11.12.2019

DSGVO

In Immobilienunternehmen rechtssicher umsetzen

Jens Hoffstiepel, Marketing & PR Manager, Crem Solutions GmbH & Co.KG
Jens Hoffstiepel

Jetzt ist es passiert. Der erste große Fall von unsachgemäßem Umgang im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO) in Deutschland ist bekannt geworden. Dabei schlägt der Datenschutz mit voller Wucht zu und trifft ausgerechnet ein Unternehmen der Immobilienwirtschaft die “Deutsche Wohnen”. 14 Millionen Euro Bußgeld soll der zweitgrößte deutsche Wohnungskonzern bezahlen, weil für die Speicherung personenbezogener Daten intern ein Archivsystem verwendet wurde, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Und dass, obwohl die Anforderungen der DSGVO der gesamten Immobilienwirtschaft eigentlich hinlänglich bekannt sein sollten. Damit Ihnen das nicht passiert, fassen wir die wichtigsten Informationen zur DSGVO in diesem Artikel nochmals zusammen und erklären, wie Sie die Regeln in Ihrem Immobilienunternehmen bestmöglich umsetzen können.

Nicht löschbar darf nicht sein
Teils jahrealte persönliche Daten von Mietern*innen, wie Sozial- und Krankenversicherungsdaten, Arbeitsverträge oder Informationen über ihre finanziellen Verhältnisse, wurden bei der “Deutsche Wohnen” in einem nicht löschbaren Archivsystem des Unternehmens aufbewahrt und konnten noch immer eingesehen und verarbeitet werden - ein eklatantes Missgeschick im Sinne der Datenschutzregeln der DSGVO. Gleichzeitig zeigt diese Information über eine derartig umfangreiche Datensammlung auf, wie viele Daten in der Immobilienwirtschaft über Jahre hinweg gesammelt werden und wie sehr der Umgang mit personenbezogenen Daten zum Arbeitsalltag von Immobilienunternehmen gehört. Umso wichtiger ist ein adäquates Datenmanagement in Sinne der DSGVO.

DSGVO wird anscheinend noch immer nicht überall den Regeln entsprechend umgesetzt
Die Teilnehmer der Branche wissen darum. Mitunter wohl auch ein Grund, weshalb die Sorge vor Abmahnwellen und hohen Bußgeldern bei der Einführung der DSGVO groß war. Bis vor kurzem hat sich die Angst vor hohen Strafen jedoch glücklicherweise noch als unbegründet erwiesen – bis vor kurzem wohlgemerkt. Der Fall “Deutsche Wohnen” hat uns jetzt gezeigt, dass diese Sorge nicht ganz unberechtigt war und ist. Denn dass selbst Branchengiganten, wie die “Deutsche Wohnen” die DSGVO nicht sachgerecht handhaben, zeigt, dass in vielen Immobilienunternehmen Schwachstellen bei der Umsetzung lauern. Datensicherheit wurde und wird anscheinend noch immer nicht überall den Regeln entsprechend umgesetzt – Unternehmen müssen sich jedoch ernsthaft Gedanken machen, wie sie mit gesammelten Daten umgehen und diese DSGVO-konform in einem System speichern.

Was bisher geschah?
In zurückliegenden Blog-Artikeln haben wir zusammengefasst, wie sich besonders Immobilienunternehmen auf die DSGVO vorbereiten, was die DSGVO Neues mit sich bringt und was in der Immobilienwirtschaft ein Jahr nach Einführung der DSGVO rückblickend zu dem Thema passiert ist. In diesen Artikeln können Sie schon vieles nachlesen. Im Zusammenhang mit dem jüngsten Vorfall möchten wir jedoch nochmals auf die Inhalte der DSGVO aufmerksam machen und für das Thema sensibilisieren.

Kurz zusammengefasst - was müssen Immobilienunternehmen beachten?
Zu erwähnen sind hier im Sinne der DSGVO besonders das Recht auf Vergessen (löschen) der Daten, also genau das, was bei dem aufgetretenen Fall der “Deutsche Wohnen” nicht erfüllt wurde bzw. mit dem genutzten System nicht umsetzbar war. Hinzu kommen das Recht auf Auskunft und das Recht auf Datenübertragbarkeit. Ebenso muss die geforderte Transparenz hinsichtlich der Speicherung und Verwendung der personenbezogenen Daten erfüllt sein. Unter dem Grundsatz, dass für den Datenschutz die Unternehmen, also diejenigen, die Daten sammeln bzw. speichern verantwortlich sind, ist es wichtig, dass besonders die erwähnten Vorgaben spätestens jetzt umgesetzt werden.

Umsetzung mit Softwarelösungen
Mit digitalen Lösungen fällt es in jedem Fall einfacher, die Voraussetzungen zu erfüllen. In der Immobilienwirtschaft sind Softwarelösungen bzw. ERP-Lösungen für das Immobilienmanagement mit integrierten DSGVO-relevanten Programmerweiterungen und –funktionen heutzutage nahezu unerlässlich, um einen adäquaten Datenschutz zu gewährleisten. Für den Anwender ist es aber auch bei deren Einsatz zunächst wichtig, sämtliche internen Prozesse zu untersuchen und zu identifizieren, in welchen Bereichen personenbezogene Daten verarbeitet werden, um die Datensicherheit durch technisch-organisatorische Maßnahmen folglich so anzupassen, dass sie den DSGVO-Regeln entsprechen.
Für die Immobilienwirtschaft gibt es Systeme, mit denen sie diese EU-DSGVO-Regeln recht unproblematisch abgebildet werden können. Grundsätzlich müssen derartige System die technischen Voraussetzungen zur Erfüllung der Rechte betroffener bieten und dem Anwender, als Verantwortlichem im Sinne der DSGVO, die notwendigen Funktionen bereitstellen, die Daten dementsprechend zu speichern, zu verwalten und vor allem zu löschen.

Unterschiedliche Rollentypen zur sinngemäßen Handhabung der DSGVO
Idealerweise bieten die Systeme dabei die Möglichkeit zwischen unterschiedlichen Rollentypen zu differenzieren, um die jeweilige Rolle unabhängig voneinander datenschutzrechtlich korrekt zu verarbeiten. Beispielsweise erheben und speichern Immobilienunternehmen personenbezogene Daten eines Interessenten der später zum Mieter werden kann aber nicht muss – oder irgendwann aus einem Mietverhältnis ausscheidet. Wird er zum Mieter, bleiben die Daten gespeichert. Wird er es nicht oder beendet irgendwann das Mietverhältnis, werden die Daten gelöscht bzw. das System sendet einen Hinweis auf Löschung der Daten – ein Softwarelösung muss dementsprechend sowohl rollenbasierte als auch rollenunabhängige Daten verarbeiten können.

Alle Regeln in einer Softwarelösung abbilden
Mithilfe von Softwarelösungen für das Immobilienmanagement, die bestenfalls DSGVO-zertifiziert sind, wie beispielsweise iX-Haus von Spacewell Germany, können die Unternehmen der Immobilienbranche den EU-DSGVO Anforderungen gerecht werden. Derartige Lösungen haben die Grundprinzipien der DSGVO integriert. Das Recht auf Löschung von Daten sowie das Auskunftsrecht der betroffenen Person - die Suche nach Daten für Auskunftspflicht - die Anonymisierung und die unkomplizierte Löschung von Personendaten werden problemlos und simpel abgebildet. Unterstützt werden zudem Prozesse, wie die Analyse von Adressdaten hinsichtlich personenbezogener Daten und eine dementsprechende datenschutzrechtliche Bewertung.

Auch gespeicherte Dokumente suchen und löschen
Unterstützend für die Anwender können noch weitere Lösungen, wie beispielsweise ein digitales Dokumentenmanagementsystem eingebunden werden. Einige Dokumentenmanagementsysteme verfügen in Kombination mit einer Software für das Immobilienmanagement dank einer tiefen Integration über weitere effektive Möglichkeiten, um die Anforderung der EU-DSGVO einzuhalten. Die Anonymisierung von Indexbegriffen gespeicherter Dokumente und die Löschung der Dokumente werden nach der im Datenschutzmodul der Softwarelösung eingestellten Logik zuverlässig und zentral über das Dokumentenmanagementsystem gesteuert.

Damit sind Immobilienunternehmen in der Lage, Dokumente mit personenbezogenen Daten DSGVO-konform zu archivieren. Die Kombination aus Softwarelösung für das Immobilienmanagement und Dokumentenmanagementsystem macht es möglich, jederzeit auskunftsfähig zu sein, welche Dokumente zu einer Person aufbewahrt werden - hierbei kann es sich sowohl um Dokumente handeln, welche in der Software für das Immobilienmanagement erstellt wurden, als auch um  archivierte E-Mails - Dokumente, die per Post eingegangen sind und nach dem Scannen archiviert wurden, werden ebenfalls berücksichtigt.

Regeln einhalten und mit digitalen Lösungen unterstützen
Mit derartigen Softwarelösungen sind Unternehmen der Immobilienbranche auf der sicheren Seite bei der Umsetzung aller Anforderungen der EU-DSGVO und können sorglos die für ihr Geschäft so wichtigen personenbezogenen Daten verarbeiten. Digitale Lösungen unterstützen dabei, die gesetzlichen Richtlinien umzusetzen und gegenüber Kunden schnell auskunftsfähig zu sein.

Die Nutzungsrechte wurden The Property Post zur Verfügung gestellt von Crem Solutions GmbH & Co. KG
Erstveröffentlichung: Spacewell Blog vom November 2019 blog.spacewell-germany.com

Konversation wird geladen