DSVGO für Vermieter

DSGVO für Vermieter – inklusive BGH Urteil zur Eigentümerliste




Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft und innerhalb von wenigen Tagen wurden einigen Unternehmen bereits die ersten Abmahnungen zugestellt. In English GDPR.

Doch nicht nur Großbetriebe, sondern grundsätzlich jeder, der mit personenbezogenen Daten arbeitet, hat sich an die verschärften Richtlinien zu halten – auch wir private Vermieter sind betroffen.

Welche wichtigen Neuerungen die DSGVO für das Mietrecht mit sich bringt, kannst du in diesem Artikel lesen.

Außerdem wurde ich sehr oft darauf angesprochen, dass die WEG-Verwaltungen die Eigentümerlisten nicht mehr rausrücken wollen und beziehen sich auf die DSGVO. Wie ihr damit umgehen könnt, erfahrt ihr ebenfalls in dem Artikel inklusive dem dazugehörigen BGH Urteil.

Für noch detailliertere Fragen zum Mietrecht könnt ihr die Juristen vom Mietrecht.com anschreiben.

Lies: Mietrecht

Einige Vorschriften und Passagen sind sehr theoretisch und der vollständigkeitshalber aufgeführt. In wie weit ihr diese selbst umsetzt oder für Unsinn deklariert, muss jeder selber wissen.

Ein Austausch auf den lokalen Immobilien Investor Stammtischen bezüglich des Umgangs mit der DSGVO ist Gold wert und jedem zu raten.

Inhalt
1) DSGVO in der Vermietung – Mietrecht
2) Einwilligung der Betroffenen vor der Neuvermietung
3) Nur notwendige Daten im Mietvertrag
4) Löschung der Daten nach Ende des Mietvertrags
5) Informationspflichten des Vermieters gegenüber des Mieters
6) Verschlüsselung der Daten und Dokumentationspflichten
7) Die DSGVO bei der WEG Verwaltung – Eigentümerliste
8) Welche Daten dürfen noch herausgegeben werden?
9) Auskunfteien wie Schufa bezüglich DSGVO?
10) Fazit DSGVO als Vermieter


DSGVO in der Vermietung – Mietrecht




Die DSGVO regelt den Umgang mit personenbezogenen Daten, welche es zu schützen gilt. Bei einer Wohnungsvermietung werden beispielsweise die Schufa-Auskunft, SEPA-Lastschriftdaten oder die Nebenkostenabrechnungen verlangt.

Aus diesem Grund müssen wir Vermieter uns an die neuen Vorgaben in Bezug auf die Datenerhebung halten, ansonsten drohen hohe Geldstrafen.


Einwilligung der Betroffenen vor der Neuvermietung

Wenn persönliche Informationen von Mietinteressenten eingeholt werden, muss dessen Einwilligung vorliegen. Das bedeutet, dass der Interessent, sobald die Auskünfte zur Bewertung der Bonität oder auch die E-Mail-Kommunikation dauerhaft gespeichert werden sollen, hierüber informiert und sein Einverständnis dafür eingeholt werden muss.

Wie genau diese aussieht, ist uns überlassen. Da das Vorliegen der Einwilligung aber im Zweifel nachgewiesen werden muss, sollte sie in jedem Fall schriftlich erfolgen. Entsteht kein Mietverhältnis mit dem Interessenten, sind wir in der Pflicht, alle von ihm bisher erhobenen Daten unwiderruflich zu löschen.

Ich selber lasse die Neuvermietung immer über meine Maklerin laufen, daher kümmert sie sich um alle DSGVO konformen Prozesse.

Ergänzung durch einen Tüv Nord zertifizierter Datenschutzbeauftragter bezüglich der Einwilligung:

Dort können Sie sich auf Artikel 6 1 und B DSGVO berufen. Nur wen besonders schützenswerte Daten erhoben werden die in Artikel 9 DSGVO beschrieben sind muss eine Einwilligung vorliegen.


Nur notwendige Daten im Mietvertrag

Kommt es zur Unterzeichnung des Mietvertrages, ist die Erhebung einiger Daten des Mieters zwingend erforderlich, damit der Vermieter seinen rechtlichen Pflichten nachkommen kann. Laut DSGVO ist eine Speicherung ausschließlich solcher notwendigen Informationen erlaubt. Demnach sollen so wenige Daten wie möglich und nur so viele wie nötig erhoben werden. In der Praxis sind in der Regel folgende Angaben relevant:

  • Name und Anschrift des Vertragspartners
  • Bankverbindung
  • Einwilligungserklärung für das SEPA-Lastschriftverfahren

In seltenen Fällen kann auch das Geburtsdatum erforderlich sein. Sobald ein Vermieter darüber hinausgehende Daten erheben möchte, muss zusätzlich eine Begründung und der Zweck genannt werden.

Ich selber lasse mir immer noch die Emailadresse und die Handynummer geben, um eine einfachere Kommunikation mit dem Mieter zu ermöglichen. Bisher war das nie ein Problem und bei beispielsweise Mietrückständen kann ich dem Mieter einfach eine Whatsapp schreiben.


Löschung der Daten nach Ende des Mietvertrags

Die Mieterdaten dürfen nur so lange gespeichert werden, wie das Mietverhältnis besteht. Das bedeutet, dass im Grunde bei Vertragsende jegliche Daten sofort zu löschen sind.

Da diese Daten in der Regel jedoch auch im Anschluss für einige Zeit benötigt werden, erfolgt die Löschung erst nach Abwicklung der jeweiligen Zwecke. So sind die Kontodaten beispielsweise noch bis zur Rückzahlung der Kaution und der Endabrechnung der Nebenkosten für den Vermieter erforderlich.

Auch aus steuerrechtlichen Gründen sowie im Falle eines laufenden Rechtsstreits mit dem ehemaligen Mieter dürfen die Daten über das Vertragsende hinaus behalten werden. Nach Abschluss aller relevanten Vorgänge sind die Angaben schließlich unwiderruflich zu vernichten.


Informationspflichten des Vermieters gegenüber des Mieters

Gegenüber den Mietern besteht eine Informationspflicht, sodass diese bereits vor Beginn des Mietverhältnisses schriftlich in einfacher Sprache darüber aufgeklärt werden müssen, was mit den von ihnen erhobenen Daten geschieht. Im Zuge dessen sind die folgenden Hinweise zu nennen:

    • Name und Kontaktdaten des Vermieters und ggf. seines Vertreters
    • Grund für die Datenerhebung
    • Rechtsgrundlage für die Datenverarbeitung
    • Dauer der Datenspeicherung
    • weitere Empfänger der Daten, z.B. beim Ablesen des Gaszählers
    • Aufführung jeglicher Betroffenenrechte

So hat der Mieter das Recht auf Auskunft, auf Datenübertragbarkeit, auf die Einschränkung der Verarbeitung, auf Löschung sowie das Widerspruchsrecht.


Verschlüsselung der Daten und Dokumentationspflichten

Die DSGVO schreibt nicht nur vor, wie lange und zu welchem Zweck Mieterdaten gespeichert werden dürfen, sondern auch mit welchem Sicherheitsstandard. So muss die Speicherung verschlüsselt und pseudonymisiert erfolgen.

Genauso bedarf die Übermittlung von sensiblen Daten, wie der Bonitätsauskunft, einer gesonderten Sicherung. Ein unverschlüsselter E-Mail-Verkehr wäre an dieser Stelle rechtswidrig. Die Sicherheitsmaßnahmen sollen außerdem stets am aktuellen Stand der Technik ausgerichtet sein.

Die Datenschutzbehörden können einen Nachweis zur Einhaltung der DSGVO-Vorgaben verlangen. Aus diesem Grund ist es wichtig, ein Verarbeitungsverzeichnis zu führen, in dem jegliche Datenerhebungen festgehalten werden. Hier ist zu beachten, dass nicht die Mieterangaben selbst, sondern lediglich die Kategorie der Daten, der Zweck sowie die Dauer der Speicherung genannt werden.


Die DSGVO bei der WEG Verwaltung Eigentümerliste




Die DSGVO der Europäischen Union soll dafür sorgen, dass personenbezogene Daten sensibler behandelt werden. Jeder hat das Recht, zu wissen, welchen Daten wo über ihn hinterlegt sind wie diese verarbeitet werden.

Die umfangreichen Vorgaben in der DSGVO haben jedoch auch zu einigen Unsicherheiten im Umgang mit Daten geführt, auch im Mietrecht.

So ist es nun zum Beispiel für Verwalter nur möglich, Kontaktdaten der Mieter weiterzugeben, wenn die Mieter dem zugestimmt haben.

Auch wenn eine Verwaltervollmacht vorliegt und Aufträge vergeben werden dürfen, sollte die Weitergabe von Daten äußerst vorsichtig erfolgen. Generell ist im Zusammenhang mit Vollmachten zu empfehlen, dass Eigentümer, Vermieter und Verwalter den Umgang bzw. der Herausgabe von Daten Dritter mit einem Anwalt oder einem Datenschutzexperten abklären.

Eigentümer sowie Verwaltungen (ob nun WEG-, Miet- oder Sondereigentumsverwalter) sollten sich bewusst sein, dass sie augenscheinlich Verantwortliche im Sinne der DSGVO sind. Sie entscheiden welche Daten zu welchem Zwecke erhoben werden und wie diese zu verarbeiten sind. Gleichzeitig müssen sie die Erhebung und Speicherung personenbezogener Daten begründen können sowie die Erlaubnis für eine Weitergabe einholen.

Darüber hinaus müssen sind sie zur Dokumentation verpflichtet. Bei Verletzungen der Vorschriften gemäß DSGVO haften Verantwortliche gegenüber den Betroffenen, was neben Schadensersatzansprüchen auch Bußgelder zur Folge haben kann.

Lies: DSGVO im Detail


Welche Daten dürfen noch herausgegeben werden?

Wollen andere Eigentümer eine Eigentümerliste einfordern, ist die WEG-Verwaltung verpflichtet, diese Informationen herauszugeben. Sie muss allerdings darauf achten, welche Informationen sie mitteilt und an wen sie dies tut. Diese Erkenntnis ist wichtig für meine Off-Market-Strategie.

Download kostenloses E-Book: Strategie für Off-Marketimmobilien via Eigentümerliste

Daten wie Vorname, Name und Anschrift der jeweiligen Eigentümer dürfen auch gemäß der DSGVO in einer Eigentümerliste enthalten sein. Zusätzlich Daten wie E-Mail-Adressen oder Telefonnummern sind freiwillig, bedürfen daher der Zustimmung der Eigentümer und können ohne ein solche nicht in die Liste aufgenommen oder weitergegeben werden.

Diesbezüglich habe ich nochmal etwas genauer bei einem befreundeten Juristen nachgefragt und bekam folgende Antwort:

Servus Alex,

seit der Entscheidung des BGH im Jahr 2013 muss (!) der Verwalter eine Eigentümerliste führen, das heißt dass eine aktuelle und vor allem vollständige Liste der Eigentümer zur Verfügung zu stellen ist, wenn der anfragende Eigentümer die anderen Wohnungseigentümer nicht von sich aus benennen kann. Die Eigentümerliste muss den Vor- und Zunamen sowie auch die Anschrift des jeweiligen Eigentümers enthalten bzw. Angaben zu dessen Vertretern.

Daran hat sich seit der DSGVO auch nichts geändert. Lediglich die „Angst“, etwas falsches zu tun wurde größer. 😉

Die Liste muss jedoch nur die Namen und Anschriften der Eigentümer enthalten. Weiterführende Informationen, wie Telefonnummern, E-Mail-Adressen kann man im Regelfall nicht verlangen.

Im Einzelfall kommt es zudem darauf an, ob der Eigentümer Anspruch auf die Übersendung der Liste hat oder nur Einsicht bei der Verwaltung (im Büro) nehmen kann. Daher würde ich stets freundlich anfragen. Nicht, dass die einen dann „aus Trotz“ ins Büro zitieren.

Ich habe dir im Anhang die Entscheidung beigefügt.“

Download PDF: BGH NJW 2013 – 1003 – Richterliches Hinwirken auf Vorlage einer aktuellen Liste der Wohnungseigentümer

Ähnlich gelagert ist es, wenn es um den Verkauf einer Wohnung geht und der neue Eigentümer Dokumente benötigt. Unterlagen, die sich direkt auf die Immobilie beziehen, wie Grundrisse oder Wirtschaftspläne, sind in der Regel bereits vor Unterzeichnung des Kaufvertrags einsehbar. Beim Mietvertrag kann die Lage jedoch anders sein, da dieser bestimmte personenbezogene Daten beinhaltet.

Entweder wird die Erlaubnis der Mieter eingeholt, dass diese Daten vor dem Kauf übergeben werden dürfen oder der Mietvertrag ist erst nach abgeschlossenem Verkauf Teil der Dokumentenmasse. Auch in diesem Fall sollten sich die Eigentümer von einem fachkundigen Anwalt oder einem Datenschutzbeauftragten beraten lassen.


Auskunfteien wie Schufa bezüglich DSGVO?

Sowohl bei der Anbahnung eines Mietverhältnisses als auch beim Kauf einer Eigentumswohnung werden personenbezogene Daten benötigt, um einen Vertrag abschließen zu können. Im Vorfeld gehört auch auf die Einholung von Bonitätsnachweisen dazu.

Im Zuge der DSGVO stellt sich nun jedoch die Frage, ob Auskunfteien Daten überhaupt noch erheben und speichern dürfen. Bisher haben beispielsweise Kunden von Banken oder Telefonanbietern ihr Einverständnis zur Datenerhebung mit der Zustimmung zu den Allgemeinen Geschäftsbedingungen gegeben. Und auch bei einer eingeholten Selbstauskunft stimmen Kunden der Datenerhebung zu. Dies ändert sich auch mit den Vorgaben der DSGVO nicht, denn eine ausdrückliche Zustimmung liegt in beiden Fällen vor.

Was sich in diesem Zusammenhang ändert, ist der Umgang mit diesen Informationen durch Dritte. Denn eine Verarbeitung der Daten darf gemäß Art. 6 Abs. 1f DSGVO nur zur Wahrung von berechtigten Interessen des Verantwortlichen erfolgen. Wann dies der Fall ist, kann jedoch unterschied-lich ausgelegt werden.

Das Speichern der Daten durch Dritte ist sowohl bei einem Mietverhältnis als auch bei einem Kauf nur mit dem ausdrücklichen Einverständnis der betroffenen Person möglich. Kommt es zu keinem Vertrag, sind Mieter und Voreigentümer verpflichtet, diese Daten zu löschen.


Fazit DSGVO als Vermieter

Bisher hatte ich mit den Datenschutzbestimmungen keine Probleme. Die einzigen zwei Ausnahmen sind bei den Eigentümerlisten und auf meinem Blog. Zweiteres konnte ich lösen und ersteres bereitet mir noch einiges Kopfzerbrechen.

Laut Mietrecht.org und meinem befreundeten Juristen ist die Verwaltung nach wie vor verpflichtet, die Eigentümerlisten heraus zu geben. Sollten sich die Verwaltung trotzdem quer stellen, muss man einen Juristen einschalten.

Ich selber habe gerade einen solchen Fall und überlege mir die nächsten Schritte. Ich werde meine Verwaltung nochmal anschreiben und das BGH Urteil dran hängen. Eventuell braucht es einen Präzedenzfall auf denen sich alle anderen Vermieter beziehen können. Ich werde euch auf dem Laufenden halten.

Wie gehst du mit der DSGVO um und welche Probleme hast du damit? Schreib es in die Kommentare!

Please follow and like us:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.