DSGVO & CompliancePragmatisch. Vollständig. Nachweisbar.

Der Alltag in der Immobilienverwaltung bringt besondere Risiken: Hauszugänge, Tiefgaragen, Paketstationen, Dienstleisterzugänge, Schlüsselausgaben und Mieterkommunikation. Entscheidend ist nicht Papierfülle, sondern ein sauberes Minimum: klare Zwecke, dokumentierte Entscheidungen, kurze Wege im Vorfall.

Videoüberwachung: Nur wenn erforderlich und verhältnismäßig – je Kamera Zweck festhalten, Interessenabwägung dokumentieren, Transparenz sicherstellen (Hinweise/Kontakte), Datenminimierung (Sichtfelder/Masken) und enge Speicherfristen. Zugriffe rollenbasiert, Auswertungen protokollieren; bei größerem Umfang/öffentlich zugänglichen Bereichen die Notwendigkeit einer Folgenabschätzung prüfen.

AV-Verträge: Für Cloud-CCTV, Ticketing, Hausmeister-Apps & Co. vertraglich TOMs, Unterauftragsverhältnisse, Unterstützung bei Anfragen/Vorfällen, Löschung/Rückgabe und Audit/Pen-Test-Nachweise festlegen. Ohne AVV bleibt der Dienstleister ein Compliance-Blindspot.

RoPA & DPIA: Verarbeitungen (Mieterdaten, Besucher, Schlüsselverwaltung, Video) mit Zweck, Kategorien, Empfängern, Speicherfristen und TOMs erfassen. Die vielzitierte <250-Mitarbeitende-Ausnahme greift in der Praxis selten, da die Prozesse nicht „nur gelegentlich“ stattfinden. Bei erhöhtem Risiko systematisch prüfen, ob eine DPIA erforderlich ist.

Betroffenenrechte: Auskunft/Löschung fristgerecht organisieren (i. d. R. 1 Monat, mit sauberer Identitätsprüfung und dokumentierter Fristverlängerung falls nötig). Standardisierte Suchpfade in Fachsystemen und Videoarchiven verhindern Ad-hoc-Stress.

Vorfälle: Minuten zählen. Ein Incident-Playbook mit Erstmeldung, Risikoeinschätzung, Maßnahmenplan, Verantwortlichkeiten und Kommunikationslinie reduziert Fehlentscheidungen. Meldung an die Aufsicht binnen 72h, sofern ein Risiko besteht; Benachrichtigung Betroffener bei hohem Risiko.

Fazit: Mit wenigen, wiederverwendbaren Bausteinen (Vorlagen, Checklisten, Rollen) wird DSGVO im Gebäudebetrieb pragmatisch – und auditfest.