zu bestätigen, dass er einen Stromvertrag abgeschlossen hat und ihn vorwarnen, dass er seinen Namen andernfalls nach dieser Frist dem örtlichen Grundversorger weitergeben würde.
Anders ist es beim Gemeinschaftsstrom einer Wohnungseigentümergemeinschaft (WEG) – hier haftet die Gemeinschaft und nicht der einzelne Eigentümer gegenüber dem Stromversorger. Darum brauchen Hausverwaltungen die Daten des neuen Eigentümers nicht an den Stromversorger weiterzugeben.
Anfrage der Gemeinde wegen Meldepflicht
Meldet sich das Einwohnermeldeamt, müssen Hausverwaltungen ebenfalls einige Daten weitergeben. Welche das sind, regelt § 19 Bundesmeldegesetz (BMG):
- Name und Anschrift des Wohnungsgebers. Falls das nicht der Eigentümer, sondern ein Mieter ist, dann zusätzlich den Namen des Eigentümers.
- Anschrift der Wohnung.
- Einzugsdatum.
- Name einer meldungspflichtigen Person. Auf Anfrage auch die Namen aller anderen Bewohner, die älter als 16 Jahre sind.
Allerdings ist es selten, dass eine Gemeinde sich bei der Hausverwaltung meldet. In der Regel läuft es umgekehrt: Der Vermieter stellt dem Mieter eine Wohnungsgeberbescheinigung aus, mit der er sich beim Einwohnermeldeamt anmelden kann.
Datenschutz: Archivierung von Mieter- und Eigentümerdaten
Hausverwalter sollten die Daten der Mieter und Eigentümer sicher archivieren können, sowohl physisch als auch digital. In der Praxis heißt das: Auf dem Computer oder Server sollten die Daten hinter einem Passwort geschützt sein, das nur diejenigen kennen, die die Daten auch verarbeiten dürfen.
Auch bei Papierdaten sollten Immobilienverwaltungen den Zugriff einschränken: Die Akten gehören in einen abschließbaren Raum, zu dem nur diejenigen Zugang haben, die mit den Daten hantieren dürfen.
Außerdem müssen Immobilienverwaltungen die Löschfristen für Daten im Auge behalten. Am besten bestimmen sie eine Person, die für das regelmäßige Löschen der Daten zuständig ist, und legen Termine dafür fest.
Wichtig ist auch, dass das Datenverarbeitungsprogramm, mit dem die Verwaltung arbeitet, überhaupt ein Löschen der Daten ermöglicht. "Viele Hausverwaltungsprogramme sahen das ursprünglich nicht vor. Die meisten haben diese Funktion aber inzwischen", sagt Rechtsanwältin Gündel.
Datenschutzbeauftragter: Interne oder externe Lösung?
Ein Datenschutzbeauftragter ist erst ab einer Unternehmensgröße von mindestens 20 Mitarbeitern Pflicht. Führungskräfte von Immobilienverwaltungen stehen dann vor der Wahl, ob sie die Stelle intern besetzen oder eine externe Lösung suchen. Beides hat Vor- und Nachteile: Ein interner Datenschutzbeauftragter unterliegt einem besseren Kündigungsschutz. Ähnlich wie der Betriebsrat ist er Vertrauensperson für Mitarbeiter und Kunden und darf unabhängig vom Arbeitgeber Änderungen fordern, ohne arbeitsrechtliche Konsequenzen tragen zu müssen. Ein externer Datenschutzbeauftragter lässt sich, sofern es nötig sein sollte, leichter kündigen. Das könnten Hausverwaltungen als Vorteil sehen.
Ein Dienstleister von außen hat einen weiteren Vorteil: "Externe Datenschutzbeauftragte sind oft spezialisiert und haben die größere Expertise", so Gündel. Oft handelt es sich bei den Anbietern um Juristen oder IT-Fachleute. Interne Beauftragte haben ihre Kenntnisse dagegen oft aus einer Fortbildung. Für einen betriebseigenen Datenschutzbeauftragten spricht wiederum, dass er Einsicht in das Unternehmen hat. Er weiß, was er den Kollegen zurufen muss, wenn sie ein neues Programm einführen, eine Wohnungsbesichtigung planen oder eine unerwartete Anfrage erhalten. Ein externer Dienstleiter bekommt einige Datenschutzvorfälle dagegen womöglich nicht mit.
Letztlich ist es also Abwägungssache, ob eine interne oder externe Lösung der Immobilienverwaltung eher zusagt. Gündel empfiehlt in kleinen Unternehmen einen externen Dienstleister mit der entsprechenden Fachexpertise: "Große Unternehmen sind auch mit einem internen Datenschutzbeauftragten gut beraten."
