Datenschutz in der Wohnungswirtschaft - Fritz Schmidt, David Hummel Blick ins Buch

Datenschutz in der Wohnungswirtschaft (eBook)

Vorschriften rechtssicher umsetzen

, (Autoren)

eBook Download: EPUB
2022 | 2. Auflage
240 Seiten
Haufe Verlag
978-3-648-13994-3 (ISBN)
Systemvoraussetzungen
48,99 inkl. MwSt
  • Download sofort lieferbar
  • Zahlungsarten anzeigen
Dieses Buch bietet eine Einführung in den Datenschutz und erklärt, wie Wohnungsunternehmen und Immobilienverwaltungen personenbezogene Daten von Mieter:innen oder Eigentümer:innen korrekt speichern, verarbeiten und weitergeben. Es erläutert die Regelungen der Datenschutzgrundverordnung DSGVO von 2018 und bezieht in der aktualisierten 2. Auflage die seither vorliegenden Veröffentlichungen der Aufsichtsbehörden, Gerichtsurteile und Gesetzänderungen mit ein. Damit können Sie täglich vorkommende Sachverhalte datenschutzrechtlich korrekt einordnen und sind auch bei Anfragen der Aufsichtsbehörde bestens gewappnet. Inhalte: - Grundbegriffe des Datenschutzes - Verpflichtungen aus der DSGVO für Unternehmen - Aktuelle Rechtsprechung - Dokumentationspflichten - Informationspflichten bei der Datenerhebung - Der bzw. die Datenschutzbeauftragte: Bestellung, Rechtsstellung, Aufgaben - Datenschutz in den einzelnen Geschäftsfeldern eines Wohnungsunternehmens - Löschkonzepte und die Archivierung von DatenNeu in der 2. Auflage: - Telekommunikation-Telemedien-Datenschutz- Gesetzes (TTDSG): Auswirkungen auf Webseites - Novelle des Wohnungseigentumsgesetzes und der Heizkostenverordnung - Aktuelle Rechtsprechnung - Digitalisierung in der Wohnungswirtschaft, wie Elektronische Schließsysteme und Bodycams - Sanktionen bei Datenschutzverstößen - Öffentlichkeitsarbeit (Fotos, Gewinnspiele, Direktwerbung)Digitale Extras: - Datenschutzgrundverordnung - Aktuelle Rechtsprechung - Musterverfahrensverzeichnisse und Informationen für die Wohnungseigentumsverwaltung 

Fritz Schmidt, Studium der Volkswirtschaftslehre. Ablegen der Berufsexamina für Steuerberater und Wirtschaftsprüfer. Seit 1998 Geschäftsführer der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH.

Fritz Schmidt Fritz Schmidt, Studium der Volkswirtschaftslehre. Ablegen der Berufsexamina für Steuerberater und Wirtschaftsprüfer. Seit 1998 Geschäftsführer der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH. David Hummel David Hummel studierte Immobilienwirtschaft und ist seit 2015 bei der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH vorwiegend im Bereich Datenschutz und Innenrevision tätig.

1 Einführung in den Datenschutz


von Fritz Schmidt

Das erste Kapitel dieses Buches soll als Einführung in den Datenschutz dienen. Um die weiteren Ausführungen verstehen zu können, ist es zunächst einmal wichtig, sich mit den Grundbegriffen, die auch in den folgenden Kapiteln immer wieder auftauchen, auseinanderzusetzen. Die Grundbegriffe sind hier nicht alphabetisch geordnet, sondern so, wie es zum Verständnis erforderlich ist.

1.1 Rechtsgrundlagen für den Datenschutz in Deutschland


Rechtsgrundlage für den Datenschutz in Deutschland sind für privatrechtlich organisierte Wohnungsunternehmen die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Die EU-Datenschutz-Grundverordnung regelt unmittelbar den Datenschutz in der gesamten Europäischen Union (Art. 288 Abs. 2 AEUV). Die DSGVO ist zwingendes Recht, das in allen Mitgliedstaaten der EU anzuwenden ist. Teilweise bestehen Öffnungsklauseln für nationale Regelungen.

Neben der DSGVO regelt das BDSG den Datenschutz in der Bundesrepublik Deutschland. Dabei ist zu beachten, dass nur die Teile 1 und 2 (§§ 1 bis 44) für nichtöffentliche Stellen zu beachten sind. Der Teil 3 (§§ 45 bis 85) setzt die EU-Richtlinie 2016/680 um und hat mit der DSGVO nichts zu tun. Die EU-Richtlinie 2016/680 regelt den Datenschutz für Polizei und Justiz und ist deshalb für Wohnungsunternehmen nicht anwendbar. Dennoch ergeben sich aus Teil 3 teilweise gesetzliche Präzisierungen (z. B. bei den technischen und organisatorischen Maßnahmen), die in der DSGVO und auch im BDSG nicht so klar definiert sind. Deshalb kann es durchaus hilfreich sein, die Paragrafen des 3. Teils für die Auslegung der DSGVO heranzuziehen, auch wenn dieser Teil für Wohnungsunternehmen nicht zwingend anzuwenden ist.

Abb. 1: Gesetzliche Regelungen für nichtöffentliche Stellen

1.2 Grundbegriffe des Datenschutzes


1.2.1 Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)


Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (»Betroffener«) beziehen. Identifizierbar ist eine natürliche Person, wenn sie direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Onlinekennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Nach der Rechtsprechung des Europäischen Gerichtshofs ist der Begriff der personenbezogenen Daten weit auszulegen.

1.2.2 Besondere Kategorien personenbezogener Daten


Weiter gehenden Schutz genießen die besonderen Kategorien personenbezogener Daten (»sensible Daten«). Nach Art. 9 DSGVO handelt es sich dabei um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenso fallen darunter genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.

1.2.3 Betroffener (Art. 4 Nr. 1 DSGVO)


»Betroffener« ist eine natürliche Person, deren personenbezogene Daten verarbeitet werden. Unternehmen fallen nicht in den Schutzbereich des Datenschutzes, sind also nicht Betroffene.

1.2.4 Unternehmen (Art. 4 Nr. 18 DSGVO) und Unternehmensgruppe (Art. 4 Nr. 19 DSGVO)


»Unternehmen« ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform.

Eine Unternehmensgruppe ist eine Gruppe von Unternehmen, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht. Jedes Unternehmen der Unternehmensgruppe wird als eigenständige Einheit behandelt und hat für sich die Verpflichtungen aus der DSGVO zu erfüllen.

Erleichterungen für Unternehmensgruppen bestehen nur nach Art. 37 Abs. 2 DSGVO und Erwägungsgrund 48. So darf die Unternehmensgruppe einen gemeinsamen Datenschutzbeauftragten ernennen, sofern er von jeder Niederlassung aus leicht erreicht werden kann (Art. 37 Abs. 2 DSGVO), und es dürfen personenbezogene Daten (einschließlich Kunden- und Beschäftigtendaten) innerhalb der Unternehmensgruppe für interne Verwaltungszwecke übermittelt werden. Für alle anderen Verarbeitungen innerhalb der Unternehmensgruppe gelten die allgemeinen Regelungen der DSGVO.

1.2.5 Empfänger (Art. 4 Nr. 9 DSGVO)


»Empfänger« ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.

1.2.6 Verantwortlicher (Art. 4 Nr. 7 DSGVO)


»Verantwortlicher« ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO). Bei Kapitalgesellschaften oder Genossenschaften ist Verantwortlicher das Unternehmen, nicht die Geschäftsleitung. Das Geschäftsführungsorgan bestimmt zwar im Rahmen der Geschäftsführungsbefugnis die Organisation und die Betriebsmittel, doch sind dies die Betriebs- und Organisationsmittel der Kapitalgesellschaft. Scheidet das Geschäftsführungsorgan aus, bleiben die Betriebs- und Organisationsmittel der Kapitalgesellschaft unverändert.

Zum Verantwortlichen bei der Wohnungseigentumsverwaltung siehe Kapitel 7.2 »Wohnungseigentumsverwaltung«.

In verschiedenen Gerichtsurteilen (z. B. OLG Dresden, Urteil vom 30.11.2021, Az.: 4 U 1158/21) werden auch die Geschäftsführungsorgane als Verantwortliche i. S. d. DSGVO angesehen. Diese Rechtsprechung ist abzulehnen und Ausfluss des § 41 BDSG i. V. m. § 30 OWiG, da nach § 30 OWiG die Verhängung von Bußgeldern gegen Unternehmen nur möglich ist, wenn ein Geschäftsführungsorgan eine Pflichtverletzung begangen hat und gegen dieses Geschäftsführungsorgan auch ein Bußgeld verhängt wird. Vor dem EuGH ist ein Verfahren anhängig, ob aus Art. 83 DSGVO direkt ein Bußgeld gegen Unternehmen verhängt werden kann, ohne dass eine Pflichtverletzung des Geschäftsführungsorgans vorliegen muss, vgl. Kapitel 10 »Sanktionen bei Datenschutzverstößen«.

Nach der DSGVO haben Verantwortliche zahlreiche Verpflichtungen zu erfüllen, z. B. Dokumentations- und Informationspflichten. Wären neben dem Unternehmen auch die Geschäftsführungsorgane Verantwortliche i. S. d. DSGVO, so hätten sie neben dem Unternehmen Dokumentationen zu führen und Informationspflichten zu erfüllen, die mit denen des Unternehmens identisch wären. Bei mehreren natürlichen Personen als Geschäftsführungsorgane hätte man dann diese Pflichten für jedes Mitglied des Geschäftsführungsorgans zu erfüllen. Dies würde den mit der Einhaltung der DSGVO verbundenen Bürokratieaufwand vervielfachen, aber zu keiner Verbesserung beim Datenschutz führen. Eine Klarstellung ergibt sich ggf. durch das beim EuGH anhängige Verfahren C 807/21.

1.2.7 Technische und organisatorische Maßnahmen


Unter die technischen und organisatorischen Maßnahmen (TOM) fällt die Gesamtheit der organisatorischen (z. B. Zugangskontrollen, Zugriffsrechte, Arbeitsanweisungen) und technischen Maßnahmen (z. B. Datensicherungen, Zugriffsrechte auf das IT-System) des Unternehmens, die die Datensicherheit gewährleisten.

Zu Einzelheiten siehe Kapitel 3.2 »Technische und organisatorische Maßnahmen (TOM)«.

1.2.8 Datensicherheit (Art. 5 Abs. 1 lit. f und Art. 32 DSGVO)


Die Maßnahmen zum Datenschutz sollen die personenbezogenen Daten von natürlichen Personen vor Missbrauch schützen. Die Datensicherheit zielt originär auf die zu schützenden Daten ab, ungeachtet ihrer Verwendung und ihres Informationsgehalts. Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger...

Erscheint lt. Verlag 9.8.2022
Reihe/Serie Haufe Fachbuch
Verlagsort Freiburg
Sprache deutsch
Themenwelt Wirtschaft
Schlagworte Aufsichtsbehörde • Auskunftspflicht • Bundesdatenschutzgesetz • Datenschutz • Datenschutzbeauftragte • Datenschutzrecht • Datenverarbeitung • Digitalisierung • Dokumentationspflicht • DS-GVO • DSGVO • Informationspflicht • Mieterdaten • Sanktionen • Steuerberater • Wohnungswirtschaft
ISBN-10 3-648-13994-0 / 3648139940
ISBN-13 978-3-648-13994-3 / 9783648139943
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Wasserzeichen)
Größe: 849 KB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasser­zeichen und ist damit für Sie persona­lisiert. Bei einer missbräuch­lichen Weiter­gabe des eBooks an Dritte ist eine Rück­ver­folgung an die Quelle möglich.

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Andere eBook-Ausgabe
PDF (Wasserzeichen)
48,99 €
Print-Ausgabe
Buch | Softcover
49,95 €
Mehr entdecken
aus dem Bereich
Risikomanagement im Leasing - Christian Glaser
Risikomanagement im Leasing
Grundlagen, rechtlicher Rahmen und praktische Umsetzung

von Christian Glaser

eBook Download (2022)
Springer Gabler (Verlag)
46,99
New Leadership im Finanzsektor - Corinna Pommerening
New Leadership im Finanzsektor
So gestalten Banken aktiv den digitalen und kulturellen Wandel

von Corinna Pommerening

eBook Download (2022)
Springer Gabler (Verlag)
42,99
auf Facebook teilen
bei Twitter
Link zu dieser Seite kopieren