DSGVO für Hausverwaltungen 2025: Die ultimative Compliance-Checkliste
Die DSGVO ist für Hausverwaltungen ein Minenfeld. Diese Checkliste mit 27 Punkten hilft Ihnen, alle Datenschutz-Anforderungen 2025 zu erfüllen – und teure Bußgelder zu vermeiden.
Warum DSGVO für Hausverwaltungen ein Risiko-Thema ist
Hausverwaltungen verarbeiten Unmengen personenbezogener Daten: Mietverträge, Kontaktdaten, Zahlungsinformationen, Schadensmeldungen, teilweise Gesundheitsdaten (z.B. Pflegestufe). Ein einziger Verstoß kann nach Art. 83 DSGVO bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes kosten – je nachdem, was höher ist.
Die gute Nachricht: DSGVO-Compliance ist machbar. Diese Checkliste führt Sie durch alle 27 wichtigen Punkte.
Block A: Grundlagen (6 Punkte)
✅ 1. Verzeichnis von Verarbeitungstätigkeiten
Jede Verwaltung mit mehr als 250 Personen muss ein Verzeichnis nach Art. 30 DSGVO führen. Empfehlung: Auch kleinere Verwaltungen sollten eines haben. Inhalt: Zweck der Verarbeitung, Datenkategorien, Empfänger, Löschfristen.
✅ 2. Datenschutzerklärung auf der Website
Pflicht nach Art. 13/14 DSGVO. Muss enthalten: Verantwortlicher, Datenschutzbeauftragter (wenn erforderlich), Zwecke, Rechtsgrundlagen, Speicherdauer, Rechte der Betroffenen.
✅ 3. Datenschutzbeauftragter (DSB)
Pflicht, wenn mindestens 20 Personen ständig mit der Datenverarbeitung beschäftigt sind. Externe DSBs kosten ca. 200-500 €/Monat.
✅ 4. Auftragsverarbeitungsverträge (AVV)
Mit jedem Dienstleister, der Daten in Ihrem Auftrag verarbeitet: Hausmeisterdienst, Software-Anbieter, Buchhalter, Cloud-Speicher. Art. 28 DSGVO.
✅ 5. Technisch-organisatorische Maßnahmen (TOM)
Dokumentation der Sicherheitsmaßnahmen: Passwörter, Verschlüsselung, Zutrittskontrolle, Backups, Schulungen.
✅ 6. Hosting-Standort
Prüfen Sie: Wo liegen Ihre Daten? Server außerhalb der EU (USA-Clouds) erfordern Standardvertragsklauseln oder EU-US Data Privacy Framework. Einfacher: deutsche/EU-Anbieter wählen.
Block B: Mieterdaten (8 Punkte)
✅ 7. Rechtsgrundlage für jeden Datenpunkt
Vertragserfüllung (Art. 6 Abs. 1 lit. b) deckt Mietvertrag, Nebenkostenabrechnung. Berechtigtes Interesse (lit. f) gilt für Mahnwesen. Einwilligung (lit. a) brauchen Sie nur für Marketing.
✅ 8. Datensparsamkeit
Nur erheben, was Sie wirklich brauchen. Das Geburtsdatum im Mietvertrag ja, die Religion nein.
✅ 9. Auskunftsrecht (Art. 15)
Mieter haben das Recht zu erfahren, welche Daten Sie gespeichert haben. Antwortzeit: 1 Monat, verlängerbar um 2 Monate.
✅ 10. Recht auf Berichtigung (Art. 16)
Falsche Daten müssen korrigiert werden. In Software mit Audit-Log dokumentieren.
✅ 11. Recht auf Löschung / "Vergessenwerden" (Art. 17)
Nach Vertragsende: Stammdaten 10 Jahre (steuerrechtlich), dann Löschung. Mieter können früher verlangen, wenn keine Aufbewahrungspflicht besteht.
✅ 12. Recht auf Datenübertragbarkeit (Art. 20)
Mieter müssen ihre Daten in einem gängigen Format (z.B. JSON/CSV) exportieren können.
✅ 13. Widerspruchsrecht (Art. 21)
Insbesondere für Direktwerbung. Muss jederzeit möglich sein.
✅ 14. Meldepflicht bei Datenpannen (Art. 33)
Binnen 72 Stunden an die Aufsichtsbehörde, bei hohem Risiko auch an Betroffene.
Block C: Mängelmeldungen und Fotos (5 Punkte)
✅ 15. QR-Code-Meldungen rechtssicher
Datenschutzhinweis direkt im Meldeformular. Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse.
✅ 16. Fotos prüfen
Enthält das Foto Gesichter Dritter? Autokennzeichen? Namensschilder? Muss pseudonymisiert werden.
✅ 17. Speicherdauer für Meldungen
Empfehlung: 2 Jahre nach Abschluss. Danach automatische Löschung oder Archivierung.
✅ 18. Zugriffsberechtigungen
Hausmeister sehen nur Meldungen "ihrer" Objekte. Keine breiteren Rechte.
✅ 19. Pseudonymisierung
Auf Anfrage müssen Namen durch Pseudonyme ersetzt werden können, ohne dass Funktionalität verloren geht. VEXIMO bietet diese Funktion standardmäßig.
Block D: IT-Sicherheit (5 Punkte)
✅ 20. Verschlüsselte Verbindungen
HTTPS (TLS 1.2 oder höher) überall. Keine HTTP-Seiten mehr.
✅ 21. Starke Passwörter + 2FA
Min. 12 Zeichen, 2-Faktor-Authentifizierung für alle Admin-Accounts. Pflicht nach aktuellen Standards.
✅ 22. Backups + Wiederherstellung
Tägliche verschlüsselte Backups. Regelmäßige Tests: Funktioniert die Wiederherstellung wirklich?
✅ 23. Audit-Logs
Wer hat wann welche Daten eingesehen/geändert? Mindestens 1 Jahr aufbewahren.
✅ 24. Software-Updates
Betriebssysteme, Browser, Applikationen aktuell halten. Automatische Updates aktivieren.
Block E: Organisation (3 Punkte)
✅ 25. Mitarbeiter-Schulungen
Mindestens 1x jährlich. Inhalte: Phishing-Erkennung, sichere Passwörter, Meldekette bei Pannen.
✅ 26. Verpflichtung auf Datenschutz
Alle Mitarbeiter unterschreiben eine Verpflichtungserklärung nach § 53 BDSG.
✅ 27. Notfallplan
Was passiert, wenn der Server ausfällt? Wenn Daten gestohlen werden? Wer ruft wen an? Schriftlich festhalten.
Bußgelder: Was droht bei Verstößen?
Deutsche Aufsichtsbehörden haben 2024 durchschnittlich 120.000 € pro Verstoß verhängt. Häufigste Gründe:
- Fehlende technische Sicherheitsmaßnahmen (42 %)
- Unzulässige Datenweitergabe (23 %)
- Nichtbeachtung von Betroffenenrechten (18 %)
- Fehlende AVVs (17 %)
Wie VEXIMO Sie bei der DSGVO-Compliance unterstützt
VEXIMO wurde von Grund auf DSGVO-first entwickelt:
- 🇩🇪 Hosting in deutschen Rechenzentren
- 🔒 HTTPS, 2FA, bcrypt, Audit-Logs standardmäßig
- 📥 Datenexport in 1-Klick (Art. 20)
- 🗑️ Pseudonymisierung und Löschung in 1-Klick (Art. 17)
- 📝 AVV-Mustervertrag verfügbar
- 📊 Transparente TOM-Dokumentation
Fazit: Compliance ist kein Hexenwerk
Arbeiten Sie die 27 Punkte systematisch ab. Viele sind schnell erledigt, einige brauchen Zeit. Sobald die Basis steht, läuft DSGVO im Hintergrund mit.
Und vergessen Sie nicht: DSGVO ist nicht nur Pflicht, sondern auch Wettbewerbsvorteil. Mieter und Eigentümer vertrauen einer Verwaltung, die Datenschutz ernst nimmt.