Datenschutzgrundverordnung für Vermieter und Verwalter

Grundsatz der Datenminimierung und Zweckbindung

Als Vermieter kommt man schnell in die Versuchung möglichst viele Daten von Mietern zu sammeln, weil man diese bestimmt irgendwann einmal brauchen kann. Aber Vorsicht, dies verstößt gegen den Grundsatz der Datenminimierung und Zweckbindung.

Beispielsweise verlangen einige Vermieter bei einer Wohnungsbesichtigung bereits Angaben zum Verdienst, Familienstand, Kinderplanung, Selbstauskunft usw. Aber datenschutzrechtlich darf man bei einer allgemeinen Wohnungsbesichtigung nur Daten erheben, die man wirklich für die Besichtigung benötigt, also Name und Telefonnummer der Interessenten.
Anders kann dies gehandhabt werden, wenn man zuvor eine Vorauswahl der Interessenten aus belegbaren Gründen vornimmt. Solche können u. a. sein, dass die Wohnung noch vermietet ist oder dass der Boden besonders geschützt werden muss.

Datenverarbeitung

Unter dem Begriff Datenverarbeitung versteht man jegliche Tätigkeit wie z. B. das Erheben, Erfassen und Übermitteln von personenbezogenen Daten von betroffenen Personen, in unserem Fall die Daten der Mieter.

Eine Datenverarbeitung ist nur erlaubt, wenn eine Rechtsgrundlage wie Einwilligung, Vertragserfüllung, Rechtspflicht oder Wahrung berechtigter Interessen eintrifft.

Sollte die Datenverarbeitung extern erfolgen, beispielsweise das Ablesen der Verbrauchsdaten für die Heizkostenabrechnung durch eine Firma, ist ein schriftlicher Auftragsdatenverarbeitungsvertrag (AVV) zwischen dem Vermieter und dem Dienstleister zu schließen.

Handwerker verarbeiten in der Regel keine personenbezogenen Daten, sodass kein AVV geschlossen werden muss. Problematisch kann jedoch die Terminvereinbarung unter Weitergabe der Telefonnummer des Mieters sein. Hierfür muss für die konkrete Situation eine Einwilligung des Mieters erfolgen und die Handwerker sollten verpflichtet werden, konkrete Daten entsprechend der DSGVO zu behandeln. Bei Unternehmen, die laufend beauftragt werden, kann eine Rahmenvereinbarung getroffen werden.

Berufsgeheimnisträger wie Steuerberater und Rechtsanwälte sind generell keine Auftragsverarbeiter, daher ist für die Datenweitergabe eine Rechtsgrundlage erforderlich.

Verzeichnis der Datenverarbeitungstätigkeiten

Sie als Vermieter sind Verantwortlicher im Sinne der Datenschutzgrundverordnung und müssen deshalb in einem Verzeichnis darlegen und dokumentieren, welche Daten Sie verarbeiten, welche Rechtsgrundlage hierfür zutrifft und wo die Daten abgelegt sind.

Zudem müssen Sie Ihre technischen und organisatorischen Maßnahmen im Rahmen dieses Verzeichnisses regelmäßig überprüfen. Darunter fallen Standardmaßnahmen wie aktuelle Software, Virenscanner, Firewalls sowie sichere Passwörter zu verwenden. Außerdem sollten Ordner mit personenbezogenen Daten speziell passwortgesichert sein, wenn noch andere Personen, wie Kinder und Ehepartner, Zugriff auf den Computer haben.

Daten nach Beendigung des Mietverhältnisses löschen

Auch wenn der Mensch dazu neigt, Dinge gerne aufzubewahren: Die DSGVO sieht ein „Recht auf Vergessen“ vor und dies bedeutet, dass die personenbezogenen Daten nach Rückzahlung der Mietkaution und der Endabrechnung der Nebenkosten zu löschen sind.

Aus steuerrechtlichen Gründen oder bei laufenden Rechtsstreitigkeiten mit dem ehemaligen Mieter, dürfen die Daten darüber hinaus behalten werden, bis der mit der Speicherung und Verarbeitung der Daten verbundene Zweck weggefallen ist.