Es sind schon über zwei Jahre vergangen, seit die DSGVO in Kraft getreten ist und dennoch haben noch immer nicht alle Immobilienmanager die datenschutzrechtlichen Vorgaben in ihrem Alltag umgesetzt. Die folgenden Ausführungen sind eine gute Möglichkeit, sich noch einmal an das Thema zu erinnern.

Wer ist davon betroffen?

Vereinfacht gesagt: Von dem Moment an, in dem Sie im Rahmen Ihrer beruflichen Tätigkeit personenbezogene Daten erhalten (alle Informationen, die auf die eine oder andere Weise mit einer natürlichen Person zusammenhängen), verarbeiten Sie personenbezogene Daten und sollten mit der Datenschutzgrundverordnung (DSGVO) übereinstimmen. Dies gilt also für Eigentümer, Mieter, das Personal Ihrer technischen und kaufmännischen Geschäftspartner, Ihre Mitarbeiter, etc.

 

Wo liegen Ihre Schwachstellen?

Die Naheliegendste: Ihre Website, die oft Ihr Fenster nach außen ist – sie lässt sich leicht überprüfen, was vor allem im Hinblick auf die Verwendung von Cookies ein Thema ist – ebenso wie das Führen von Anwesenheitslisten bei Miteigentümerversammlungen oder Mieterwechseln. Die Häufigste: eine Beschwerde eines unzufriedenen Kunden, eines Mieters oder eines Wettbewerbers. Die Offiziellste: eine Prüfung durch die nationale Datenschutzkommission CNPD, die sektorielle Audits durchführt, wovon das letzte auf E-Commerce-Plattformen zielte.

 

Was ist zu tun?

Machen Sie sich ein Bild von der Datenverarbeitung und dokumentieren Sie sie in einem Register. Sie sollten sich fragen: Was tue ich? Und warum? Habe ich das Recht dazu? Darauf aufbauend können Sie die entsprechenden Dokumente erstellen und so die Personen, deren Daten Sie verarbeiten (Eigentümer, Mieter, Angestellte etc.) über die Modalitäten der Verarbeitung informieren und mit Ihren Partnern Verträge abschließen, die den Rahmen dafür bilden. Die Datensicherheit ergibt sich aus einer Analyse Ihrer physischen und Software-Sicherheitsmaßnahmen: Wenn Sie über ein hochmodernes Computersystem verfügen, aber Ihre Räumlichkeiten nicht geschützt sind, sind Sie nur teilweise geschützt…

 

Noch ein kleiner Hinweis?

Vergessen Sie nicht, Ihr Register für Datenschutzverletzungen auf dem neuesten Stand zu halten. Eine simple E-Mail mit persönlichen Daten, die an die falsche Person geschickt wird, stellt eine Datenverletzung dar und sollte dort festgehalten werden (was die CNPD überprüfen kann). Sie werden anhand dieses Beispiels nachvollziehen können, dass die Einhaltung der DSGVO die Erstellung einer Reihe von Dokumenten voraussetzt, die von Anfang an so beschaffen sein sollten, dass sie einfach zu verwenden sind und sich kontinuierlich anpassen, damit sie auch im Alltag problemlos genutzt werden können.

Von Renaud LE SQUEREN, Partner.

Artikel aus der Rubrik Droit & Conseil Juridique – NEOMAG 37 hier online abrufbar.