Das elektronische Abstimmsystem in der Eigentümerversammlung
Viele Eigentümer, Beiräte und Verwalter sehen die Meinung „Es gibt keinen Datenschutz in der WEG!“ als Freibrief für den Umgang mit personenbezogenen Daten einer Gemeinschaft der Wohnungseigentümer (GdWE). So werden Telefonnummern, E-Mail-Adressen, Kontoauszüge, Einzelabrechnungen, Fotos und andere Dokumente beispielsweise auf Onlineportalen abgelegt.
Damit sind diese Daten für jedes Mitglied der GdWE – bei entsprechender Zugangsberechtigung – zugänglich. Schließlich normiert § 18 Abs. 4 WEG ein Einsichtsrecht in alle Dokumente, die für die Verwaltung des gemeinschaftlichen Eigentums erforderlich sind. Das Oberlandesgericht München entschied, dass Datenschutz diesem Anspruch auf Einsicht nicht entgegensteht, da die GdWE keine anonyme Gemeinschaft ist und die Einsichtnahme dem Gemeinschaftsverhältnis dient (vgl. OLG München, B. v. 9. März 2007, 32 Wx 177/06, ZMR 2007, 720).
Doch den Datenschutz damit als nicht existent in der GdWE zu bezeichnen, ist unrichtig. Der Bundesgesetzgeber hat klargestellt, dass, beispielsweise beim Einsichtsrecht, datenschutzrechtliche Vorgaben sehr wohl zu beachten und einzuhalten sind (vgl. Bundestag-Drucksache 19/18791 zu § 18 Abs. 4 WEMoG).
Einsichtsrecht = Transparenz
Einsichtsrecht heißt nicht nur, vollständige Einsicht in die Verwaltungsunterlagen nehmen zu können. Die korrekte Verwaltung soll durch entsprechende Transparenz sichergestellt werden. Den Verwalter und die GdWE treffen aber noch andere gesetzliche Pflichten, um Transparenz herzustellen: Personenbezogene Daten müssen stets korrekt und nachvollziehbar verarbeitet werden. Jedes Mitglied einer solchen Gemeinschaft hat das Recht zu erfahren, wie mit seinen persönlichen Daten umgegangen wurde und wird.
Digitalisierung = weniger Datenschutz, weil WEG?
Anfang dieses Jahres erhielt ein WEG-Verwalter aus Bayern einen Brief der Aufsichtsbehörde für Datenschutz. Der Verwalter hatte ein funkgesteuertes Abstimmsystem angeschafft, das er bei Eigentümerversammlungen einsetzen wollte, um schneller und einfacher Abstimmungsergebnisse zu protokollieren. Doch anscheinend hatte sich ein Eigentümer nicht genügend informiert gefühlt, wie das elek-tronische Abstimmsystem die Daten verarbeitet, und anonym eine Beschwerde bei der Aufsichtsbehörde eingereicht. Die Aufsichtsbehörde schrieb:
_„In einer der letzten Versammlungen sei es dazu gekommen, dass Eigentümer, die nicht abgestimmt hätten, namentlich genannt worden seien. Sie hätten dann auf Nachfrage bestätigt, dass den Abstimmgeräten ein Name hinterlegt sei und dass im Rahmen der Abstimmung an sich auch eine namentliche Dokumentation erfolge. Die beschwerdeführende Person äußerte ferner, dass Sie nicht über die jeweilige Datenverarbeitung informiert haben.“ _
Grundsätzlich ist eine solche elektronische Abstimmung datenschutzrechtlich nicht zu beanstanden. Voraussetzung dafür allerdings ist, dass die Gemeinschaft zuvor einen rechtsgültigen Beschluss gefasst hat und dass alle Eigentümer über den Einsatz, die Verarbeitung und mögliche Weiterleitungen informiert wurden. Die Behörde fordert also den Verwalter auf, Kopien des gültigen Beschlusses und auch die datenschutzrechtlichen Informationen gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO) zu übermitteln.
„Aber der Eigentümer hat doch Einsichtsrechte!“
Der Verwalter argumentierte dagegen: „Es handelt sich doch hierbei um eine Gemeinschaft nach WEG. Da kann doch jeder Eigentümer, wenn er will, in unsere Unterlagen Einsicht nehmen. Da gibt es doch keinen Datenschutz. Was soll ich da noch informieren?“ Da ist genau das datenschutzrechtliche Problem. Sobald ein Verwalter ein neues System einführt, das auch personenbezogene Daten verarbeitet, treffen ihn unter anderem auch datenschutzrechtliche Informationspflichten (Art. 13 und 14 DSGVO).
Hätte also der Verwalter allen Eigentümern ein DIN-A4-Blatt mit Informationspflichten vor der Inbetriebnahme des Abstimmsystems ausgehändigt oder die Informationen zum Beschlussgegenstand und zum Protokollinhalt gemacht, wäre er seinen datenschutzrechtlichen Informationspflichten nachgekommen. Denn das eingesetzte Abstimmsystem verarbeitet Daten tatsächlich nur lokal auf dem Computer des Versammlungsleiters. Es werden keine Daten ins Internet übertragen oder sonstige unberechtigte Personen erhalten darauf Zugriff. Nur wusste das der Beschwerdeführer nicht. Der betroffene Eigentümer hatte also berechtigte, aber auszuräumende Bedenken.
Werden Betroffene über die Verarbeitung entsprechend informiert (Transparenzgebot), entstehen weniger Diskussionen. Wichtig ist, dass der Betroffene „vernünftigerweise“ die Verarbeitung seiner Daten absehen kann (vgl. Taeger/Gabel, DSGVO – BDSG – TTDSG – 4. Auflage 2022 Rn. 119).
Die namentliche Zuordnung der Geräte
Da wäre aber noch das Problem mit hinterlegten Namen. Die Behörde vertritt die Auffassung, dass eine namentliche Zuordnung der Abstimmungsgeräte datenschutzrechtlich unzulässig ist. Sie führt aus, dass „es für die Abstimmung grundsätzlich eine Mehrheit der abgegebenen Stimmen braucht. Eine namentliche Benennung wäre nicht erforderlich.“ Für die Behörde ist klar: Die Stimmabgabe ist nicht namentlich zu dokumentieren (§ 24 WEG), die Dokumentation der einzelnen Namen nicht gesetzlich vorgeschrieben und damit datenschutzrechtlich unzulässig.
Allerdings: Die Behörde hat die Aufgabe, zu überwachen, ob die DSGVO umgesetzt wird. Sollten also personenbezogene Daten aufgrund einer anderen gesetzlichen Maßgabe in der WEG verarbeitet werden, ist der Verwalter in der Bringschuld. Das heißt, die Behörde fordert die Rechtsgrundlage und der Verwalter muss diese in Form einer Dokumentation liefern. Zumindest muss der Behörde der Ausnahmetatbestand schlüssig dargelegt werden. Dazu hat die Behörde den Verwalter aufgefordert, den Sachverhalt zu überprüfen und eine schlüssige Stellungnahme nebst Darlegung aller Rechtsgrundlagen zu verfassen. Im Klartext: Warum werden die Geräte zur Abstimmung namentlich zugeordnet?
Anonyme Abstimmung in der WEG?
Mit der Benennung der „Besitzer“ dieser „Funkgeräte“ will der Versammlungsleiter sicherstellen, dass die Wohnungseigentümer persönlich abgestimmt haben. Zwar ist – nach entsprechender Beschlussfassung – eine anonyme Abstimmung möglich (vgl. Hügel/Elzer § 24 WEG Rn. 124 f), jedoch lässt sich in der Rechtsprechung ein Urteil über ein Recht auf eine regelmäßige anonyme Teilnahme an der Abstimmung nicht finden.
Denn das Recht der Teilnahme jedes Eigentümers – nicht nur an der Versammlung, sondern auch an der Abstimmung – soll sicherstellen, dass eben die teilnehmenden Personen selbst Wohnungseigentümer oder deren Vertreter sind und nicht Dritte. Zum Kernbereich einer Mitgliedschaft in einer GdWE zählt das Teilnahme- und Mitentscheidungsrecht. Und dem Wohnungseigentümer steht auch das Recht zu, zu erfahren, wer die Entscheidung mitgetragen hat und wer nicht. Im Übrigen dürfen die Eigentümer wissen, wer von wem vertreten wird, um im Einzelfall die Unzulässigkeit der Bevollmächtigung zu rügen. Auch der Versammlungsleiter ist – vgl. Hügel/Elzer § 24 Rn. 127 – jederzeit berechtigt, Geschäftsordnungsmaßnahmen zu treffen.
Also doch Datenschutz in der WEG
Bei Einführung eines neuen Systems, das personenbezogene Daten verarbeitet, ist also der Grundsatz der Transparenz (ErwGr. 58 zur DSGVO) stets zu beachten und Betroffene sind entsprechend zu informieren. Die daten- schutzrechtlichen Informationspflichten sind ein zentrales Element, wenn es um Datenverarbeitung innerhalb einer GdWE oder einer Hausverwaltung geht. Denn wenn es keinen Datenschutz in der WEG gibt, können die Folgen für die Verantwortlichen – zum Beispiel in Form von Bußgeldern – verheerend sein.
In unserem Fall erklärte sich der Verwalter bereit, von nun an vor dem Einsatz eines elektronischen Abstimmsystems Informationen über die Datenverarbeitung an die Gemeinschaften auszuhändigen. Ohne diese Informationen wird das elektronische Abstimmsystem nicht genutzt. Die Behörde reagierte auf seine Stellungnahme wie folgt:
„Unsere Überprüfung […] hat ergeben, dass eine auf das funkgesteuerte Abstimmungssystem passende datenschutzrechtliche Information bisher nicht erteilt worden ist, so dass ein Verstoß gegen Art. 13 DSGVO vorlag. Aufgrund der Art und Schwere des vorliegenden Verstoßes, insbesondere der Tatsache, dass der Verstoß bereits abgestellt worden ist, sehen wir […] vom Ergreifen aufsichtlicher Maßnahmen […] ab. Wir gehen davon aus, dass Sie als Verantwortlicher zukünftig die Anforderungen der DSGVO an eine vollständige Informationserteilung gemäß Art. 13, 14 DSGVO einhalten werden.“
Mit Blick auf die namentliche Zuordnung der Abstimmungsgeräte folgte die Behörde der Argumentation des Verwalters und teilte mit:
„Hinsichtlich der weiteren Beschwerdepunkte (namentliche Abstimmung, Legitimationsgrundlage für das funkgesteuerte Abstimmungsverfahren) sind Ihre Ausführungen plausibel und deshalb datenschutzrechtlich nicht zu beanstanden.“
Fazit
Der Datenschutz hat innerhalb einer Gemeinschaft der Wohnungseigentümer sicherlich eine etwas andere Bedeutung als sonst. Dennoch bleiben datenschutzrechtliche Vorgaben bestehen, und diese hat der Verwalter stets zu berücksichtigen. So ist beispielsweise über das WEG ein Einsichtsrecht normiert, aber datenschutzrechtliche Anforderungen, wie etwa Datenminimierung, Informationspflichten und Rechtsgrundlagen zur Verarbeitung, dürfen neben der ordnungsgemäßen Verwaltung nicht ausgeblendet werden. Ganz im Gegenteil: Eine ordnungsgemäße Verwaltung setzt immer ein rechtstreues Handeln der Verwalter und der Gemeinschaft voraus. Und dazu gehört der Datenschutz.
Reinhold Okon
Reinhold Okon ist zertifizierter Datenschutzbeauftragter (TÜV Süd) und hat sich seit Jahren auf den Datenschutz in der Haus- und Immobilienverwaltung spezialisiert.