DSGVO-konforme E-Mail-Korrespondenz

In der Hausverwaltung gehört die Kommunikation mit Mietern, Eigentümern, Dienstleistern und Behörden zum Alltag. Ein erheblicher Teil dieser Kommunikation läuft per E-Mail. Damit diese Kommunikation den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genügt, ist es wichtig zu wissen, welche Inhalte unproblematisch sind und wo eine Verschlüsselung oder ein anderes sicheres Übertragungsverfahren zwingend erforderlich wird.

Grundprinzipien

  • Datenminimierung: Es dürfen nur die Informationen versendet werden, die für den konkreten Zweck erforderlich sind.
  • Zweckbindung: Inhalte dürfen nur im Zusammenhang mit der Verwaltungstätigkeit genutzt werden.
  • Vertraulichkeit: Personenbezogene Daten sind gegen unbefugte Kenntnisnahme zu schützen.

Unproblematische Inhalte (auch ohne Verschlüsselung möglich)

Solange keine oder nur sehr wenige personenbezogene Daten enthalten sind, können E-Mails im normalen Klartext versendet werden. Beispiele:

  • Allgemeine Informationen über Hausordnungen oder anstehende Wartungstermine („Am 15.10. findet die Heizungswartung statt“).
  • Hinweise zu Versammlungen („Die Eigentümerversammlung findet am 01.12. um 18 Uhr statt“).
  • Allgemeine Rundschreiben zu Änderungen von Öffnungszeiten oder Kontaktmöglichkeiten.
  • Reine Terminbestätigungen ohne Nennung sensibler Inhalte („Wir bestätigen Ihren Termin zur Schlüsselübergabe am 12.11.“).

Grenzfälle (vorsichtig formulieren!)

Es gibt Inhalte, die personenbezogene Bezüge enthalten, aber in abgeschwächter Form teilweise per E-Mail versendet werden können, wenn keine sensiblen Daten preisgegeben werden:

  • Ankündigungen von Handwerkerterminen, sofern nur Wohnungsnummer oder Adresse genannt wird, nicht aber Name des Mieters.
  • Kurze Hinweise zu allgemeinen Betriebskostenabrechnungen („Die Abrechnung wird Ihnen in Kürze per Post zugestellt“).
  • Informationen zu Verspätungen oder organisatorischen Abläufen, ohne Nennung von Details zu Forderungen oder persönlichen Umständen.

DSGVO-kritische Inhalte (nur verschlüsselt oder auf sicherem Weg!)

Folgende Daten gelten als personenbezogen und dürfen per unverschlüsselter E-Mail nicht versendet werden:

  • Rechnungen oder Nebenkostenabrechnungen mit Angabe von Verbräuchen, Zahlbeträgen oder Bankverbindungen.
  • Mahnschreiben mit Details zu Zahlungsrückständen.
  • Persönliche Daten von Mietern, wie Geburtsdaten, Telefonnummern, E-Mail-Adressen, Bankverbindungen.
  • Schadensmeldungen, die Rückschlüsse auf persönliche Lebensumstände zulassen (z. B. „Wasserschaden im Schlafzimmer von Frau Müller“).
  • Vertragsunterlagen wie Mietverträge, Nachträge oder Kündigungen.

Praxisbeispiele

Erlaubt ohne Verschlüsselung

Betreff: Heizungswartung am 15. Oktober

Sehr geehrte Bewohner,
am Dienstag, den 15. Oktober, findet die jährliche Heizungswartung statt.
Bitte sorgen Sie dafür, dass die Monteure Zugang zu den Heizkörpern haben.

Mit freundlichen Grüßen
Ihre Hausverwaltung

Kritisch – nur mit Verschlüsselung oder Postversand

Betreff: Ihre Nebenkostenabrechnung 2024

Sehr geehrte Frau Müller,
anbei erhalten Sie Ihre Nebenkostenabrechnung für das Jahr 2024
mit einem Guthaben in Höhe von 230,50 EUR.

Mit freundlichen Grüßen
Ihre Hausverwaltung

→ Diese Nachricht enthält personenbezogene Daten und darf nicht unverschlüsselt versendet werden!

Empfohlene Vorgehensweise

  1. Trennung der Kanäle: Allgemeine Informationen per E-Mail, vertrauliche Unterlagen per Post oder verschlüsseltem PDF.
  2. Klarer Hinweis an Mieter: Kommunizieren Sie, dass sensible Dokumente aus Datenschutzgründen nur verschlüsselt oder postalisch versendet werden.
  3. Optional Einwilligung einholen: Mieter können aktiv einwilligen, bestimmte Dokumente unverschlüsselt zu erhalten – diese Einwilligung sollte dokumentiert sein.

Vereinbarung zur Kommunikation nach DSGVO

Da Mieter oft selbst ohne Rücksicht auf die DSGVO E-Mails mit personenbezogenen Daten verschicken (z. B. Schadensmeldungen mit Fotos aus der Wohnung), ist es empfehlenswert, dass die Hausverwaltung eine schriftliche Vereinbarung zur Art der Kommunikation trifft. Diese sollte folgende Punkte regeln:

  • Erlaubte Kommunikationswege: Welche Informationen per E-Mail unverschlüsselt ausgetauscht werden dürfen.
  • Hinweis auf Risiken: Klarstellung, dass eine unverschlüsselte E-Mail mit Risiken verbunden ist (Abhören, Mitlesen).
  • Einverständnis der Mieter: Schriftliche Einwilligung, dass Mieter auch unverschlüsselte Kommunikation wünschen oder akzeptieren.
  • Einschränkungen: Festlegung, dass bestimmte Unterlagen (Abrechnungen, Verträge) ausschließlich verschlüsselt oder per Post übermittelt werden.
  • Datenminimierung: Empfehlung, personenbezogene Daten in E-Mails auf das notwendige Maß zu beschränken.

Musterformulierung (ohne Gewähr)

Vereinbarung zur E-Mail-Kommunikation

Zwischen [Name Hausverwaltung] und [Name Mieter]

1. Die Parteien sind sich bewusst, dass der Versand unverschlüsselter E-Mails
   Sicherheitsrisiken birgt und ein Mitlesen durch Dritte nicht vollständig
   ausgeschlossen werden kann.

2. Der Mieter erklärt sich damit einverstanden, dass die Hausverwaltung
   Informationen allgemeiner oder organisatorischer Art (z. B. Hinweise zu
   Terminen, Hausordnung, Handwerkerbesuche) per unverschlüsselter E-Mail
   übermitteln darf.

3. Vertrauliche Dokumente wie Betriebskostenabrechnungen, Verträge oder
   Mahnungen werden ausschließlich in verschlüsselter Form oder postalisch
   übermittelt.

4. Der Mieter verpflichtet sich, bei eigenen Mitteilungen die Menge an
   personenbezogenen Daten auf das erforderliche Minimum zu beschränken.

5. Diese Vereinbarung kann vom Mieter jederzeit widerrufen werden.

Tipps für die Praxis

  • Eine solche Vereinbarung kann als Formular beim Mietvertragsabschluss vorgelegt werden.
  • Dokumentieren Sie die Unterschrift bzw. Zustimmung digital, um sich im Zweifel auf die Einwilligung berufen zu können.
  • Weisen Sie regelmäßig darauf hin, dass sensible Dokumente nur verschlüsselt oder per Post verschickt werden.
  • Bieten Sie Mietern eine einfache Alternative an, z. B. Zugang zu einem Kundenportal mit Login, um sensible Unterlagen digital und sicher bereitzustellen. Mit dem INtex Online-Portal für die Hausverwaltung bieten wir hierfür eine Lösung an.

Fazit

Als Faustregel gilt: Je persönlicher oder finanzieller der Inhalt, desto eher ist eine Verschlüsselung Pflicht. Allgemeine Informationen und organisatorische Mitteilungen können dagegen problemlos unverschlüsselt verschickt werden.