Der Umgang mit personenbezogenen Daten gehört für Eigentümergemeinschaften und deren Hausverwaltungen zum täglich Brot. Sie müssen daher professionelle Strategien nutzen, um solche Informationen so zu schützen, sodass die Vorgaben der Datenschutzgrundverordnung (DSGVO) eingehalten werden. Hierbei ist vor allem zu beachten, dass der Verwalter üblicherweise für den Datenschutz verantwortlich ist und in diesem Bereich entsprechend zahlreiche Aufgaben erfüllen muss.
Wie andere Dienstleister auch, gehen Hausverwaltungen mit personenbezogenen Daten um. In diesem Zusammenhang spielt der Datenschutz eine wichtige Rolle. Der Verwalter ist im Sinne der Datenschutzgrundverordnung (DSGVO) für den Schutz der Daten verantwortlich, was mit verschiedenen Aufgaben und Pflichten in diversen Bereichen seiner Tätigkeit einhergeht. Welche das sind und worauf Eigentümer und Verwalter im Umgang mit personenbezogenen Daten speziell achten müssen, veranschaulicht dieser Beitrag.
Datenschutz: Die Verantwortung des Hausverwalters
In Artikel 4 Abs. 7 DSGVO ist geregelt, dass derjenige als Verantwortlicher anzusehen ist, der eigenständig oder zusammen mit anderen darüber entscheidet, wie und zu welchem Zweck personenbezogene Daten erhoben und verarbeitet werden. Das können sowohl natürliche als auch juristische Personen sein, aber auch Behörden und Einrichtungen beziehungsweise andere Stellen sind in der Lage, Verantwortlicher in diesem Sinne zu sein. Dieser Verantwortliche und die zu seiner Benennung herangezogenen Kriterien unterliegen entweder dem Unionsrecht oder demjenigen der Mitgliedstaaten.
Hinweis: Da der Verantwortliche für die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten zuständig ist, muss immer genau geregelt sein, wer das ist. Nur so lassen sich Zuständigkeiten und Verantwortlichkeiten klar regeln.
Die Verarbeitung personenbezogener Daten ist nicht mit der Auftragsverarbeitung zu verwechseln. Die Auftragsverarbeitung erfolgt in diesem Zusammenhang immer im Auftrag des Verantwortlichen. So ist es in Art. 4 Nr. 8 DSGVO geregelt. Als ein solcher Auftragsverarbeiter kommen ebenfalls natürliche und juristische Personen sowie Behörden, Einrichtungen und andere Stellen in Frage. Juristisch für die Verarbeitung einstehen muss somit ausschließlich der Verantwortliche, nicht aber der Auftragsverarbeiter.
In Bezug auf Eigentümergemeinschaft und Verwalter muss daher eindeutig geklärt werden, wer der Verantwortliche für die Verarbeitung personenbezogener Daten ist. Das bedeutet, dass eindeutig geregelt sein muss, ob ein Verwalter als Verantwortlicher oder Auftragsverarbeiter anzusehen ist und ob die Eigentümergemeinschaft mit ihm zusammen Verantwortlicher ist oder nicht. Entsprechende Regelungen sind in Wohnungseigentumsgesetz (WEG) nicht zu finden.
In der Praxis wird deswegen ost davon ausgegangen, dass ein Hausverwalter mit dem Geschäftsführer einer Kapitalgesellschaft vergleichbar ist. Da dieser als Verantwortlicher gilt, ergibt sich daraus, dass auch der Verwalter Verantwortlicher im Sinne der DSGVO ist. Das Amtsgericht Mannheim hat am 11.09.2019 unter dem Aktenzeichen Az.: 5 C 1733/19 WEG hingegen geurteilt, das Verwalter und Eigentümergemeinschaft zusammen als Verantwortliche anzusehen sind und daher gemeinsam über die Zwecke und Mittel zur Verarbeitung personenbezogener Daten entscheiden.
Es ist davon auszugehen, dass die Ansicht zutrifft, dass der Verwalter allein als Verantwortlicher handelt. Immerhin geht er mit der Eigentümergemeinschaft einen Wohnungseigentumsverwaltungsvertrag ein und muss auf Grundlage dieses Vertrags entscheiden, welche personenbezogenen Daten verarbeitet werden (müssen), damit er seine Tätigkeiten erfüllen kann. Außerdem wählt er die Betriebs- und Organisationsmittel, die jeweils zum Einsatz kommen, eigenständig aus. Anders als bei einer Kapitalgesellschaft nimmt ein Verwalter, der seinen Dienst niederlegt, die Betriebs- und Organisationsmittel für die Verarbeitung mit. Entsprechend sind Verwalter und Geschäftsführer einer Kapitalgesellschaft in dieser Hinsicht nicht miteinander vergleichbar.
Entgegen der Ansicht des AG Mannheim wird über die Verarbeitung personenbezogener Daten in der Praxis nicht durch Verwalter und Eigentümergemeinschaft gemeinsam entschieden, sondern lediglich der Verwalter wählt die Mittel zur Verarbeitung aus. Hierzu gehören beispielsweise das eingesetzte Personal und die verwendete EDV. Die Eigentümergemeinschaft hat weder das Recht noch die Möglichkeit, dem Verwalter vorzuschreiben, welche Mittel er für die Verwaltung einsetzt. Entsprechend ist der Verwalter als Verantwortlicher im Sinne der DSGVO anzusehen. Hieraus ergeben sich verschiedene Konsequenzen.
Zum einen ist der Verwalter laut Artikel 30 DSGVO dazu verpflichtet, ein Verarbeitungsverzeichnis anzulegen. Sollte eine zulässige Videoüberwachung auf dem Grundstück der Eigentümergemeinschaft vorliegen, ist der Verwalter als Verantwortlicher zu benennen. Außerdem muss der Verwalter für die Hausverwaltung, bei der er tätig ist, einen Datenschutzbeauftragten bestellen, wenn für die automatisierte Verarbeitung personenbezogener Daten mehr als 20 Personen zuständig sind. Entsprechende Regelungen sind in § 38 Abs. 1 Satz 1 Bundesdatenschutzgesetz (BDSG) festgehalten.
Wichtige datenschutzrechtliche Aufgaben
Um den datenschutzrechtlichen Anforderungen der DSGVO gerecht zu werden, muss der Verantwortliche – in diesem Fall der Verwalter – eine Vielzahl von Aufgaben erfüllen und hierbei Sicherheitsmaßnahmen ergreifen. In diesem Zusammenhang sind folgende Tätigkeiten möglich:
- Erstellung einer Eigentümerliste
Eine elementare Aufgabe des Verantwortlichen besteht darin, eine Eigentümerliste zu erstellen. In dieser sind sämtliche Namen und Anschriften aller Wohnungseigentümer festgehalten, die im Grundbuch eingetragen sind. Sollte ein solcher Eigentümer gesetzliche oder organische Vertreter haben, müssen diese ebenfalls in die Liste eingenommen werden. Dasselbe gilt für Miteigentümer. Die Liste muss kontinuierlich aktualisiert und ergänzt werden, wenn es zu Veränderungen in der Eigentümerstruktur kommt. Die Pflicht zur Erstellung einer solchen Liste ergibt sich aus den in den Verwalterverträgen festgeschriebenen Aufgaben und aus der Tatsache, dass erst eine solche Liste den Verwalter in die Lage versetzt, seinen obliegenden Pflichten nachzukommen. Hierzu gehören unter anderem Einladungen zu Wohnungseigentümerversammlungen, Mitteilungen über die Gesamt- und Einzelabrechnungen, die jährlich erstellt werden, und die Beitreibung offener Hausgeldzahlungen, unabhängig davon, ob dies außergerichtlich oder gerichtlich geschieht.
In einigen Fällen ist es notwendig, dass Eigentümer Einblick in die Liste erhalten, um Kontakt zu anderen Eigentümern aufnehmen zu können. Das ist beispielsweise bei der Einberufung außerordentlicher Eigentümerversammlungen notwendig, für die die Mitwirkung anderer Eigentümer benötigt wird, um auf die für die Einberufung notwendige Anzahl an Eigentümern zu kommen, wie sie § 24 Abs. 2 WEG vorschreibt. Ebenso wird eine solche Liste bei einem Umlaufverfahren oder einem Rundschreiben benötigt.
Der Verwalter ist dazu verpflichtet, einen Wohnungseigentümer der Einblick in die Eigentümerliste nehmen will, diese vollständig und aktualisiert vorzulegen. Dies ergibt sich aus den §§ 259, 260, 666 und 675 Bürgerliches Gesetzbuch (BGB) sowie als selbstständige Mitteilungspflicht über den Verwaltervertrag.
Hierbei ist zu beachten, dass die oben genannten Zwecke dadurch erfüllt werden können, dass der jeweilige Eigentümer den Vor- und Nachnamen sowie die ladungsfähige Anschrift eines Wohnungseigentümers erhält. Entsprechend ist es nicht erforderlich dass er die E-Mail-Adressen zur Verfügung hat. Deswegen ist es im Namen des Datenschutzes erforderlich, dass der Verwalter die E-Mail-Adressen nicht herausgibt. Das gilt genauso für die Telefonnummer. Verlangt ein Eigentümer Zugriff auf die E-Mail-Adressen oder Telefonnummern, ist dies somit nicht zulässig.
Es gibt für die Eigentümer keine Möglichkeit, den Verwalter zur Herausgabe der E-Mail-Adressen oder Telefonnummern zu zwingen. Auch ein Mehrheitsbeschluss ist hierzu nicht in der Lage, da ein solcher Beschluss nicht dazu führen kann, dass ein Eigentümer seine personenbezogenen Daten preisgeben muss. Eine Ausnahme liegt nur dann vor, wenn auf einer Eigentümerversammlung sämtliche Eigentümer anwesend sind und einem solchen Beschluss zur Herausgabe zustimmen.
Tipp: In der Praxis ist es meist so, dass der Verwalter einen Eigentümer darüber informiert, wenn ein anderer Eigentümer dessen E-Mail-Adresse oder Telefonnummer haben möchte. Dieser kann dann freiwillig entscheiden, ob er diese herausgibt oder nicht.
- Vorsicht bei der Weiterleitung von E-Mails
Gelegentlich erhält ein Verwalter Beschlussanträge von Eigentümern per E-Mail und leitet diese an die Eigentümerversammlung weiter. Hierbei muss er darauf achten, dass in der Weiterleitung die E-Mail-Adressen der anderen Eigentümer nicht sichtbar sind. Das gilt auch dann, wenn Rundschreiben weitergeleitet werden, in der die Umsetzung von Beschlüssen erläutert werden, und bei allen anderen weitergeleiteten E-Mails. Der Verwalter steht in der Pflicht, sicherzustellen, dass die E-Mail-Adressen der Eigentümer nicht allen anderen Eigentümern bekannt werden.
- Bestehende Rückstände einfordern
Laut § 9b Abs. 1 WEG ist ein Verwalter im Außenverhältnis dazu berechtigt, die Wohnungseigentümergemeinschaft bei gerichtlichen und außergerichtlichen Themen zu vertreten. Demgegenüber sieht § 27 Abs. 1 WEG vor, dass er im Innenverhältnis Maßnahmen zur ordnungsgemäßen Verwaltung ergreifen darf und muss, wenn diese von untergeordneter Bedeutung und nicht erheblich verpflichtend sind beziehungsweise wenn diese Maßnahmen zur Abwendung eines Nachteils notwendig sind.
Es ist nicht eindeutig geregelt, ob es von untergeordneter Bedeutung oder zur Abwendung eines Nachteils notwendig ist, Hausgeldrückstände gerichtlich geltend zu machen. Um auf der sicheren Seite zu sein, holen Verwalter daher meist einen Beschluss der Eigentümer ein, durch den sie ihn berechtigen, die Hausgeldrückstände einzuholen. In einigen Fällen ist bereits im Verwaltervertrag geregelt dass ein solcher Beschluss eingeholt werden muss. Im Vorfeld der Beschlussfassung müssen die Eigentümer rechtzeitig über die Rückstände und den Schuldner informiert werden. Laut Art. 6 Abs. 1 Buchstabe b DSGVO ist der Verwalter in diesem Zusammenhang dazu berechtigt, die personenbezogenen Daten weiterzugeben.
- Die Erstellung von Jahresabrechnung und Vermögensbericht
Am Ende eines jeden Kalenderjahres müssen die Eigentümer einen Beschluss darüber verfassen, wie mit der Einforderung von Nachschüssen beziehungsweise der Anpassung der beschlossenen Vorschüsse umzugehen ist. Um dies tun zu können, muss der Verwalter laut § 28 Abs. 2 WEG eine Jahresabrechnung erstellen, aus der die Einnahmen und Ausgaben ersichtlich werden. Unklar ist jedoch, ob hierfür die Nennung der Hausgeldrückstände einzelner Eigentümer erforderlich ist oder ob dies im Rahmen des Datenschutzes nicht geschehen darf.
Mittlerweile ist geregelt, dass eine Angabe der individuellen Hausgeldrückstände zulässig ist. Das ist darauf zurückzuführen, dass der Verwalter im Rahmen der Jahresabrechnung einen Vermögensbericht anfertigen und allen Eigentümern zugänglich machen muss. Die entsprechenden Regelungen sind in § 28 Abs. 4 WEG zu finden. In diesem Vermögensbericht müssen der Stand der Rücklagen und das wesentliche Gemeinschaftsvermögen genannt werden, wobei letzteres offene Forderungen gegen einzelne Eigentümer beinhaltet. Indem der Verwalter den anderen Eigentümern die individuellen Rückstände bekannt macht, handelt er als Verantwortlicher und erfüllt die rechtlichen Pflichten, wie Art. 6 Abs. 1 Buchstabe c DSGVO erläutert. Das LG Oldenburg hat am 22.12.2020 unter dem Aktenzeichen Az.: 5 S 50/20 geurteilt, dass die Rückstände einzelner Eigentümer sogar im Einladungsschreiben einer Eigentümerversammlung genannt werden dürfen, damit sich die Eigentümer auf die Versammlung vorbereiten können.
- Führung von Beschluss-Sammlungen
Wenn in Beschluss-Sammlungen personenbezogene Daten von Eigentümern oder Bewohnern enthalten sind, verstößt dies nicht gegen den Datenschutz. Der Verwalter ist laut § 24 Abs. 7, 8 WEG zur Erstellung einer solchen Beschluss-Sammlung verpflichtet, sodass er die hierfür notwendigen Daten angeben muss.
- Der Umgang mit Klagen
Soll eine Beschlussklage erfolgen, muss diese gegen die Eigentümergemeinschaft als Ganzes gerichtet werden. Der Verwalter ist dann laut § 44 Abs. 2 WEG dazu verpflichtet, die Eigentümer darüber zu informieren, dass sie verklagt wurden. In diesem Zusammenhang ist es legitim, personenbezogene Daten wie Informationen zum klagenden Eigentümer bekannt zu machen. Der Verwalter erfüllt hierdurch lediglich seine rechtlichen Verpflichtungen und verstößt nicht gegen die DSGVO.
- Die Organisation von Handwerkern
Der Verwalter hat einen berechtigtes Interesse daran, die Telefonnummer eines Eigentümers an einen Handwerker weiterzugeben, damit dieser einen Termin für Reparaturen oder sonstige Maßnahmen vereinbaren kann. So sind die Regelungen in Art. 6 Abs. 1 Buchstabe f DSGVO zu verstehen. Der Verwalter ist somit nicht bei jeder Beauftragung eines Handwerkers dazu verpflichtet sich durch den jeweiligen Eigentümer zur Weitergabe der Telefonnummer ermächtigen zu lassen.
- Einleitung einer Legionellenprüfung
Die Trinkwasserverordnung schreibt vor, dass alle drei Jahre das Trinkwasser einer WEG dahingehend kontrolliert werden muss, ob ein Legionellenbefall vorliegt. Das Ergebnis muss an die Bewohner weitergegeben werden, was üblicherweise durch einen Aushang in den jeweiligen Gebäuden geschieht. Das Prüfungsergebnis wird dem Verwalter durch einen Dienstleister zugestellt. Im Aushang ist es nicht erlaubt, die Namen derjenigen Bewohner zu nennen, in deren Wohnungen Entnahmestellen vorhanden sind.
Anders sieht es aus, wenn in einer Wohnung ein Legionellenbefall festgestellt wurde. Dann ist es zulässig, dass der Verwalter die Wohnungseigentümer im Rahmen der Tagesordnung einer Eigentümerversammlung darüber informiert und hierbei den Namen des Eigentümers nennt, in dessen Wohnung der Legionellenbefall aufgetreten ist. Dieses Wissen ist für die Eigentümer erforderlich, um sich auf die jeweilige Eigentümerversammlung vorbereiten zu können.
Unbedingt auf die bestehenden Informationspflichten achten
Werden personenbezogene Daten erhoben, muss die jeweilige Person darüber informiert werden, welche Daten mit welchen Verfahren gesammelt und gespeichert werden. Nur dann ist dieser Mensch in der Lage, die Rechte wahrzunehmen, die ihm in Art. 15 ff DSGVO gewährt werden. Hierbei ist zwischen einer Erhebung beim Betroffenen (Artikel 13 DSGVO) oder bei einem Dritten (Artikel 14 DSGVO) zu unterscheiden.
Der Verwalter muss bei einem Eigentumswechsel die für die Verwaltung notwendigen Daten erheben und dem neuen Eigentümer diejenigen Informationen zukommen lassen, die nach Art. 13 DSGVO erforderlich sind. Andersherum bekommt der neue Verwalter nach einem Verwalterwechsel alle personenbezogenen Daten, die für seine Aufgaben erforderlich sind, vom bisherigen Verwalter zugestellt. Wird ein Hausmeister oder eine Reinigungskraft durch einen Verwalter eingestellt, muss hierbei laut § 26 Bundesdatenschutzgesetz (BDSG) der Beschäftigtendatenschutz eingehalten werden.
Die engen Grenzen des Datenschutzes in einer WEG
Der Datenschutz ist ein hohes Gut und muss daher unbedingt im Rahmen einer Eigentümergemeinschaft eingehalten werden. Hierfür ist vor allem der Verwalter zuständig, der als Verantwortlicher im Sinne der DSGVO anzusehen ist. Dieser muss daher bei verschiedenen Aufgaben die DSGVO mitdenken und einen bestmöglichen Schutz der personenbezogenen Daten ermöglichen. Hierbei gibt es allerdings Ausnahmen und Grenzen, da es zur Erfüllung der Pflichten eines Verwalters notwendig sein kann, in bestimmten Situationen personenbezogene Daten an andere Eigentümer weiterzugeben. Diese Grenzen sind jedoch sehr eng gesteckt und müssen klar berücksichtigt werden.
