Datenschutz und WEG-Verwaltung
Datenschutz im Wohnungseigentum ist ein vernachlässigtes Thema. Das wird zunehmend deutlich: Wie ist mit Gesundheitsdaten (Corona!) umzugehen? Wie mit Auskunftsansprüchen über gespeicherte Daten? Wie mit Unterlassungsansprüchen, wenn ein Eigentümer sich gegen Mitteilung seines Namens im Zusammenhang mit einem Schaden wehrt.
So wird also geklagt, ob Auskunftsansprüche der Wohnungseigentümer auch personenbezogenen Daten andere Wohnungseigentümer beinhalten dürfen oder Klage geführt, damit der Verwalter Informationen nicht bestimmten Wohnungseigentumseinheiten zuordnen soll (Legionellenbefall, ausstehende Hausgelder).
Oft sind jedoch noch nicht einmal die Basics, die Grundlagen des Datenschutzes in einer Wohnungseigentümergemeinschaft geklärt. Diese sollte sich jedoch jede WG vor Augen führen. Denn es ist zunächst die Gemeinschaft der Wohnungseigentümer selbst, die für die Einhaltung des Datenschutzes verantwortlich ist.
Geregelt ist der Datenschutz in der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz und den Landesdatenschutzgesetze.
Verantwortlicher im Sinne der DSGVO ist nach Art. 4 Nummer 7 DSGVO „die natürliche oder juristische Person … die alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“
Zur Organisation der Wohnungseigentümergemeinschaft ist jedenfalls die Verarbeitung von personenbezogenen Daten der Eigentümer, gegebenenfalls auch der Mieter, nötig. Darunter fallen nicht nur die herkömmlichen Daten, Name, Adresse etc., sondern können unter Umständen auch besondere Kategorien personenbezogener Daten fallen, die einem besonderen Schutz nach Art. 9 DSGVO unterliegen. Das sind etwa sensitive Daten wie ethnische Herkunft, politische Meinungen, religiöse und weltanschauliche Überzeugungen, Gesundheitsdaten oder Daten über die sexuelle Ausrichtung der Eigentümer oder Mieter.
Da in der Regel mit der Verwaltung des Wohnungseigentums ein Verwalter beauftragt ist, wird diesem auch die Verwaltung der personenbezogenen Daten übertragen. Der Verwalter ist daher in jedem Fall Mitverantwortlicher und regelmäßig Auftragsverarbeiter im Dienste der DSGVO.
Sowohl für die Gemeinschaft, als auch für den Verwalter entstehen daher eine Reihe von Pflichten. Diese Pflichten ergeben sich vor allem aus der Datenschutzgrundverordnung, wie etwa die Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit und Rechenschaftspflicht.
Aufgrund dieser Pflichten erscheint es notwendig, dass zwischen der Gemeinschaft der Wohnungseigentümer und dem Verwalter eine Vereinbarung über das fortlaufende Datenschutzmanagement getroffen wird, die gegebenenfalls auch eine weitere Auftragsdatenverarbeitung beinhaltet.
Noch weitergehend wäre zu berücksichtigen, wenn der Verwalter eine Software benutzt, die, wie heutzutage üblich, die Daten nicht in den Räumen des Verwalters, sondern außerhalb in der Cloud oder als SaaS verarbeitet.
Das Amtsgericht Mannheim hat hierzu wegen der Vergütung des Verwalters für diese Tätigkeit entschieden, dass eine Vereinbarung zwischen der Gemeinschaft der Wohnungseigentümer und dem Verwalter mit Festlegung einer Sondervergütung nicht zu beanstanden ist.
Auch wenn die Speicherung und Verarbeitung personenbezogener Daten durch den Verwalter nicht ausdrücklich gesetzlich geregelt ist, hat er dies im Rahmen der ordnungsgemäßen Verwaltung zu erledigen. Übt der Verwalter das Datenschutzmanagement und die Sorge um eine datenschutzrechtskonforme Verwaltung der personenbezogenen Daten der Eigentümer (und der Mieter) für die Gemeinschaft aus, hat er daher keinen Anspruch auf Sondervergütung. Die Wohnungseigentümer haben jedoch die Kompetenz, durch Mehrheitsbeschluss eine Sondervergütung für diesen besonderen Verwaltungsaufwand zu vereinbaren. Denn die Beachtung des Datenschutzes übt der Verwalter für die Gemeinschaft aus, wodurch ihm zusätzlicher Aufwand entsteht, der mit dem Grundhonorar nicht abgedeckt ist.