Personenbezogene Daten finden sich bei jeder Immobilienverwaltung. Die damit verbundenen Pflichten allerdings sind vielen nicht bewusst – obwohl zum Teil recht drastische Strafen drohen. Jeder sollte sich also ein Löschkonzept überlegen und genau festhalten, wo welche Daten liegen und wann bzw. wie sie gelöscht werden. Zuerst aber zu den Details.
Die Löschung personenbezogener Daten ist in der Datenschutz-Grundverordnung (DSGVO/GDPR) und im neuen Bundesdatenschutzgesetz (BDSG-neu) geregelt. Daraus ein paar Auszüge:
Begrenzung der Speicherzeit!
Artikel 5 der DSGVO besagt:
„Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke verarbeitet werden.“
Wenn personenbezogene Daten, die Unternehmen, also auch Immobilienverwaltungen, für einen bestimmten Zweck erheben, ihren Zweck erfüllt haben, sind sie nicht mehr erforderlich und sind unter Beachtung weiterer rechtlicher Vorgaben zu löschen. Das Recht auf Vergessenwerden konkretisiert diese Vorgaben.
Wann tritt eine Löschpflicht ein?
Der Artikel 17 der DSGVO, Recht auf Löschung, Recht auf Vergessenwerden, nennt mehrere Gründe für eine Löschpflicht, unter anderem:
- Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
Es besteht also in vielen Fällen eine Notwendigkeit zur Löschung von Daten, nur zwei Beispiele: Mieter ziehen aus oder widerrufen ihre Einwilligung.
Personenbezogene Daten: Viele Unternehmen noch immer zu sorglos
In den Umfragen zum Datenschutzindikator (DSI) vom TÜV Süd zeigt sich, dass etwa die Hälfte der Befragten keine klare Regelung für die Sperrung oder Löschung von nicht länger benötigten Daten hat (aus dem Jahr 2015), und dass viele Unternehmen sensible und vertrauliche Informationen per E-Mail nach wie vor unverschlüsselt versenden (aus Jahr 2018). Beides ist ausgesprochen kritisch. Unternehmen wissen nicht:
- was wann zu löschen ist,
- wo sich die Daten befinden und
- wie sie verteilt wurden.
Als Immobilienverwaltung sollte man sich also genau überlegen, mit welcher Softwarelösung man arbeitet, wie diese Daten verwaltet und wie leicht etwaige Löschkonzepte mit ihr umgesetzt werden können. Auch die verschlüsselte Kommunikation sollte ein Baustein der Lösung sein. Wer sich hier falsch entscheidet, dem drohen Bußgelder („Bußgelder für Datenfriedhöfe“). HV2000 erfüllt alle Anforderungen der DSGVO und der verschlüsselten Kommunikation und ist das perfekte Werkzeug für die digitale Immobilienverwaltung. Alle Prozesse – von Sollstellung über Abrechnung bis hin zur Ausschüttung – werden abgebildet. HV2000 ist mandantenfähig, einfach und intuitiv in der Handhabung. Das integrierte Kunden- und Lieferantenportal etg24 sorgt für eine nahtlose Erweiterung für Eigentümer, Mieter und Lieferanten und erleichtert zum Beispiel Einladungen zu WEG-Versammlungen per hochsicherer E-Mail als Alternative zur Post.
Alle Informationen zu HV2000, die führende Software zur Digitalen Hausverwaltung, finden Sie hier. Die Hübschmann Unternehmensberatung berät und begleitet Unternehmen umfassend bei der Entwicklung und Umsetzung eines Löschkonzeptes für personenbezogene Daten.