Monitoring - Datenschutz

Hintergrund

Das Monitoring von Gebäuden, insbesondere von Wohngebäuden, berührt grundlegende datenschutzrechtliche Fragestellungen. Während technische Betriebsdaten wie Temperatur, Luftfeuchte oder Energieflüsse in der Regel ohne Personenbezug erhoben werden können, ist bei Messungen, die Rückschlüsse auf individuelle Nutzungsgewohnheiten zulassen, der Schutz personenbezogener Daten zu gewährleisten. Dieser ergibt sich aus dem Recht auf informationelle Selbstbestimmung sowie dem Schutz der Privatsphäre und der Wohnung, beides Rechtsgüter mit Verfassungsrang.

Regelung

Die Verarbeitung personenbezogener Daten im Rahmen des Gebäude-Monitorings erfordert nach Art. 6 Abs. 1 DSGVO das Vorliegen einer Rechtsgrundlage.

Dies kann entweder

  • eine Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a)) oder
  • ein berechtigtes Interesse des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f))

sein.

Art. 6 Abs. 1 lit. f) DSGVO gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommenen Verarbeitung. Je nach Einzelfall wäre bei öffentlichen Stellen daher zu prüfen, ob eine spezialgesetzliche Rechtsgrundlage besteht oder der allgemeine Auffangtatbestand nach Art. 4 Abs. 1 BayDSG einschlägig ist.

Ein berechtigtes Interesse kann beispielsweise vorliegen, wenn energetische oder raumklimatische Kennwerte überprüft werden, um Abweichungen zwischen Planung und tatsächlicher Nutzung zu erfassen. In diesem Fall ist eine Abwägung zwischen den Interessen desjenigen, für den die Daten erhoben werden, und des Betroffenen erforderlich.

Besteht kein überwiegendes berechtigtes Interesse, kann die Datenerhebung nur auf Grundlage einer informierten und freiwilligen Einwilligung der Mieterinnen und Mieter erfolgen. Diese kann Teil des Mietvertrags sein, sofern sie klar erkennbar, eindeutig formuliert und sachlich begründet ist.

In jedem Fall müssen die Betroffenen transparent über Zweck, Umfang, Dauer und Form der Verarbeitung informiert werden; besondere Sorgfalt ist gegenüber schutzbedürftigen Gruppen
(z. B. Kindern oder sozial sensiblen Haushalten) geboten.

Nach Art. 13 DSGVO müssen vor Beginn der Datenerhebung die betroffenen Personen umfassend und in verständlicher Form informiert werden über:

  • den Verantwortlichen (z. B. Bauherr, Forschungspartner, Institution),
  • die Rechtsgrundlage und den Zweck der Datenerhebung (z. B. energetische Optimierung, Evaluierung von Nutzerverhalten, wissenschaftliche Begleitforschung),
  • die Speicherdauer der erhobenen Daten,
  • ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit),
  • etwaige Empfänger oder Kategorien von Empfängern,
  • ergänzende Hinweise zur Datenverarbeitung (z. B. Messintervall, Art der Sensorik, Pseudonymisierung),
  • das bestehende Widerspruchsrecht gemäß Art. 21 Abs. 1 DSGVO.

Die Information kann beispielsweise durch Brief, E-Mail, Aushang im Gebäude oder QR-Code zugänglich gemacht werden.

Bei einer Verarbeitung auf Grundlage berechtigter Interessen hat der Betroffene ein Widerspruchsrecht, bei der Einwilligung ein Widerrufsrecht.  Im Falle des Widerrufs der Einwilligung ist die Verarbeitung aufgrund der Einwilligung zwingend einzustellen. Bei der Verarbeitung aufgrund eines berechtigten Interesses muss die Verarbeitung trotz Widerspruchs dann nicht eingestellt werden, wenn schutzwürdige Gründe für die Verarbeitung bestehen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen. Auch nach einer widerrufenen Einwilligung kann die Verarbeitung auf ein berechtigtes Interesse gestützt werden, sofern auch auf diese Rechtsgrundlage hingewiesen wird.

Eine Übermittlung personenbezogener Monitoring-Daten in ein Drittland ist nach Art. 44 ff. DSGVO nur zulässig, wenn dort ein angemessenes Schutzniveau gewährleistet ist (z. B. durch Angemessenheitsbeschluss, Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften).

Risiken

Durch kontinuierliche oder hochauflösende Datenerfassung (z. B. Temperatur, Luftfeuchte, Stromverbrauch, Belegungssensoren) lassen sich Rückschlüsse auf das Verhalten einzelner Personen ziehen – etwa zu Anwesenheitszeiten, Tagesabläufen oder Raumnutzungsmustern.
Dies birgt ein erhöhtes Risiko der Erstellung von Bewegungs- oder Nutzungsprofilen im privaten Wohnumfeld.

Datenschutzrechtlich relevant sind dabei insbesondere der Personenbezug mit erhöhtem Risiko, eine mögliche Einstufung als Profiling (Art. 4 Nr. 4 DSGVO), die Pflicht zur Datenschutz-Folgenabschätzung (Art. 35 DSGVO) sowie ggf. die Einbindung des Datenschutzbeauftragten im Sinne von Privacy by Design (Art. 25 DSGVO).

Diese Umstände sind im Rahmen der Verarbeitung aufgrund eines berechtigten Interesses in die erforderliche Abwägung einzubeziehen.

Werkzeuge

Zur Umsetzung datenschutzkonformer Monitoringverfahren stehen verschiedene Instrumente zur Verfügung, die insbesondere dazu beitragen können, dass sich ein überwiegendes berechtigtes Interesse begründen lässt und/oder die Einwilligung wirksam einholen lässt:

Datenminimierung: Erfassung nur der für den Zweck zwingend erforderlichen Parameter.

Pseudonymisierung: Trennung personenbezogener Merkmale von Messdaten durch eindeutige, aber nicht rückführbare Kennungen.

Anonymisierung und Aggregation: Zusammenfassung mehrerer Wohneinheiten, sodass individuelle Rückschlüsse ausgeschlossen werden. Mit zunehmender Anzahl und Aggregation von Wohneinheiten verringert sich der Personenbezug der erhobenen Daten. Sobald keine Rückschlüsse auf einzelne Haushalte oder Personen mehr möglich sind, entfällt der Anwendungsbereich des Datenschutzrechts.

Transparente Einwilligungsprozesse: Einbindung in den Mietvertrag mit gesonderter Zustimmungserklärung und verständlicher Information über Art, Zweck und Dauer der Datenerhebung.

Lösch- und Zugriffskonzepte: Festlegung von Speicherfristen, Verantwortlichkeiten und Rollen (Verantwortlicher, Auftragsverarbeiter).