Dipl.-Volksw. Fritz Schmidt

Kurzbeschreibung

Die "Verantwortlichen", also die Geschäftsführer eines Unternehmens, haben ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen, wenn das Unternehmen mehr als 250 Mitarbeiter hat. Wegen der Rechenschaftspflichten gegenüber den Aufsichtsbehörden sollten jedoch alle Verantwortlichen ein solches Verzeichnis führen.

Verfahrensverzeichnisse

Die "Verantwortlichen" haben ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen. Nach Art. 30 Abs. 5 DSGVO haben Unternehmen mit weniger als 250 Mitarbeitern kein Verzeichnis der Verarbeitungstätigkeiten zu führen, sofern keine besonders schutzwürdigen personenbezogenen Daten (z. B. Daten zur Religion) verarbeitet werden. Im Rahmen der Lohn- und Gehaltsabrechnung oder bei Gewinnausschüttungen an natürliche Personen werden wegen des Kirchensteuerabzugs Religionsdaten verarbeitet, sodass diese Vereinfachungsregelung in Deutschland nur in seltenen Fällen greifen wird. Der Betroffene hat keinen Anspruch darauf, dass ihm die Verarbeitungsübersicht ausgehändigt wird, wohl aber die Aufsichtsbehörde.

Rechenschaftspflicht

Selbst wenn keine Verpflichtung zur Führung der Verarbeitungsverzeichnisse bestehen sollte, kann es sinnvoll sein, das Verarbeitungsverzeichnis zu führen. Das Geschäftsführungsorgan des Wohnungsunternehmens muss die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten[1] und die getroffenen technischen und organisatorischen Maßnahmen gegenüber der Aufsichtsbehörde jederzeit nachweisen können (Rechenschaftspflicht).

Die Rechenschaftspflicht führt zu einer Beweislastumkehr. Wird dem Unternehmen durch die Aufsichtsbehörde oder Betroffenen vorgehalten, gegen Datenschutzregeln verstoßen zu haben, muss sich das Unternehmen entlasten. Dies setzt voraus, dass eine Dokumentation vorgelegt werden kann.

Verfahrensverzeichnis WEG-Verwaltung

  • Dokument in Textverarbeitung übernehmen

Verfahrensverzeichnis nach Art. 30 DSGVO

Wohnungsunternehmen _________________

WEG-Verwaltung
Datenschutzbeauftragter
 

(Name und Kontaktdaten)

______________________
Zweck der Verarbeitung
 
  1. Wahrung der rechtlichen Interessen der Wohnungseigentumsgemeinschaft
  2. Beschluss-Sammlung
  3. Mahnwesen
  4. Eigentümerliste
  5. Hausgeldabrechnung
  6. Eigentümerversammlung
Rechtsgrundlagen der Verarbeitung
 

Rechtfertigung

  1. Vertrag: Verwaltervertrag
  2. Gesetz: Wohnungseigentumsgesetz, Einkommensteuergesetz, Heizkosten-/Betriebskostenverordnung
Betroffene Personen
 

Wohnungseigentümer, Bewohner der Wohnanlage
Kategorien personenbezogener Daten
 

Personenstammdaten

Kontaktdaten

Kontodaten

Vertragsdaten

Verbrauchsdaten

Abrechnungsdaten
Kategorien von Empfängern von personenbezogenen Daten
 

  1. Intern

    • Geschäftsführung
    • andere Abteilungen je nach Kompetenzbereich/Organisation, die mit der Verarbeitungstätigkeit bzgl. der Erfüllung der Verpflichtung aus dem Vertragsverhältnis beauftragt sind
    • Aufsichtsrat im Rahmen seiner Überwachungspflichten bzw. von diesem beauftragte sachverständige Dritte
    • Datenschutzbeauftragter

  2. Extern

    • IT-Dienstleister bzw. Softwaresystemhäuser für EDV-Anwendungen (z. B. externe IT-Administration, ERP-Systemhersteller etc.)
    • Steuerberater, Wirtschaftsprüfer, Berater
    • Rechtsanwälte
    • Messdienstleister
    • Handwerker (Instandhaltung, Modernisierung, Reparaturmaßnahmen)
    • Inkassounternehmen
    • Banken
    • Mietinteressenten bei Folgevermietung
    • Energieversorgungsunternehmen
    • andere Mitglieder der Wohnungseigentumsgemeinschaft
    • Hausmeister
Übermittlung an ein Drittland oder eine internationale Organisation
 

Eine solche Übermittlung erfolgt nicht und ist nicht geplant.
Löschfristen
 

  1. Laufende Vertragsverhältnisse

    • Während des bestehenden Vertragsverhältnisses erfolgt die Speicherung nach den gesetzlichen Aufbewahrungsvorschriften.
    • kein bestehendes (automatisiertes) Löschkonzept für ERP-System

    • kein bestehendes (automatisiertes) Löschkonzept für Archivsystem

  2. Beendete Vertragsverhältnisse

    • Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsvorschriften.
    • kein bestehendes (automatisiertes) Löschkonzept für ERP-System
    • kein bestehendes (automatisiertes) Löschkonzept für Archivsystem
Technisch organisatorische Maßnahmen
 

Die technisch organisatorischen Maßnahmen ergeben sich aus der Dokumentation der technisch-organisatorischen Maßnahmen, darauf wird verwiesen.

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge