Aktuelles zum Datenschutz

Die Datenschutzkonferenz hat aktuell ihr Konzept zu Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht. Dieses basiert auf einer Berechnung in fünf Schritten: 1. Einordnung in eine Größenklasse nach Jahresumsatz, 2. Ermittlung des mittleren Jahresumsatzes in der Größenklasse, 3. Ermittlung des Grundwertes, 4. Multiplikation mit einem Faktor für die Schwere des Datenschutzverstoßes und 5. Bereinigung um besondere mildernde oder schärfende Umstände des Einzelfalls.

 

Den Tätigkeitsberichten der Landesdatenschutzbeauftragten für das Jahr 2018 ist zu entnehmen, dass diese sich erneut Themen der Wohnungswirtschaft zugewandt haben. So mahnte der Landesdatenschutzbeauftragte Mecklenburg-Vorpommern aufgrund zahlreicher bei ihm eingegangener Petitionen zu angemessenen Schutzmaßnahmen für Verbrauchsdaten, insbesondere zur Datenminimierung. Ein monatlich konsolidierter Verbrauchswert sei ausreichend, um Profiling zu verhindern.

 

Auch das Verschlüsseln von E-Mails sei erforderlich, nicht nur wegen Fremdzugriffen durch kriminelle Energie, sondern auch wegen angezeigter Falschadressierung (aufgrund Schreibfehler). Der offene E-Mail-Verteiler (cc statt bcc) war Anlass einer Verwarnung in Brandenburg.

 

Der Einsatz von WhatsApp und Windows 10 ist ebenfalls nach wie vor beanstandungswürdig, da diese unvermeidbar Daten an Dritte und in die USA übertragen.

 

Sehr umfangreich und praktisch informiert nach wie vor das Bayerische Landesamt für Datenschutzaufsicht, insbesondere in zahlreichen Kurzpapieren. Im Tätigkeitsbericht 2017/2018 wies man darauf hin, dass das Kopieren von Personalausweisen gemäß § 20 PAuswG nur mit Einwilligung des Ausweisinhabers zulässig sei. Datenschutzrechtlich sei das Kopieren darüber hinaus aber nur selten gerechtfertigt, da der Ausweis über Namen und Adresse auch weitere Angaben, wie die Ausweisnummer usw. enthält, die zur Identitätsfeststellung nicht erforderlich seien. Ausreichend wäre das Einsehen des Ausweises.

 

Mehrere Eigentümer hatten sich über die Bekanntgabe von Einzelabrechnungen durch WEG-Verwalter gegenüber anderen Miteigentümern beschwert. Der Datenschützer hat dies jedoch aufgrund des geltenden Wohnungseigentumsrechts gebilligt. Ebenso wurde mit der Beschwerde eines ausgeschiedenen Wohnungseigentümers verfahren, der eine Teiljahresabrechnung bis zum Tag seines Ausscheidens verlangte, um zu verhindern, dass dem Neueigentümer seine personenbezogenen Verbrauchsdaten bekannt werden.

 

Beanstandet wurde dagegen das Herausgeben von Telefonnummern und E-Mail-Adressen an einzelne Eigentümer. Dies sei nicht erforderlich und daher nicht gerechtfertigt. Allerdings darf wohnungseigentumsrechtlich nicht verkannt werden, dass jeder Eigentümer gegenüber dem Verwalter einen Anspruch auf Einsicht in sämtliche Verwaltungsunterlagen, und damit auch in die Mail- und Telefonliste, - im Büro des Verwalters - hat. Der Verwalter darf diese nur nicht selbst aktiv versenden.

 

Das Anfertigen von Fotos in der Mietwohnung ist datenschutzrechtlich nur dann beanstandungsfrei, wenn sich die Fotos auf eine instandzusetzende Stelle des Baukörpers beschränken, nicht aber die persönlichen Gegenstände des Mieters abbilden.

 

Aus dem Kanzleialltag ist zu berichten, dass sich immer wieder einzelne Mieter oder Wohnungseigentümer beschweren, weil der Vermieter bzw. Verwalter Telefonnummern an Handwerker zur Terminabstimmung herausgegeben hat. Die Datenschutzämter prüfen dann, ob wirksame, d. h. dokumentierte Einwilligungen vorliegen und bei dieser Gelegenheit werden zugleich die Verarbeitungsverzeichnisse i. S. d. Art. 30 DSGVO mit abgefordert.

 

Das AG Mannheim stellte im Urteil vom 11.09.2019 zu Az. 5 C 1733/19 WEG fest, dass der Verwalter Mitverantwortlicher i. S. d. Art. 26 DSGVO ist und deshalb mit der WEG eine Vereinbarung i. S. d. Art. 26 Abs. 1 Satz 2 DSGVO abschließen muss. Wir verweisen dazu auf unsere im Servicebereich 2018 eingestellten Handreichungen.

 

 

Noreen Walther

Rechtsanwältin

 

Kanzleiforum 12/2019
Rechtsanwälte Strunz ♦ Alter, Chemnitz