Datenschutz und Geldwäsche – Was Hausverwalter beachten müssen

Seit dem 1. Oktober 2020 gilt die „Verordnung zu den nach dem Geldwäschegesetz meldepflichtigen Sachverhalten im Immobilienbereich“. Damit will die Bundesregierung erhöhten Geldwäscherisiken im Immobiliensektor entgegentreten womit die Verordnung auch für Hausverwaltungen zu einer weiteren Grundlage für gesetzeskonformes Verhalten wird.

Bislang war vor allem der Datenschutz gemäß der 2018 in Kraft getretenen DSGVO eine maßgebliche Richtschnur für gesetzeskonformes Arbeiten von Hausverwaltungen. Das ist natürlich auch weiterhin der Fall.

Fehlverhalten im Datenschutz ist mit hohen Strafen belegt. In den ersten zwei Jahren, in denen die DSGVO gültig ist, wurden schon Bußgelder über 26 Millionen Euro verhängt. Allein 14,5 Millionen Euro davon entfielen auf die Deutsche Wohnen. Anlass für den Bußgelderlass gegen die Deutsche Wohnen war die Verwendung eines Archivsystems zur Erfassung personenbezogener Daten, das keine Möglichkeit zur Löschung nicht mehr erforderlicher Daten vorsah.

In der Praxis stellt vor allem die Verpflichtung, personenbezogene Daten „unverzüglich“ zu löschen (Artikel 17 Absatz 1 der DS-DVO) viele Hausverwaltungen vor besondere Herausforderungen. Das Recht, personengebundene Daten zu speichern, ist immer an den Verarbeitungszweck gebunden. Entfällt dieser Zweck, sind auch die Daten zu löschen.

haussoft löst das Thema folgendermaßen:

Die Speicherung dieser personenbezogenen Daten erfolgt im gesamten System nur an einer einzigen Stelle. Bei Verwendung der Daten wird stets auf diesen Speicherort verwiesen. Dieses Grundprinzip ermöglicht es, elegant und einfach nach Ablauf vorgegebener Fristen die weitere Verwendung zu prüfen und ggf. den entsprechenden Verweis zu entfernen.

Speziell im Personenstamm werden relevante Daten wie Geburtstag, -ort und -name sowie alle Angaben zur Identifikation einer Person ausgeblendet. Das betrifft ebenfalls weiterführende Informationen zu einer eventuellen Betreuung oder Insolvenz. Selbstverständlich werden auch die Angaben zur Bankverbindung anonymisiert. Der Anwender kann zwar erkennen, dass der Person eine Bankverbindung zugeordnet ist und wo dieses Bankkonto geführt wird. Die Angaben zur IBAN sind jedoch verdeckt, eine zweckfremde Verwendung ist nicht mehr möglich.

Im Bereich der Vertragseinheiten bezieht sich der Datenschutz hauptsächlich auf vertragsrelevante Informationen bzw. Angaben zu Buchungen und dem aktuellen Saldo. Der für diese Informationen nicht berechtigte Anwender erhält keine Beträge zur Anzeige und somit auch keine Information, ob der Mieter, Pächter oder Eigentümer mit seinen Zahlungen im Rückstand ist.

Dadurch soll vermieden werden, dass sich Sachbearbeiter im Servicefall gegenüber dem Mieter an eventuellen Miet- oder Hausgeldrückständen orientieren und im Falle einer Entscheidung diese vom Saldo abhängig machen, obwohl die Leistung geschuldet ist.

Bei Wohnungseigentümern werden hauptsächlich die Informationen nicht mehr angezeigt, die den Kaufvertrag und die Verwalterzustimmung betreffen. Es ist in diesen Fällen auch nicht erkennbar, ob überhaupt Daten hinterlegt wurden, da die Ansicht der Dialoge mit bzw. ohne Datenschutz gleich aussieht.

Bei Mietverträgen werden die Daten zur Kündigung des Vertrages, mit Ausnahme des Kündigungsdatums, ausgeblendet. Dieses ist immer dann wichtig, wenn der Vertrag vom Vermieter gekündigt wurde (eventuell auch fristlos) und gegebenenfalls der Grund für die Kündigung im System hinterlegt ist.

Bei den Informationsfeldern zu den Vertragseinheiten kann wie auch im Dokumentenmanagementsystem zu den Einträgen hinterlegt werden, ob diese personenbezogene Daten enthalten.

DSGVO und Geldwäscheprävention – ein Widerspruch?

Ob und wann personenbezogene Daten gelöscht werden müssen, erfordert zunehmend eine differenzierte Betrachtung des vorliegenden Falles. Die Pflicht zur unverzüglichen Löschung kann dabei mit gesetzlich vorgegebenen Aufbewahrungspflichten kollidieren, etwa wenn das Geldwäschegesetz Aufbewahrungsfristen von 5 Jahren für Daten vorschreibt, die der Vermieter bei einem monatlichen Mietzins von 10.000 Euro oder mehr einzuholen verpflichtet ist.

haussoft erlaubt es dem Verwalter, die Dauer der Speicherung relevanter Daten individuell festzulegen: Wie genau macht das der Verwalter in haussoft?

In den haussoft-Einstellungen kann festgelegt werden, ab welchem Zeitpunkt das Programm die jeweiligen Datensätze entfernen bzw. anonymisieren soll. Die Zeitspannen können separat für Personen, denen keine weitere Verwendung zugeordnet wurde, für Verträge und für Genossenschaftsmitglieder, soweit es sich bei der Unternehmung um eine Genossenschaft handelt, bestimmt werden.

Die Personen, denen keine Personenrolle zugeordnet wurde, werden nach Ablauf der angegebenen Frist gelöscht. Bei Verträgen und Mitgliedern wird die Verknüpfung zur Person entfernt. Somit ist nicht mehr ersichtlich, welche natürliche oder juristische Person ursprünglich zugeordnet war. Die Daten zum Vertrag bzw. zum Mitglied bleiben erhalten, so dass zum Beispiel Buchungsdaten oder Vertragsbestandteile nicht von der Anonymisierung erfasst werden.

Dabei ist zu beachten, dass eine bereits durchgeführte Anonymisierung auch durch nachträgliche Vergrößerung der Zeitspannen nicht mehr rückgängig zu machen ist.

Um gesetzeskonform zu handeln, muss daher jede Hausverwaltung ein differenziertes Löschungskonzept entwickeln, das einer Überprüfung durch Aufsichtsbehörden standhält. haussoft ermöglicht es ihren Kunden, ein solches Löschungskonzept in der Hausverwaltungssoftware passgenau umzusetzen.