Login
Bitte geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich anzumelden.
Noch kein Login? Registrieren Sie sich hier für den internen Bereich der Website. Hier können Sie Veranstaltungen buchen und Publikationen erwerben. Mitgliedsunternehmen erhalten zudem Zugang zu gesonderten Angeboten.
Jetzt RegistrierenRund 4.100 Mitglieder in zehn Landesverbänden: Erfahren Sie hier, wer der VDIV Deutschland ist, wieso sich eine Mitgliedschaft lohnt, und lernen Sie unser Netzwerk kennen.
Der VDIV Deutschland beschäftigt sich mit einer Vielzahl an politischen, immobilienwirtschaftlichen und gesellschaftlichen Fragestellungen. Hier finden Sie eine Auswahl an aktuellen Themen, die Immobilienverwaltungen derzeit bewegen.
Welche Aufgaben übernehmen Immobilienverwaltungen? Hier finden Sie Hintergründe zu Tätigkeiten und Qualifizierung.
Weiterbilden - Netzwerken - Erleben: Unsere vielseitigen Veranstaltungsformate bieten Ihnen ideale Möglichkeiten zur fachlichen Weiterbildung, inhaltlichen Qualifizierung und zum brancheninternen Austausch.
Gut zu wissenSie wollen mehr? Finden Sie hier Magazine, Broschüren, Checklisten, Musterverträge, Beschlussvorlagen und weitere Publikationen zu branchenrelevanten Themen.
ÜbersichtSie sind am aktuellen Geschehen der Branche interessiert? Hier sind Sie am Puls der Zeit und jederzeit top informiert
Auch für diesen Bereich gelten mit der neuen EU-DSGVO neue Regelungen für den Schutz vor Datenverlusten und -pannen.
Immer mehr Immobilienverwalter nutzen Cloud-Dienste. Die Datenverwaltung findet nicht mehr auf dem eigenen Server des Verwalters statt, sondern in der „Wolke“ – auf Rechnern spezialisierter Dienstleister. Die Datenverarbeitung in die Cloud auszulagern, ist zumeist eine sinnvolle Maßnahme. Dienstleister, die die Daten zahlreicher Kunden verwalten, können und müssen in Datensicherheit investieren. Investitionen, die sich der einzelne Verwalter für den eigenen Server oft nicht leisten könnte. Bei seriösen Dienstleistern sind die Daten daher deutlich besser gegen Hackerangriffe und Datenlecks geschützt, als dies auf dem eigenen Rechner der Fall wäre. Dennoch stellt sich spätestens mit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) am 25.5.2018 die Frage, wie sich die Daten in der Cloud vor Verlusten, Pannen und Datenlecks schützen lassen.
Das neue europäische Datenschutzrecht sorgt für einen umfassenden Schutz personenbezogener Daten. Es gibt keine Schwellenwerte für Umsatz oder Mitarbeiterzahl, ab der die neuen Regeln gelten. Grundsätzlich sind sie von Amazon genauso zu beachten wie vom einzelnen Wohnungseigentümer, von einem DAX-Konzern genauso wie von einer Verwaltung mit drei Angestellten. Insbesondere die potenziell horrenden Bußgelder von bis zu 20 Mio. Euro, die die Behörden ab dem 25.5.2018 auch ausschöpfen möchten, sind dabei in aller Munde. Zu den wesentlichen Neuerungen gehört eine strenge Dokumentationspflicht, die jedes Unternehmen dazu zwingt, sich mit den Auswirkungen des neuen Datenschutzrechts zu befassen und die umfangreichen neuen Pflichten aktiv zu erfüllen.
Wenn die Daten von Wohnungseigentümern, Vermietern und Mietern nicht mehr auf dem eigenen Rechner gespeichert werden, sondern auf den Rechnern eines Dienstleisters, ändert dies nichts an der eigenen Verantwortlichkeit für den Datenschutz. Nach der DSGVO ist das Unternehmen für den Datenschutz verantwortlich, das „allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Die Entscheidungen über die Daten in der Cloud trifft der Verwalter, der den Cloud-Dienst nutzt. Daher bleibt der Verwalter auch für den Schutz dieser Daten und für die Einhaltung des Datenschutzrechts verantwortlich.
Der Cloud-Dienstleister ist datenschutzrechtlich „Auftragsverarbeiter“. Wer die Dienste eines solchen Auftragsverarbeiters nutzt, ist zu einer sorgfältigen Auswahl des Dienstleisters verpflichtet und muss sich vorab vergewissern, dass der Dienstleister über die notwendigen Mittel verfügt, einen gesetzeskonformen Schutz der Daten zu gewährleisten.
Die DSGVO sieht zudem vor, dass ein „Auftragsverarbeitungsvertrag“ zu schließen ist. Für den Inhalt dieses Vertrages gelten rigide gesetzliche Vorgaben:
Die Auftragsverarbeitung nach der DSGVO ist keine neue Erfindung. Nach altem Recht hieß sie „Auftragsdatenverarbeitung“, und auch in der Vergangenheit gab es die Pflicht, mit Dienstleistern Verträge zu schließen, die den Umgang mit personenbezogenen Daten präzise regeln. Wer daher jetzt bereits Cloud-Dienste nutzt, sollte sich vergewissern, dass es zumindest einen Vertrag über die „Auftragsdatenverarbeitung“ gibt. Alte Verträge müssen an das neue Recht angepasst werden. Wenn der Dienstleister nicht von sich aus eine Vertragsanpassung vorschlägt, sollte der Verwalter bei seinem Dienstleister die gesetzlich vorgeschriebene Anpassung einfordern.
Das neue europäische Datenschutzrecht sollte darüber hinaus auch Anlass genug sein, sich mit den Verträgen zu befassen, die mit Daten-Dienstleistern geschlossen worden sind. Bei seriösen Anbietern sind die Daten für den Dienstleister tabu. Vertragsklauseln, die dem Dienstleister Rechte an diesen Daten einräumen, sollte es nicht geben:
Kommt es zu einem Hackerangriff, einem Datenabfluss oder einer sonstigen Datenpanne, gilt ab dem 25.5.2018 eine strenge Meldepflicht. Der Cloud-Dienstleister ist gesetzlich verpflichtet, seine Auftraggeber unverzüglich über den Vorfall zu unterrichten. Bei gravierenden Datenpannen muss zudem die zuständige Aufsichtsbehörde innerhalb einer Frist von 72 Stunden verständigt werden. Unterbleibt eine solche Meldung, droht ein Bußgeld von bis zu 10 Mio. Euro. Grund genug, die ab dem 25.5.2018 neu eingeführten Meldepflichten nicht auf die leichte Schulter zu nehmen.
Foto: © arbuz / Shutterstock.com
Der Rechtsanwalt ist in der Berliner Kanzlei Härting Rechtsanwälte tätig und wird im Rahmen der 2. DDIV-Sommerakademie einen Vortrag zum Thema halten.
www.haerting.de