Hugendubel.info - Die B2B Online-Buchhandlung 

Merkliste
Die Merkliste ist leer.
Bitte warten - die Druckansicht der Seite wird vorbereitet.
Der Druckdialog öffnet sich, sobald die Seite vollständig geladen wurde.
Sollte die Druckvorschau unvollständig sein, bitte schliessen und "Erneut drucken" wählen.

Datenschutz in der Wohnungswirtschaft

E-BookEPUBePub WasserzeichenE-Book
240 Seiten
Deutsch
Haufe Lexware GmbHerschienen am09.08.20222. Auflage 2022
Dieses Buch bietet eine Einführung in den Datenschutz und erklärt, wie Wohnungsunternehmen und Immobilienverwaltungen personenbezogene Daten von Mieter:innen oder Eigentümer:innen korrekt speichern, verarbeiten und weitergeben. Es erläutert die Regelungen der Datenschutzgrundverordnung DSGVO von 2018 und bezieht in der aktualisierten 2. Auflage die seither vorliegenden Veröffentlichungen der Aufsichtsbehörden, Gerichtsurteile und Gesetzänderungen mit ein. Damit können Sie täglich vorkommende Sachverhalte datenschutzrechtlich korrekt einordnen und sind auch bei Anfragen der Aufsichtsbehörde bestens gewappnet. Inhalte: - Grundbegriffe des Datenschutzes - Verpflichtungen aus der DSGVO für Unternehmen - Aktuelle Rechtsprechung - Dokumentationspflichten - Informationspflichten bei der Datenerhebung - Der bzw. die Datenschutzbeauftragte: Bestellung, Rechtsstellung, Aufgaben - Datenschutz in den einzelnen Geschäftsfeldern eines Wohnungsunternehmens - Löschkonzepte und die Archivierung von DatenNeu in der 2. Auflage: - Telekommunikation-Telemedien-Datenschutz- Gesetzes (TTDSG): Auswirkungen auf Webseites - Novelle des Wohnungseigentumsgesetzes und der Heizkostenverordnung - Aktuelle Rechtsprechnung - Digitalisierung in der Wohnungswirtschaft, wie Elektronische Schließsysteme und Bodycams - Sanktionen bei Datenschutzverstößen - Öffentlichkeitsarbeit (Fotos, Gewinnspiele, Direktwerbung)Digitale Extras: - Datenschutzgrundverordnung - Aktuelle Rechtsprechung - Musterverfahrensverzeichnisse und Informationen für die Wohnungseigentumsverwaltung 

Fritz Schmidt, Studium der Volkswirtschaftslehre. Ablegen der Berufsexamina für Steuerberater und Wirtschaftsprüfer. Seit 1998 Geschäftsführer der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH.mehr
Verfügbare Formate
BuchKartoniert, Paperback
EUR49,95
E-BookEPUBePub WasserzeichenE-Book
EUR48,99
E-BookPDF1 - PDF WatermarkE-Book
EUR48,99

Produkt

KlappentextDieses Buch bietet eine Einführung in den Datenschutz und erklärt, wie Wohnungsunternehmen und Immobilienverwaltungen personenbezogene Daten von Mieter:innen oder Eigentümer:innen korrekt speichern, verarbeiten und weitergeben. Es erläutert die Regelungen der Datenschutzgrundverordnung DSGVO von 2018 und bezieht in der aktualisierten 2. Auflage die seither vorliegenden Veröffentlichungen der Aufsichtsbehörden, Gerichtsurteile und Gesetzänderungen mit ein. Damit können Sie täglich vorkommende Sachverhalte datenschutzrechtlich korrekt einordnen und sind auch bei Anfragen der Aufsichtsbehörde bestens gewappnet. Inhalte: - Grundbegriffe des Datenschutzes - Verpflichtungen aus der DSGVO für Unternehmen - Aktuelle Rechtsprechung - Dokumentationspflichten - Informationspflichten bei der Datenerhebung - Der bzw. die Datenschutzbeauftragte: Bestellung, Rechtsstellung, Aufgaben - Datenschutz in den einzelnen Geschäftsfeldern eines Wohnungsunternehmens - Löschkonzepte und die Archivierung von DatenNeu in der 2. Auflage: - Telekommunikation-Telemedien-Datenschutz- Gesetzes (TTDSG): Auswirkungen auf Webseites - Novelle des Wohnungseigentumsgesetzes und der Heizkostenverordnung - Aktuelle Rechtsprechnung - Digitalisierung in der Wohnungswirtschaft, wie Elektronische Schließsysteme und Bodycams - Sanktionen bei Datenschutzverstößen - Öffentlichkeitsarbeit (Fotos, Gewinnspiele, Direktwerbung)Digitale Extras: - Datenschutzgrundverordnung - Aktuelle Rechtsprechung - Musterverfahrensverzeichnisse und Informationen für die Wohnungseigentumsverwaltung 

Fritz Schmidt, Studium der Volkswirtschaftslehre. Ablegen der Berufsexamina für Steuerberater und Wirtschaftsprüfer. Seit 1998 Geschäftsführer der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH.
Details
Weitere ISBN/GTIN9783648139943
ProduktartE-Book
EinbandartE-Book
FormatEPUB
Format HinweisePub Wasserzeichen
FormatE101
Erscheinungsjahr2022
Erscheinungsdatum09.08.2022
Auflage2. Auflage 2022
ReiheHaufe Fachbuch
Seiten240 Seiten
SpracheDeutsch
Dateigrösse1257 Kbytes
Artikel-Nr.5189043
Rubriken
Genre9200

Inhalt/Kritik

Leseprobe


1 Einführung in den Datenschutz

von Fritz Schmidt

Das erste Kapitel dieses Buches soll als Einführung in den Datenschutz dienen. Um die weiteren Ausführungen verstehen zu können, ist es zunächst einmal wichtig, sich mit den Grundbegriffen, die auch in den folgenden Kapiteln immer wieder auftauchen, auseinanderzusetzen. Die Grundbegriffe sind hier nicht alphabetisch geordnet, sondern so, wie es zum Verständnis erforderlich ist.

1.1 Rechtsgrundlagen für den Datenschutz in Deutschland

Rechtsgrundlage für den Datenschutz in Deutschland sind für privatrechtlich organisierte Wohnungsunternehmen die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Die EU-Datenschutz-Grundverordnung regelt unmittelbar den Datenschutz in der gesamten Europäischen Union (Art. 288 Abs. 2 AEUV). Die DSGVO ist zwingendes Recht, das in allen Mitgliedstaaten der EU anzuwenden ist. Teilweise bestehen Öffnungsklauseln für nationale Regelungen.

Neben der DSGVO regelt das BDSG den Datenschutz in der Bundesrepublik Deutschland. Dabei ist zu beachten, dass nur die Teile 1 und 2 (§§ 1 bis 44) für nichtöffentliche Stellen zu beachten sind. Der Teil 3 (§§ 45 bis 85) setzt die EU-Richtlinie 2016/680 um und hat mit der DSGVO nichts zu tun. Die EU-Richtlinie 2016/680 regelt den Datenschutz für Polizei und Justiz und ist deshalb für Wohnungsunternehmen nicht anwendbar. Dennoch ergeben sich aus Teil 3 teilweise gesetzliche Präzisierungen (z. B. bei den technischen und organisatorischen Maßnahmen), die in der DSGVO und auch im BDSG nicht so klar definiert sind. Deshalb kann es durchaus hilfreich sein, die Paragrafen des 3. Teils für die Auslegung der DSGVO heranzuziehen, auch wenn dieser Teil für Wohnungsunternehmen nicht zwingend anzuwenden ist.


Abb. 1: Gesetzliche Regelungen für nichtöffentliche Stellen



1.2 Grundbegriffe des Datenschutzes

1.2.1 Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (»Betroffener«) beziehen. Identifizierbar ist eine natürliche Person, wenn sie direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Onlinekennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Nach der Rechtsprechung des Europäischen Gerichtshofs ist der Begriff der personenbezogenen Daten weit auszulegen.


1.2.2 Besondere Kategorien personenbezogener Daten

Weiter gehenden Schutz genießen die besonderen Kategorien personenbezogener Daten (»sensible Daten«). Nach Art. 9 DSGVO handelt es sich dabei um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenso fallen darunter genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.


1.2.3 Betroffener (Art. 4 Nr. 1 DSGVO)

»Betroffener« ist eine natürliche Person, deren personenbezogene Daten verarbeitet werden. Unternehmen fallen nicht in den Schutzbereich des Datenschutzes, sind also nicht Betroffene.


1.2.4 Unternehmen (Art. 4 Nr. 18 DSGVO) und Unternehmensgruppe (Art. 4 Nr. 19 DSGVO)

»Unternehmen« ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform.

Eine Unternehmensgruppe ist eine Gruppe von Unternehmen, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht. Jedes Unternehmen der Unternehmensgruppe wird als eigenständige Einheit behandelt und hat für sich die Verpflichtungen aus der DSGVO zu erfüllen.

Erleichterungen für Unternehmensgruppen bestehen nur nach Art. 37 Abs. 2 DSGVO und Erwägungsgrund 48. So darf die Unternehmensgruppe einen gemeinsamen Datenschutzbeauftragten ernennen, sofern er von jeder Niederlassung aus leicht erreicht werden kann (Art. 37 Abs. 2 DSGVO), und es dürfen personenbezogene Daten (einschließlich Kunden- und Beschäftigtendaten) innerhalb der Unternehmensgruppe für interne Verwaltungszwecke übermittelt werden. Für alle anderen Verarbeitungen innerhalb der Unternehmensgruppe gelten die allgemeinen Regelungen der DSGVO.


1.2.5 Empfänger (Art. 4 Nr. 9 DSGVO)

»Empfänger« ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.


1.2.6 Verantwortlicher (Art. 4 Nr. 7 DSGVO)

»Verantwortlicher« ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO). Bei Kapitalgesellschaften oder Genossenschaften ist Verantwortlicher das Unternehmen, nicht die Geschäftsleitung. Das Geschäftsführungsorgan bestimmt zwar im Rahmen der Geschäftsführungsbefugnis die Organisation und die Betriebsmittel, doch sind dies die Betriebs- und Organisationsmittel der Kapitalgesellschaft. Scheidet das Geschäftsführungsorgan aus, bleiben die Betriebs- und Organisationsmittel der Kapitalgesellschaft unverändert.

Zum Verantwortlichen bei der Wohnungseigentumsverwaltung siehe Kapitel 7.2 »Wohnungseigentumsverwaltung«.

In verschiedenen Gerichtsurteilen (z. B. OLG Dresden, Urteil vom 30.11.2021, Az.: 4 U 1158/21) werden auch die Geschäftsführungsorgane als Verantwortliche i. S. d. DSGVO angesehen. Diese Rechtsprechung ist abzulehnen und Ausfluss des § 41 BDSG i. V. m. § 30 OWiG, da nach § 30 OWiG die Verhängung von Bußgeldern gegen Unternehmen nur möglich ist, wenn ein Geschäftsführungsorgan eine Pflichtverletzung begangen hat und gegen dieses Geschäftsführungsorgan auch ein Bußgeld verhängt wird. Vor dem EuGH ist ein Verfahren anhängig, ob aus Art. 83 DSGVO direkt ein Bußgeld gegen Unternehmen verhängt werden kann, ohne dass eine Pflichtverletzung des Geschäftsführungsorgans vorliegen muss, vgl. Kapitel 10 »Sanktionen bei Datenschutzverstößen«.

Nach der DSGVO haben Verantwortliche zahlreiche Verpflichtungen zu erfüllen, z. B. Dokumentations- und Informationspflichten. Wären neben dem Unternehmen auch die Geschäftsführungsorgane Verantwortliche i. S. d. DSGVO, so hätten sie neben dem Unternehmen Dokumentationen zu führen und Informationspflichten zu erfüllen, die mit denen des Unternehmens identisch wären. Bei mehreren natürlichen Personen als Geschäftsführungsorgane hätte man dann diese Pflichten für jedes Mitglied des Geschäftsführungsorgans zu erfüllen. Dies würde den mit der Einhaltung der DSGVO verbundenen Bürokratieaufwand vervielfachen, aber zu keiner Verbesserung beim Datenschutz führen. Eine Klarstellung ergibt sich ggf. durch das beim EuGH anhängige Verfahren C 807/21.


1.2.7 Technische und organisatorische Maßnahmen

Unter die technischen und organisatorischen Maßnahmen (TOM) fällt die Gesamtheit der organisatorischen (z. B. Zugangskontrollen, Zugriffsrechte, Arbeitsanweisungen) und technischen Maßnahmen (z. B. Datensicherungen, Zugriffsrechte auf das IT-System) des Unternehmens, die die Datensicherheit gewährleisten.

Zu Einzelheiten siehe Kapitel 3.2 »Technische und organisatorische Maßnahmen (TOM)«.


1.2.8 Datensicherheit (Art. 5 Abs. 1 lit. f und Art. 32 DSGVO)

Die Maßnahmen zum Datenschutz sollen die personenbezogenen Daten von natürlichen Personen vor Missbrauch schützen. Die Datensicherheit zielt originär auf die zu schützenden Daten ab, ungeachtet ihrer Verwendung und ihres Informationsgehalts. Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger...



mehr

Autor

Fritz SchmidtFritz Schmidt, Studium der Volkswirtschaftslehre. Ablegen der Berufsexamina für Steuerberater und Wirtschaftsprüfer. Seit 1998 Geschäftsführer der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH.David HummelDavid Hummel studierte Immobilienwirtschaft und ist seit 2015 bei der WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH vorwiegend im Bereich Datenschutz und Innenrevision tätig.

Bei diesen Artikeln hat der Autor auch mitgewirkt