Daten rasch zu löschen kann auch ein Fehler sein

25. Mai 2018, 07:00
12 Postings

In der Immobilienbranche ist das Löschen von Daten problematisch. Denn Daten sind oft auch Beweismittel

Der Countdown läuft: Heute, Freitag, tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Wirtschaftstreibende im gesamten EU-Raum waren gerade in den vergangenen Monaten sehr damit beschäftigt, ihre Datenverarbeitungsprozesse sorgfältig zu prüfen – auch jene Unternehmen, die in der Immobilienbranche tätig sind. Denn Bauträger, Vermieter, Verkäufer, Hausverwaltungen und Makler nimmt die DSGVO ebenso in die Verantwortung.

In dieser Branche sind personenbezogene Daten nicht von minderer Bedeutung – zum Beispiel zur Geltendmachung oder zur Abwehr von Rechtsansprüchen. Hier zeigt sich, dass Daten nicht nur Daten sind, sondern auch Beweismittel. Die DSGVO verordnet jedoch zukünftig die Löschung von Daten, deren Verarbeitungszweck schon erfüllt wurde. Das wirft für zahlreiche Anwendungsfälle der Immobilienpraxis Fragen auf.

Eigentlich ist das Prinzip der DSGVO einfach: Daten dürfen aufbewahrt bleiben, solange dies gesetzliche Fristen gebieten oder ein sonstiger Aufbewahrungszweck besteht.

Problem für Hausverwalter

So einfach das Prinzip auch ist, so sehr stehen etwa Hausverwaltungen vor dem Problem, dass sie viele Dokumente unterschiedlicher Art für die Ausübung ihrer Tätigkeiten brauchen. Dazu zählen Kaufverträge über Immobilien, Mietverträge, Mietzinsvorschreibungen, Wohnungseigentumsunterlagen oder Wohnungseigentumsbeschlüsse.

Ein Großteil dieser Dokumente beinhaltet personenbezogene Informationen wie etwa Namen, Geburtsdaten, Postadressen oder Bankdaten. Solche personenbezogenen Daten sind den Aufbewahrungsvorgaben der DSGVO unterstellt. Das heißt, sie sind zu löschen, sobald der Zweck, für den sie erhoben und verarbeitet wurden, nicht mehr besteht. Aber ist dies schon der Fall, sobald beispielsweise ein Mietvertrag endet oder ein Objekt verkauft wird?

Ein maßgeblicher Zweck der Datenaufbewahrung liegt darin, Beweise zur Geltendmachung oder zur Abwehr von Ansprüchen zu wahren. Dies können Mietzinsrückforderung, Betriebskostenüberprüfung und -rückforderung, Investitionskostenersatz oder die Anfechtung von Beschlüssen der Wohnungseigentumsgemeinschaft sein.

Erschwerend kommt hinzu, dass je nach Anspruch ganz unterschiedliche Verjährungsfristen zur Anwendung kommen. Zudem ist fraglich, ob die bloß theoretische Geltendmachung eines Rechtsanspruchs ausreicht, um die Aufbewahrung personenbezogener Daten über gesetzliche Aufbewahrungsfristen hinaus zu rechtfertigen. Umgekehrt: Wie wahrscheinlich muss ein Rechtsanspruch sein, um eine Datenaufbewahrung rechtfertigen zu können?

Herausforderungen

Trotz der datenschutzrechtlichen Vorgaben ist von einer vorauseilenden Vernichtung von Unterlagen abzuraten. So kann dies beispielsweise für Vermieter kontraproduktiv wirken, weil sie dadurch unter Umständen mangels Beweismittel nicht mehr in der Lage sind, entsprechende Ansprüche abzuwehren. Das zu frühe Vernichten von Unterlagen könnte mitunter auch ein Pflichtverstoß sein, der den Wohnungseigentümer zu Schadenersatzansprüchen gegen Hausverwaltungen berechtigt.

Ebenso müssen Bauträger künftig abschätzen, wie hoch die Wahrscheinlichkeit ist, dass sie Dokumente mit personenbezogenen Daten zu einem späteren Zeitpunkt zur Abwehr von Schadenersatzansprüchen benötigen. Diese können bis zu 30 Jahre geltend gemacht werden, beispielsweise bei zutage tretenden Schäden an Bauwerken.

Es gibt viele weitere Fragen, die sich aus den der Praxis ergeben. Als weiteres relevantes Beispiel kann man die Zahlung von Ablösen anführen: Können sich Hausverwaltungen darauf verlassen, dass nicht ein Mieter zum Beispiel sieben Jahre nach seinem Auszug die Zahlung einer verbotenen Ablösezahlung behauptet und diese zurückfordert, wenn ihm dies grundsätzlich zehn Jahre lang gestattet ist?

Auch für die Arbeit von Immobilienmaklern ergeben sich durch das Inkrafttreten der DSGVO Herausforderungen: Sie stehen ebenfalls vor dem Problem, dass sie Ansprüche wegen behaupteter Verstöße gegen Aufklärungspflichten nicht mehr abwehren können, wenn Unterlagen und damit potenzielle Beweismittel zu früh vernichtet worden sind. Außerdem gilt es, weitere Vorgaben der DSGVO zu beachten, wie das Gebot der datenschutzfreundlichen Voreinstellungen (Privacy by Design).

Gute Strukturen

Das bedeutet, dass die Grundprinzipien des Datenschutzes bereits durch Konfiguration der Technik eingehalten werden müssen. Dies ist etwa beim Betrieb von Immobiliensuchseiten zu beachten. Immobilienmakler sind zudem auch die "erste Anlaufstelle", das heißt, sie müssen den umfassenden Informationspflichten nachkommen.

Die DSGVO ist somit auch für die Immobilienbranche eine besondere Herausforderung. Sind jedoch gute Strukturen geschaffen, dann sind ihre Vorgaben umsetzbar. Wichtig ist es jedenfalls wie in allen anderen Branchen, die Vorbereitung auf das Inkrafttreten der DSGVO nicht als einmalige Maßnahme zu verstehen, die mit dem 25. Mai 2018 abgeschlossen ist.

Vielmehr sollten alle Wirtschaftstreibenden Datenschutz als eine Anforderung sehen, die es – wie auch schon bisher – im ständigen Geschäftsbetrieb zu wahren gilt. (Constantin Benes, Günther Leissler, 25.5.2018)

Constantin Benes ist ein auf Baurecht spezialisierter Rechtsanwalt, Günther Leissler ist Counsel und Datenschutzexperte bei Schönherr Rechtsanwälte.

  • Trotz der datenschutzrechtlichen Vorgaben ist Hausverwaltungen, Vermietern und Immobilienmaklern von einer vorauseilenden Vernichtung von Unterlagen abzuraten.
    foto: getty images / istock / skarle20

    Trotz der datenschutzrechtlichen Vorgaben ist Hausverwaltungen, Vermietern und Immobilienmaklern von einer vorauseilenden Vernichtung von Unterlagen abzuraten.

Share if you care.