Regeln und Verantwortung2 Min.

DSGVO: Pflichten der WEG als Verantwortliche

Die WEG ist unter DSGVO rechtlich Verantwortliche für die Verarbeitung personenbezogener Daten ihrer Eigentümer und Mieter. Das bringt Pflichten mit sich. Dieser Ratgeber gibt die Grundübersicht.

Eine WEG verarbeitet regelmäßig personenbezogene Daten: Namen, Adressen, Bankverbindungen, Hausgeld-Abrechnungen, E-Mail-Korrespondenz, Buchungen. Alle unterliegen der DSGVO. Die Pflichten treffen die WEG als Verantwortliche, nicht einzelne Eigentümer oder den Beirat persönlich. Im Beirat wird die Verantwortung aber operativ wahrgenommen. Die zentralen Pflichten: Erstens Datenschutzerklärung. Jede WEG braucht eine Datenschutzerklärung, die Eigentümer und Mieter kennen sollten. Sie beschreibt, welche Daten verarbeitet werden und mit welcher Rechtsgrundlage. Zweitens Auftragsverarbeitungsverträge. Mit jedem Dienstleister, der im Auftrag der WEG Daten verarbeitet (Hausverwaltung, Buchungssystem, Versicherung, Steuerberater). Drittens Verzeichnis von Verarbeitungstätigkeiten. Für die meisten WEGs Pflicht. Was genau wird verarbeitet, zu welchem Zweck. Viertens Technische und organisatorische Maßnahmen (TOM). Wie werden Daten geschützt: Passwörter, Zugriffskontrolle, Backups. Fünftens Meldepflicht bei Datenpannen. Binnen 72 Stunden an Behörde, bei hohem Risiko auch an Betroffene. Sechstens Betroffenenrechte. Auskunft, Korrektur, Löschung, Widerspruch, Datenübertragbarkeit. Die Pflichten wirken überwältigend, sind aber mit geringem Aufwand umsetzbar. Vorlagen und Mustersätze reichen meist. Eine jährliche Überprüfung sichert Aktualität.

So lösen Sie das Problem

  1. 1

    Datenschutzerklärung aufsetzen

    Vorlage bei Datenschutz-Portalen oder Fachanwälten. An die konkrete WEG anpassen. Auf Website verfügbar machen oder mit Mietvertrag/Beschlusssammlung verteilen.

  2. 2

    AV-Verträge mit Dienstleistern abschließen

    Inventar aller Dienstleister aufstellen. Bei jedem prüfen: Liegt AV-Vertrag vor? Wenn nicht, einholen oder abschließen. Dokumentation der Verträge zentral.

  3. 3

    Verzeichnis erstellen

    Dokumentation: Welche Daten werden verarbeitet, zu welchen Zwecken, Speicherdauer, Empfänger. Einmalig erstellen, jährlich aktualisieren.

  4. 4

    Technische Schutzmaßnahmen einführen

    Passwortrichtlinien, Zugriffskontrolle, regelmäßige Backups, sichere E-Mail-Kommunikation. Bei Hausverwaltung diese Pflichten delegieren.

  5. 5

    Prozess für Betroffenenanfragen definieren

    Wer bearbeitet Auskunftsanfragen? Wer Löschungen? Antwortzeitrahmen 30 Tage. Dokumentation der Anfragen und Bearbeitung.

Praktische Tipps

  • Nutzen Sie Standardvorlagen. Individuelle Lösungen sind teurer und selten notwendig.
  • Jahresweise Überprüfung durch Beirat oder Hausverwaltung.
  • Bei Zweifelsfällen Fachanwalt konsultieren. Datenschutzrecht ändert sich.
  • Schulung für Beirat und Hausverwaltung alle 2 bis 3 Jahre.

Blokbook als Lösung

Blokbook bietet DSGVO-Grundausstattung: Datenschutzerklärung, AV-Vertrag, technische Schutzmaßnahmen, Betroffenenrechte technisch umsetzbar. Die WEG erhält strukturierte Grundlage für ihre Datenschutzpflichten.

Weiterlesen

DSGVO im Waschküchen-BuchungssystemWhatsApp-Gruppe: DatenschutzHausordnung-Rechtsgrundlagen

Häufig gestellte Fragen

Zusammenfassung

Dokumentierte Nutzung für faire Entscheidungen

Klare Regeln und nachvollziehbare Buchungshistorie erleichtern Verantwortung in der WEG.