Please activate JavaScript!
Please install Adobe Flash Player, click here for download

DDIV 02_2015

VERWALTUNG & FINANZEN 48 DDIVaktuell 02|15 Vorgaben verantwortlich. Der Auftragge- ber bleibt „Eigentümer“ der Daten und der Auftragnehmer ist nur auf Weisung des Auf- traggebers tätig. Die Auftragsdatenverarbei- ter sind regelmäßig zu überprüfen und das Ergebnis dieser Überprüfung ist zu doku- mentieren. Beispiele, für die solche Verträ- ge abgeschlossen werden müssen, sind die externe Finanzbuchhaltung (ohne Steuerbe- rater), Auslagerung des Betriebs von E-Mail- Postfächern oder der Datendienste von Websites, die Entsorgung von Datenträgern und die Adressverarbeitung zu Werbezwe- cken. Auch die Verwendung von Software zur Immobilienverwaltung, die in der Cloud, d.h. nur beim jeweiligen Anbieter betrieben wird, bringt in der Regel die Verpflichtung zum Abschluss eines ADV-Vertag mit sich. Die Mitarbeiter eines Unternehmens sind auf das Datengeheimnis nach dem BDSG zu verpflichten. Wer darf wem Auskunft erteilen? Unternehmen haben nach § 34 BDSG die Verpflichtung, jedem Betroffenen Auskunft über zu seiner Person gespei- cherte Daten, über die Herkunft dieser Daten sowie über die Empfänger dieser Daten zu erteilen. Falls der Betroffene es wünscht, sind die Datensätze zu berichti- gen, zu sperren oder zu löschen. Bei gro- ßen Wohnungseigentümergemeinschaften tritt häufig die Frage nach der Herausgabe der Information über die weiteren Mit- eigentümer auf. Gegen die Herausgabe der Information ist nichts einzuwenden, solange sich die Daten auf die Namen und die jeweilige Anschrift beschränken. Nicht nur der Betroffene kann Anfragen an Immobilienverwalter stellen. So werden täglich Anfragen bzw. Auskunftsersuchen von öffentlichen und privaten Stellen an Immobilienverwalter gerichtet. Typische Anfragen öffentlicher Stellen kommen von Strafverfolgungsbehörden (Polizei, Steuerfahndung), Stadtverwaltungen/ Bezirksämtern, Gerichten und Zollämtern. Private Stellen sind Energieversorger oder Inkassounternehmen. Diese Anfragen sind zu prüfen, um eine ungerechtfertig- te Übermittlung von personenbezogenen Daten auszuschließen. Mündliche bzw. fernmündliche Anfragen dürfen nicht be- antwortet werden. Die anfragende Stelle hat ein Schriftstück zu übersenden, in dem der Anfragende genau spezifiziert, die be- treffende Person konkretisiert, der Grund für die geforderte Information und die Rechtsgrundlage genannt wird. Falls Infor- mationen zur Beantwortung der Anfrage fehlen, sollten diese ohne Preisgabe wei- terer Informationen über die betreffende Person schriftlich nachgefordert werden. Die Mitarbeiter eines Unternehmens sind für das Thema Datenschutz zu sensibilisie- ren und zu schulen. Ordnungswidrigkeiten, für die hohe Strafen drohen Die Nichteinhaltung des Datenschutzes kann als Ordnungswidrigkeit mit Geldbu- ßen i. H. v. bis zu 300.000 Euro pro Fall be- legt werden. Schwerwiegende Fälle können auch zu einer möglichen Gewinnabschöp- fung, Straftaten sogar zu Freiheitsstrafen von bis zu zwei Jahren führen. Der damit einhergehende Imageverlust bedeutet noch größeren Schaden. Zu beachten ist daher auch die „Informationspflicht bei unrecht- mäßiger Kenntniserlangung von Daten“. Sie gilt für den bei Immobilienverwaltungen denkbaren Fall, dass personenbezogene Daten zu Bank- oder Kreditkartenkonten abhanden kommen. Nach §42a BDSG ist ein möglicher Missbrauch den Betroffenen und der zuständigen Aufsichtsbehörde an- zuzeigen. Die Bestellung des Datenschutzbeauftragten Jedes Unternehmen, das personenbezo- gene Daten verarbeitet, ist unabhängig von seiner Größe oder Zahl der Mitar- beiter zur Einhaltung des Datenschutzes verpflichtet. Werden personenbezogene Daten von mehr als neun Personen verar- beitet, so ist ein Datenschutzbeauftragter zu bestellen, der Geschäftsführung und Mitarbeiter in allen datenschutzrechtli- chen Fragen berät. Er unterliegt der Ver- schwiegenheitspflicht und wirkt auf die Einhaltung des Datenschutzrechts ein. Diese Funktion kann ein Mitarbeiter des Unternehmens übernehmen, der über die notwendige Fachkunde verfügen, dem genügend Zeit für die Erfüllung seiner Aufgaben eingeräumt werden und der in der Ausübung seiner Tätigkeit unabhängig sein muss. Für viele Unternehmen ist dies zu kostenintensiv und birgt zudem Kon- fliktpotential. Daher besteht die Möglich- keit, externe Datenschutzbeauftragte zu bestellen. So entfällt der bei eigenen Mit- arbeitern übliche erweiterte Kündigungs- schutz, und gegen mögliche Schäden besteht eine Versicherung. Auch Inter- essenkonflikte im Unternehmen werden vermieden, und der externe Berater bringt sein interdisziplinäres, unternehmenüber- greifendes Know-how mit ein, wobei die Kosten für Aus- und Weiterbildung zur Erfüllung der gesetzlichen Anforderungen entfallen und die für externe Leistungen transparent und kalkulierbar sind. Datenschutz ist eine Pflichtaufgabe für Unternehmen, für die es aber auch externe Lösungen gibt. Illustration:©musicman/Shutterstock.com

Seitenübersicht