Fachbeiträge & Kommentare zu Datenschutz

Wesentlich für die Gewährleistung des Datenschutzes und der Datensicherheit ist das Verhalten der Mitarbeiter. Die Mitarbeiter sollten jährlich durch Schulungen für den Datenschutz und die Datensicherheit sensibilisiert werden. Bei der Neueinstellung sollten sie auf das Datengeheimnis verpflichtet werden. 3.3.1 Verpflichtung auf das Datengeheimnis Um die Mitarbeiter für den Da...mehr

2.1 Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine natürliche Person, wenn sie direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Onlinekennung ...mehr

Überblick Dieser Beitrag vermittelt einen allgemeinen Überblick über den Datenschutz. Es werden zunächst die Rechtsgrundlagen für den Datenschutz in Deutschland und sodann die Grundbegriffe, die auch in den weiteren Beiträgen immer wieder verwendet werden, erläutert. Die Grundbegriffe sind nicht alphabetisch geordnet, sondern so, wie es zum Verständnis erforderlich ist. Im 3...mehr

Für das Mietverhältnis ist eine Mieterakte anzulegen. Datenschutzrechtlich stellt sich die Frage, welche Unterlagen diese Akte enthalten darf. 2.1.1 Namen der einziehenden Personen Kommt es zum Abschluss des Mietvertrags, dürfen auch die Namen und Geburtsdaten der einziehenden Personen erhoben werden. Nach dem am 1.11.2015 in Kraft getretenen bundesweit einheitlichen Meldegese...mehr

Zusammenfassung Überblick Datenschutzrechtlich sind bei der Bestandsverwaltung drei Bereiche zu unterscheiden: Anbahnung des Mietverhältnisses, Durchführung des Mietverhältnisses und Beendigung des Mietverhältnisses. 1 Anbahnung des Mietverhältnisses Bei der Anbahnung des Mietverhältnisses wird eine große Zahl personenbezogener Daten erhoben. Bei der Erhebung personenbezogener Dat...mehr

Rechtsgrundlage der Datenverarbeitung während des Mietverhältnisses ist Art. 6 Abs. 1 lit. b DSGVO, weil die Verarbeitung für die Erfüllung des Mietvertrags mit der betroffenen Person erforderlich ist. 2.1 Mieterakte Für das Mietverhältnis ist eine Mieterakte anzulegen. Datenschutzrechtlich stellt sich die Frage, welche Unterlagen diese Akte enthalten darf. 2.1.1 Namen der einz...mehr

"Betroffener" ist eine natürliche Person, deren personenbezogene Daten verarbeitet werden. Unternehmen fallen nicht in den Schutzbereich des Datenschutzes, sind also nicht Betroffene.mehr

3.1 Sachlicher Anwendungsbereich Das Datenschutzrecht betrifft ausschließlich die personenbezogenen Daten natürlicher Personen: Die betrieblichen Kontaktdaten oder betriebliche Funktionen sind keine personenbezogenen Daten – private Kontaktdaten oder Fotografien von Mitarbeitern hingegen sind welche und unterliegen damit dem Schutz der DSGVO. Auch die Daten von anderen Untern...mehr

"Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.mehr

Ob die Ablage der Unterlagen aus dem Bewerbungsprozess in Papierform oder elektronisch in der Mieterakte für die Dauer des Mietverhältnisses zulässig ist, ist noch nicht entschieden. Da die Bewerbungsunterlagen auch Geschäfts- bzw. Handelsbriefe sind, ist eine Aufbewahrung zumindest während der handelsrechtlichen Aufbewahrungsfristen zulässig.mehr

Zusammenfassung Überblick Datenschutzrelevante Sachverhalte ergeben sich bei Genossenschaften aus der Führung der Mitgliederlisten, der Offenlegung der Kontaktdaten der Vertreter und der Verarbeitung der Kirchensteuerabzugsmerkmale für die Dividendenausschüttung. 1 Wohnungsgenossenschaften 1.1 Mitgliederliste Nach § 30 GenG hat der Vorstand eine Mitgliederliste zu führen. Das Ge...mehr

Zusammenfassung Überblick Teilweise sind Wohnungsunternehmen auch als Makler tätig. Aus § 2 Abs. 1 Nr. 10 Geldwäschegesetz werden Immobilienmaklern besondere Sorgfalts- und Meldepflichten auferlegt. Diese Regelungen haben auch Wohnungsunternehmen zu beachten, die als Immobilienmakler tätig sind. Zu den Sorgfaltspflichten gehört es, die Identität der Kunden festzustellen. Bei d...mehr

Für die Weitergabe von E-Mail-Adressen und Telefonnummern gelten sowohl im Verhältnis zum Eigentümer als auch zu Mietern die gleichen Grundsätze wie für die Weitergabe im Mietverhältnis, vergleiche Datenschutz bei der Vermietung und Bestandsverwaltung, Kap. 2.2.2 Datenweitergabe an Handwerker.mehr

Wie bei der Vermietung werden für die Abrechnung der Heizkosten darauf spezialisierte Unternehmen beauftragt und es liegt eine Auftragsverarbeitung vor. Zu Einzelheiten hierzu siehe Datenschutz bei der Vermietung und Bestandsverwaltung, Kap. 2.2.1 Verbrauchsdaten.mehr

Zusammenfassung Überblick Dieser Beitrag vermittelt einen allgemeinen Überblick über den Datenschutz. Es werden zunächst die Rechtsgrundlagen für den Datenschutz in Deutschland und sodann die Grundbegriffe, die auch in den weiteren Beiträgen immer wieder verwendet werden, erläutert. Die Grundbegriffe sind nicht alphabetisch geordnet, sondern so, wie es zum Verständnis erforde...mehr

Häufig werden entsprechende Dokumente eingereicht, um die Erforderlichkeit von barrierefreien Wohnungen oder die Dringlichkeit eines Gesuchs zu belegen. Zu beachten ist dabei, dass die Dokumente häufig eine Vielzahl besonders schützenswerter Gesundheitsdaten enthalten. Eine Speicherung könnte analog zu den vorangegangenen Ausführungen bezüglich der Unterlagen aus dem Bewerbun...mehr

Wohnungen der sozialen Wohnraumförderung dürfen einem Wohnungssuchenden nur dann zum Gebrauch überlassen werden, wenn seine Berechtigung durch Übergabe eines Wohnberechtigungsscheins nachgewiesen wird. Zum Nachweis der Einhaltung der gesetzlichen Vorgaben ist es erforderlich, dass der Wohnberechtigungsschein Bestandteil der Mieterakte wird.mehr

Im Tagesgeschäft der Bestandsverwaltung kommt es häufig zur Weitergabe personenbezogener Daten der Mieter. Diese Datenweitergabe ist datenschutzrechtlich nicht unproblematisch. 2.2.1 Verbrauchsdaten Bei den Heiz- und Warmwasserkosten erfolgt die Umlage nach den Bestimmungen der Heizkostenverordnung. Dem Gebäudeeigentümer obliegt nach §§ 4 ff. HeizKV die Pflicht zur Verbrauchse...mehr

Zusammenfassung Überblick Wird ein Gebäude nach dem Wohnungseigentumsgesetz (WEG) aufgeteilt, entsteht eine Wohnungseigentümergemeinschaft. Die Wohnungseigentümergemeinschaft ist die Gesamtheit aller Eigentümer einer Wohnungseigentumsanlage und nach § 9a Abs. 1 WEG rechtsfähig, aber keine Gesellschaft bürgerlichen Rechts, sondern ein Verband besonderer Art, der nach § 18 Abs....mehr

"Verantwortlicher" ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO). Bei Kapitalgesellschaften oder Genossenschaften ist Verantwortlicher das Unternehmen, nicht die Geschäftsleitung. Das Geschäftsführungsorgan bestimmt zwar im Rahmen der Geschäftsführungsbefugnis die Orga...mehr

Erfolgt eine Verarbeitung im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), kann der Betroffene dagegen Widerspruch erheben. Bei einem berechtigten Widerspruch darf der Verantwortliche die Daten nicht mehr verarbeiten. Der Widerspruch ist zu begründen, da ein berechtigter Widerspruch voraussetzt, dass sich die Widerspruchsgründe aus der besonderen Situation des Betroff...mehr

Die Aufsichtsbehörden beurteilen die Weitergabe der Kontaktdaten von Mietern an Handwerker zur Abstimmung von Reparaturterminen teilweise unterschiedlich.[1] Eine pragmatische Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht, die den Interessen von Mietern und Vermietern Rechnung trägt. Danach dürfen Vermieter die Telefonnummer von Mietern an Handwerker a...mehr

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, steht aber unter dem Erlaubnisvorbehalt des Art. 6 DSGVO. Erlaubt ist die Verarbeitung personenbezogener Daten durch Unternehmen, wenn ein Rechtfertigungsgrund vorliegt.mehr

Bei einer Sperrung werden die personenbezogenen Daten nicht gelöscht, doch können sie nur noch für einen bestimmten Zweck verwendet werden (siehe DSGVO-Pflichten für Unternehmen, Kap. 7.3 Sperrung/ Einschränkung.mehr

Der Verantwortliche ist für die Einhaltung der Datenschutzgrundsätze verantwortlich und muss die Einhaltung nachweisen können. Daraus ergeben sich Dokumentationspflichten (vgl. Dokumentationspflichten).mehr

Betroffene haben weitgehende Informationsrechte. Damit treffen Wohnungsunternehmen bereits bei der Vertragsanbahnung umfangreiche Benachrichtigungspflichten, die danach differenziert sind, ob die Daten beim Betroffenen direkt erhoben werden oder bei einem Dritten. Zu Einzelheiten siehe Informations- und Auskunftspflichten bei der Datenerhebung.mehr

Unter die technischen und organisatorischen Maßnahmen (TOM) fällt die Gesamtheit der organisatorischen (z. B. Zugangskontrollen, Zugriffsrechte, Arbeitsanweisungen) und technischen Maßnahmen (z. B. Datensicherungen, Zugriffsrechte auf das IT-System) des Unternehmens, die die Datensicherheit gewährleisten. Zu Einzelheiten siehe Dokumentationspflichten, Kap. 3 Technische und or...mehr

Betroffene haben zahlreiche Rechte aus der DSGVO: Betroffenenrechte 3.5.1 Informations- und Benachrichtigungsrechte (Art. 13 und 14 DSGVO) Betroffene haben weitgehende Informationsrechte. Damit treffen Wohnungsunternehmen bereits bei der Vertragsanbahnung umfangreiche Benachrichtigungspflichten, die danach differenziert sind, ob die Daten beim Betroffenen direkt erhoben werden ...mehr

Datenschutzverstöße können durch die Aufsichtsbehörden durch die Verhängung von Bußgeldern geahndet werden. Bei vorsätzlichen und schweren Datenschutzverstößen können Gerichte auch Freiheitsstrafen verhängen. Daneben haben Betroffene Schadenersatzansprüche, sofern ihnen aus Datenschutzverstößen ein Schaden entstanden ist; der Schadenersatzanspruch besteht auch bei immateriel...mehr

"Profiling" ist jede Art der automatisierten Verarbeitung, bei der personenbezogene Daten dazu verwendet werden, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, zu analysieren oder vorherzusagen. Das Profiling kann sich auf die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort ...mehr

Betroffene können verlangen, dass unrichtige personenbezogene Daten über sie unverzüglich berichtigt werden (siehe DSGVO-Pflichten für Unternehmen, Kap. 7.1 Berichtigung.mehr

Der Betroffene hat das Recht, von einem Verarbeiter eine Bestätigung darüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Ist das der Fall, besteht ein Auskunftsanspruch über diese Daten, die Verarbeitungszwecke, die Herkunft der verarbeiteten Daten, über Empfänger dieser Daten und über die Dauer der Speicherung. Zu Einzelheiten siehe Informatio...mehr

Der Begriff der Verarbeitung ist weit gefasst. Damit wird jedes Verfahren (also auch solche ohne Einsatz elektronischer Datenverarbeitung) erfasst, mit dem personenbezogene Daten erhoben, erfasst, organisiert, geordnet, gespeichert, angepasst, verändert, ausgelesen, abgefragt, verwendet, übermittelt, verbreitet, abgeglichen, verknüpft, gelöscht oder vernichtet werden.mehr

Eine Verletzung des Schutzes personenbezogener Daten liegt vor, wenn die Sicherheit verarbeiteter personenbezogener Daten unbeabsichtigt oder unrechtmäßig verletzt wird – durch Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung.mehr

Ein Drittstaat ist nicht Mitglied der Europäischen Union. Eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union oder eine internationale Organisation ist nur unter den in den Artikeln 44 bis 50 DSGVO genannten Voraussetzungen zulässig.mehr

Die Maßnahmen zum Datenschutz sollen die personenbezogenen Daten von natürlichen Personen vor Missbrauch schützen. Die Datensicherheit zielt originär auf die zu schützenden Daten ab, ungeachtet ihrer Verwendung und ihres Informationsgehalts. Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen in einer Weise verarbeitet werden, die eine ang...mehr

Nach Erwägungsgrund 47 zu Art. 6 DSGVO kann ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht. Ein Indiz für das berechtigte Interesse an der Verarbeitung ist, dass der Betroffene vernünftigerweise mit der Verarbeitung seiner person...mehr

Eine Einwilligung ist jede freiwillig und in informierter Weise (also in Kenntnis des geplanten Zwecks) und unmissverständlich abgegebene Willensbekundung des Betroffenen in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der er zu verstehen gibt, dass er mit der Verarbeitung seiner personenbezogenen Daten einverstanden ist. Auch wenn eine s...mehr

Fragen zu Heiratsabsichten, Schwangerschaften und Kinderwünschen sind unzulässig.mehr

Überblick Datenschutzrelevante Sachverhalte ergeben sich bei Genossenschaften aus der Führung der Mitgliederlisten, der Offenlegung der Kontaktdaten der Vertreter und der Verarbeitung der Kirchensteuerabzugsmerkmale für die Dividendenausschüttung.mehr

1.1 Mitgliederliste Nach § 30 GenG hat der Vorstand eine Mitgliederliste zu führen. Das Gesetz schreibt für die Führung der Mitgliederliste keine besondere Form vor. Die Mitgliederliste muss folgende Angaben zu jedem Mitglied enthalten: Familienname, Vornamen und Anschrift bei natürlichen Personen, die Zahl der übernommenen weiteren Geschäftsanteile, das Ausscheiden aus der Genos...mehr

1.3.1 Beim Beitritt zu erhebende personenbezogene Daten Damit die Mitgliederliste geführt werden kann, sind beim Beitritt folgende Daten zu erheben: Familienname, Vorname und Anschrift. Für die Kirchensteuerabfrage und die Meldung nach § 45d EStG wird zusätzlich die Steueridentifikationsnummer und das Geburtsdatum benötigt, sodass diese Daten beim Beitritt zur Genossenschaft erhoben...mehr

1.5.1 Prüfung durch den Prüfungsverband Nach § 54 GenG muss jede Genossenschaft einem Prüfungsverband angehören. Es ist nicht auszuschließen, dass im Rahmen der gesetzlichen Prüfung der Prüfer auch Einsicht in die personenbezogenen Daten der Mitglieder oder Mieter nimmt. Die Einsichtnahme in die personenbezogenen Daten bei Genossenschaften erfolgt auf gesetzlicher Grundlage un...mehr

Fragen des Vermieters nach Haustieren sind zulässig, soweit dies nicht Kleintiere betrifft (z. B. Zierfische, Mäuse, Hamster).mehr

Fragen zu Mitgliedschaften in Parteien und Mietvereinen sind unzulässig. Selbst bei Beantwortung dieser Fragen ergeben sich daraus keine Aussagen zur Zahlungsfähigkeit und Zahlungswilligkeit eines Interessenten.mehr

2.4.1 Kirchensteuerabfrage und Meldung nach § 45d EStG Für die Zinszahlungen der Wohnungsgenossenschaft mit Spareinrichtung gelten dieselben Melde-, Abfrage- und Informationspflichten wie bei den Dividendenausschüttungen der Genossenschaften ohne Spareinrichtung. Wir verweisen auf das Kap. 1.2 Übermittlung von Daten der Mitglieder an das Bundeszentralamt für Steuern. 2.4.2 Mel...mehr

Überblick Datenschutzrechtlich sind bei der Bestandsverwaltung drei Bereiche zu unterscheiden: Anbahnung des Mietverhältnisses, Durchführung des Mietverhältnisses und Beendigung des Mietverhältnisses.mehr

Die DSK hat zu typischerweise in Bewerbungsbögen aufgenommenen Fragen des Vermieters Stellung genommen. 1.1.1 Angaben zur Identifikation Zu den Angaben zur Identifikation zählen Name, Vorname und Anschrift. Das Vorzeigen eines Ausweisdokuments zur Überprüfung der Angaben ist nach Auffassung der DSK bei einem Besichtigungstermin problemlos zulässig. Die Anfertigung einer Auswei...mehr

Beim Austritt eines Mitarbeiters fällt eine Vielzahl von administrativen Tätigkeiten an, die auch Auswirkungen auf den Datenschutz haben (vor allem auf die technischen und organisatorischen Maßnahmen). Vor bzw. am letzten Arbeitstag sollten folgende Tätigkeiten veranlasst werden: 1. Die Privatnutzung der dienstlichen Systeme (wie E-Mail, Notebook, Smartphone etc.) war dem Arb...mehr

Ähnlich wie Wohnungsunternehmen können auch Wohnungseigentümergemeinschaften zur Auskunftserteilung an die statistischen Landesämter herangezogen werden, zu Einzelheiten siehe Datenschutz bei der Vermietung und Bestandsverwaltung, Kap. 2.2.10 Übermittlung von Statistikdaten. Von besonderer Bedeutung für Wohnungseigentümergemeinschaften ist die Gebäude- und Wohnungszählung im ...mehr