Herausforderung Datenschutz

Der Hemmschuh für die Digitalisierung in der Immobilienverwaltung?

Datenschutz in seiner heutigen Form ist abgeleitet aus dem im Grundgesetz verankerten Recht auf freie Entfaltung der Persönlichkeit. Es ist der Schutz des Menschen vor unberechtigter Speicherung, vor fremder Verwendung und Kenntnisnahme sowie dem Schutz vor unsauberem Umgang mit diesen Daten. Aufgrund des immer höheren Digitalisierungsgrades und der damit verbundenen Gefahr des Datenmissbrauchs ist es essenziell, dieses Thema mit höchster Priorität zu bearbeiten – auch in Hinblick auf den extrem erweiterten Strafkatalog: Sanktionen von bis zu 4 Prozent des Vorjahresumsatzes oder bis zu 20 Mio. Euro drohen, je nachdem, welcher Betrag höher ist.

Zudem wird die Gesetzeslage immer komplexer, mit einer Vielzahl neuer Vorgaben und Richtlinien. Die neue EU-Daten­schutzgrundverordnung (EU DS-GVO) ist bereits seit Mai 2016 in Kraft. Somit läuft eine zweijährige Übergangsfrist bis zur vollständigen Anwendung. Die EU DS-GVO ändert vieles. Ihre Zielsetzung ist die Stärkung und Präzisierung der Rechte betroffener Personen. Dies geht einher mit der Verschärfung der Anforderungen für die, die personenbezogene Daten verarbeiten oder in deren Verantwortung diese Verarbeitung liegt. So sind Auftraggeber bei der Vergabe von Dienstleistungsverträgen, die in Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, schon heute verpflichtet, einen sogenannten Vertrag zur Auftragsverarbeitung abzuschließen. Zusätzlich ist der Auftragsverarbeiter auf seine Eignung hin zu prüfen. Dies kann durch Testate oder aber auch durch Prüfung beim Dienstleister vor Ort geschehen. Momentan ist der Auftraggeber in der Pflicht, diesen Vertrag zu initialisieren, zukünftig sind beide an der Datenverarbeitung Beteiligten in der Verantwortung.

Zusätzlich zur EU-weit gültigen Grundverordnung wird es noch eine nationale Regelung in Form des „BDSG neu“ (Bundesdatenschutzgesetz neu) geben. Es ist derzeit im Gesetzgebungsverfahren und soll nach Planung der Beteiligten bis Mai 2017 abgeschlossen sein.

Zwischen Mieter, Eigentümer und Gesetz

Verwalter befinden sich hier in einer sehr unangenehmen Sandwich-Position: Von oben drücken immer mehr Gesetze und Richtlinien zum Thema Datenschutz, von unten verlangen Eigentümer und Mieter immer mehr komfortable Anwendungen, was die Zahl der Cloud-Anwendungen und gespeicherten Daten vervielfacht. In der Immobilienwirtschaft setzen sich durch die neuen Anwendungen immer mehr neue Formen der Datenverarbeitung, vor allem in der Cloud, durch. Für Verwalter ergeben sich daraus Möglichkeiten der Effizienzsteigerung, aber gleichzeitig auch höhere Datenschutzanforderungen. Durch die Aggregation der Daten von Eigentümern und Mietern erhält man einen großen Datenpool, der nach den Gesichtspunkten des Datenschutzes und der Informationssicherheit ausgestaltet werden muss. Informationssicherheit ist der Schutz der Werte bzw. Informationen eines Unternehmens.

Neue Herangehensweise erforderlich

Diese Situation stellt Softwareentwickler vor eine neue Herausforderung. Auch bei etg24 war der Datenschutz und die Informationssicherheit bei der Implementierung und dem Betrieb durch die Grundsätze des „Privacy by Design“ und „Privacy by Default“ von Anfang an ein elementarer Bestandteil der Produktentwicklung. Ganz konkret wird der Datenschutz durch Privacy by Design schon in der Produktgestaltung umgesetzt, indem er bereits bei der Planung in das System mit integriert wird. So werden beispielsweise nur die für den Betrieb des Dienstes notwendigen Daten erhoben, was dem Gebot der Datensparsamkeit entspricht. Daten verbleiben in diesem System und werden nicht an andere Datenbanken weitergegeben. Zusätzlich wird in eine solche Plattform ein Lösch- und Sperrkonzept integriert. Es stellt sicher, dass nicht mehr benötigte Daten gelöscht, bzw. falls es eine Pflicht zur Aufbewahrung gibt, diese Daten dann für den Zeitraum der Aufbewahrung gesperrt werden.
Durch die enge Zusammenarbeit von Tercenum als Beratungsunternehmen mit Kernkompetenzen in den Fachbereichen Datenschutz, Informationssicherheit und Auditierung und etg24 als Entwickler einer zeitgemäßen Informations- und Kommunikationsplattform für Kunden entstand eine Lösung, die den Anforderungen aller Seiten gerecht wird. Beide Unternehmen sind Partner des DDIV und bieten perfekt auf die Verwalterbranche zugeschnittene Lösungen an. Dies gewährleistet Verwalterkunden, dass alle datenschutzrechtlich relevanten Punkte abgesichert sind – in der gesamten Prozesskette, vom Dienstleistungsunternehmen über den Verwalter bis hin zum Kunden.

Ein Beispiel aus der Praxis

Viele Unternehmen haben sich bereits mit Tercenum und der übergreifende Betreuung von Dienstleistungsunternehmen mit rechtssicheren und datenschutzkonformen Verträgen abgesichert. Ein Beispiel ist die Wüstenrot Haus- und Städtebau GmbH (WHS), die sich für eine Zusammenarbeit mit etg24 entschied. WHS-Geschäftsführer Marcus Ziemer sah sich und seine Mitarbeiter in dem Dilemma, am Telefon Rede und Antwort stehen, ständig vor Ort sein, aber auch innerhalb kürzester Zeit E-Mails beantworten zu müssen. Flexible Arbeitszeiten und die ständige Verfügbarkeit, auch am Wochenende, die in unserer Gesellschaft mittlerweile Standard sind, erwarten Kunden auch von ihrer Hausverwaltung. Eine entsprechende Umstellung ist sicherlich nur mit digitalen Prozessen möglich. Wie aber lassen sich Mieter und Eigentümer zukünftig zufriedenstellen, ohne in Konflikt mit dem Datenschutz zu kommen? In Expertengesprächen suchte er Rat, und fand schnell heraus, dass der Softwareentwickler auf diese gesetzlichen Anforderungen längst reagiert hatte. So wurde zunächst gemeinsam die Rechtsgrundlage für die Verarbeitung personenbezogener Daten abgeklärt, um den anschließenden Vertragsabschluss zur Auftragsverarbeitung sowie die Umsetzung der notwendigen technischen und organisatorischen Maßnahmen, kurz: TOMs, zum Schutz der personenbezogenen Daten zu begleiten. Auch die Subdienstleister wurden vertraglich gebunden und vor Ort überprüft.

Fazit

Trotz der zunehmenden Schwierigkeiten kann man noch lange nicht von einem Hemmschuh für die Digitalisierung in der Immobilienverwaltung sprechen – vielmehr trennt sich hier die Spreu von Weizen. Denn nur die Anbieter, die auf die neuen Anforderungen eingehen, werden ihren Kunden auch in Zukunft einen zufriedenstellenden Service bieten können, ohne dabei deren persönliche Rechte zu verletzen. Eine Situation, die allen Beteiligten sowieso ein Anliegen sein sollte.

Foto: © m00osfoto / Shutterstock.com