Die Auswirkungen der neuen Datenschutzgrundverordnung auf Immobilienverwalter | Foto: Pixabay

Die Auswirkungen der neuen Datenschutzgrundverordnung auf Immobilienverwalter

Die neue EU-Datenschutz-Grundverordnung stellt Prozesse, Inhalte und Organisationen von Immobilienverwaltungen auf den Prüfstand. Nicht zuletzt wegen empfindlicher Bußgelder empfiehlt es sich, eher heute als morgen das Regelwerk in den Blick zu nehmen.

Der 25. Mai dürfte bei vielen Immobilienverwaltern für Kopfzerbrechen sorgen: Dann tritt die Europäische Datenschutz-Grundverordnung in Kraft (DSGVO). Diese erscheint für viele zunächst wenig greifbar und konkret. Datenschutz ist eben kein sichtbares Produkt, sondern eher ein fortlaufender, sich ständig wandelnder Prozess. Gleichwohl empfiehlt es sich, die neue Herausforderung umgehend anzunehmen. „Die neuen Richtlinien sind kaum in zwei Wochen zu durchschauen oder gar umzusetzen“, stellt der Datenschutzbeauftragte des Bundesfachverbands der Immobilienverwalter BVI e.V., Reinhard Okon, klar. Verpflichtend sind sie gleichwohl selbst für kleine Unternehmen ab dem Stichtag. Und schon weil Mitbewerber versucht sein könnten, Firmen anzuschwärzen, gilt es: Besser keine Fehler machen.

Europäische Datenschutz-Grundverordnung tritt in Kraft (DSGVO)

Mit der neuen Datenschutzgrundverordnung will die Europäische Union (EU) die Rechte von Bürgern im Internet in Bezug auf persönliche Daten und die Transparenz rund um deren Verarbeitung stärken. So wird es etwa Konzernen erheblich erschwert, Kundendaten an Dritte weiterzugeben. Die Bußgelder können sich auf bis zu 20 Millionen Euro summieren. Immobilienverwalter stehen vor der Herausforderung, den Umgang mit Kundendaten, aber auch mit den Daten ihrer eigenen Mitarbeiter zu erfassen, zu strukturieren und zu analysieren. Gegebenenfalls müssen sie ihre Verwaltung an die neue Rechtslage anpassen. Um solche Vorgänge kümmert sich am besten ein Datenschutzbeauftragter. In Unternehmen mit mehr als neun Mitarbeitern, die regelmäßig Daten verarbeiten, ist dieser ohnehin bereits jetzt schon Pflicht. Auch für kleinere Firmen empfiehlt der BVI indes, einen Experten zu Rate zu ziehen, schon um das rechtliche Fundament zu stärken.

Ab dem 25. Mai sind Immobilienverwalter verpflichtet, den Namen ihres Datenschutzbeauftragten an die zuständigen Landes-Datenschutzbehörden zu melden. Damit verbriefen sie sich für einen fachkundigen Ansprechpartner. Gleichzeitig wird eine detaillierte Dokumentation von Prozessen Pflicht. Okon weist auch hier auf die erweiterten Befugnisse von Aufsichtsstellen hin. „Behörden werden ein solches Verarbeitungsverzeichnis gezielt anfragen.“

Rechtliche Rundumerneuerung

In den Verzeichnissen sind Kommunikationssoftware, tägliche Softwareprogramme und Buchhaltungsprogramme genauso verzeichnet wie eventuelle Webportale, Dokumentenmanagementsysteme und Termin- sowie Kontaktverwaltung. Formal können die Verzeichnisse flexibel gestaltet werden, wichtig sind die Angaben zu Datenprozessen. Von der Empfängerübermittlung bis hin zu Prüfmöglichkeiten der Stabilität des Datenverarbeitungssystems.

Neben diesen Dokumentationspflichten kommen auf Immobilienverwalter inhaltliche Veränderungen zu. „Das betrifft vor allem Haftungsfragen“, sagt Okon. Künftig übernehmen Unternehmenschefs die Gesamtverantwortung bei datenschutzrechtlichen Fragen, und zwar auch für externe Dienstleister. Nun arbeiten Verwalter in der Regel mit bewährten Geschäftspartnern zusammen, Ablese- oder Heizungsfirmen wechselt man genauso selten von Saison zu Saison wie Handwerker, mit denen man seit Jahren vertrauensvoll zusammenarbeitet. „Es empfiehlt sich ungeachtet solcher Vertrauensverhältnisse, bei externen Dienstleistern nach dem Umgang mit Datenschutz zu fragen“, sagt BVI-Präsident Thomas Meier. „Der Stichtag 25. Mai ist sicherlich ein hinreichender Grund, dies auf freundlich-informativer Ebene zu gestalten.“

Auch inhaltliche Anforderungen steigen

Bei neuen Auftragsvergaben wird ein Abgleich der Datenschutzstandards zur Pflicht. Im Zweifel werden eben die Immobilienverwaltungen zur Rechenschaft gezogen und zur Kasse gebeten. „Der BVI rät dazu, das Thema explizit in den Ausschreibungstexten zu erwähnen“, sagt Meier.

Wie schnell bei Missachten von Regelungen Bußgelder fällig werden, dürften die ersten Wochen in der Praxis zeigen. „Da ist im Moment vieles im Umbruch“, sagt Okon. Landesdatenschutzbehörden hätten einerseits signalisiert kleine, bisweilen familiengeführte Firmen nicht über Gebühr zu belasten. Andererseits könnte es eher die Regel denn die Ausnahme werden, dass sich Bußgelder verzehnfachen. Denn künftig sind bis zu 20 Millionen Euro Geldbuße oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr möglich. Hingegen sieht die neue Datenschutz-Grundverordnung ein Bußgeld von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor, wenn die Verpflichtung eines Datenschutzbeauftragten unterlassen wird. So manches Unternehmen könnte Zahlungen in dieser Höhe ruinieren. Um so mehr rät der BVI, sich im Austausch mit dem Fachverband mit den Neuregelungen vertraut zu machen und diese schrittweise umzusetzen. (red)

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .