Hausverwalter
DSGVO Mindestanforderungen
In diesem Beispiel verwaltet ein Hausverwalter rund 125 Häuser von 30 verschiedenen Eigentümern und Eigentümergemeinschaften. Er hat 8 Mitarbeiter. Die Buchhaltung macht er im Haus, aber die Steuererklärung und Lohnverrechnung macht ein Steuerberater. Für die Hausverwaltungstätigkeiten verwendet er eine für ihn maßgeschneiderte Softwarelösung. Dienstleister werden für Instandhaltungsarbeiten beauftragt.
Seine datenschutzrelevanten Tätigkeiten sind:
Betriebskostenabrechnungen, Rücklagenberechnungen, Verwaltung der Mieteinnahmen, Mahnungen und Jahresabrechnungen.
Betreuung der Parteien.
Handwerker beauftragen und abrechnen.
Lohnabrechnungen der eigenen Mitarbeiter, über den Steuerberater.
Es gibt eine Webseite mit Kontaktmöglichkeit.
Die DSGVO stellt an ihn folgende Mindestanforderung:
- Er muss seine Mitarbeiter über die DSGVO schulen.
- Seine Mitarbeiter müssen eine Geheimhaltungsvereinbarung (Datenschutzverpflichtung) unterschreiben.
- Das Verzeichnis der Verarbeitungstätigkeiten muss gemacht werden.
- Seine Informations- und Auskunftspflichten erfüllt er mit einer guten Datenschutzerklärung auf der Webseite.
- Jeder Mieter und Eigentümer wird über den Datenschutz bei Vertragsabschluss ausreichend informiert.
- Die Löschung von Daten hängt bei ihm von den verschiedenen Aufbewahrungspflichten ab. Also stellt er diese fest, und informiert darüber in seiner Datenschutzerklärung.
- Mit dem externen IT-Techniker, Webhoster und Google, macht er einen Vertrag zur Auftragsverarbeitung (Ja, das sind seine Auftragsverarbeiter).
- Er macht seine Standardmaßnahmen zur Datensicherung. Die Computer sind mit einem zentralen Server verbunden. Dieser steht in einem versperrten Serverraum.
- Für ihn gilt auch die Verpflichtung, bei Datenschutzverletzungen die Aufsichtsbehörde zu informieren.
Um diese Dinge braucht sich unser Hausverwalter nicht sorgen:
Er braucht keine Datenschutz-Folgenabschätzung (DSFA), weil kein hohes Risiko besteht. Einen Datenschutzbeauftragten braucht er auch nicht bestellen.
Ist das jetzt wirklich alles was er machen muss?
Nein, das oben Aufgeführte stellt das absolute Minimum dar, was er machen muss. Ein weiteres praktisches Beispiel ist auf dieser Seite zu finden. Hier habe ich eine Zusammenstellung für den Direktvertrieb gemacht. Da sind auch konkrete Beispiele für Formulare.
Wer umsetzen will braucht Anleitung
Die hier vorliegende Publikation ist eine allgemeine, unverbindliche Information. Die Inhalte sind die Ansichten und Interpretationen des Datenschutzkompasses zur Zeit der Erstellung.
Die Informationen sind mit größtmöglicher Sorgfalt erstellt worden, ES besteht aber kein Anspruch auf sachliche Richtigkeit, komplette Vollständigkeit und Aktualität. Dieses Werk ist auch keine Referenz für die Umstände und Lösungen des Einzelfalles.
Die Verwendung liegt in der Verantwortung des Lesers. Wir übernehmen keine Haftung für die Verwendung. Dieses Werk ist als Hilfestellung zur Umsetzung der Datenschutz-Grundverordnung zu verstehen.
Zum richtigen Zeitpunkt lohnt sich die Hinzunahme eines Datenschutzexperten, weil er sicherstellen kann, dass in Ihrer Umsetzung alles in Ordnung ist. Der Aufwand wird aber viel geringer sein, da schon die nötigeN VorarbeitEN geleistet wurdeN.