Presseinformation vom 25. Mai 2018
Was die neue EU-Datenschutzgrundverordnung regelt
Immobilienmakler und Datenschutz
Ein Unternehmen, das Immobilen zur Vermietung oder zum Kauf vermittelt, arbeitet mit jeder Menge personenbezogener Kundendaten. Daher sollten Immobilienmakler ein wichtiges Datum im Kopf behalten: Den 25. Mai 2018. Ab diesem Zeitpunkt wird die Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedsstaaten unmittelbar gelten. Diese europäische Regelung sorgt für stärkere Transparenz und verschärfte Informationspflichten. Auch der deutsche Gesetzgeber verabschiedet gerade ein neues Gesetz, dass das aktuelle Bundesdatenschutzgesetz (BDSG) ablösen und die DSGVO ergänzen wird. In Zukunft werden Verstöße gegen die neuen datenschutzrechtlichen Vorschriften mit erheblichen Bußgeldern (bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes) geahndet.
Verarbeitung von Daten
Unabhängig davon, ob Konzern oder Familienbetrieb: Wer personenbezogene Daten verarbeitet, muss die strenge Regeln des Datenschutzes einhalten. Verarbeiten meint nicht nur die Erhebung, Erfassung, Organisation oder die Speicherung mit Einsatz von EDV-Technik. Auch wenn heutzutage kein Dienstleister seine Kundendaten auf Karteikarten “speichern“ wird. Die Verwendung von EDV ist keine zwingende Voraussetzung für die Anwendung des Datenschutzrechts. Bereits dann, wenn ein Unternehmen eine Firmenwebseite betreibt, auf der sich potentielle Kunden über das Angebot informieren können, werden bereits beim Webseitenbesuch in aller Regel personenbezogene Daten des Nutzers verarbeitet (z.B. Speicherung der IP-Adresse).
Zulässigkeit der Datenverarbeitung
Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn sie nachvollziehbar und transparent für die betroffene Person verarbeitet werden. Die DSGVO enthält einen allgemeinen Grundsatz des Datenschutzes: Personenbezogene Daten dürfen für vorher festgelegte (und zulässige) Zwecke (z.B. Durchführung eines Maklervertrages) erhoben werden. Sie dürfen nur in dem Umfang erhoben und verarbeitet werden, in dem es für die Erreichung des jeweiligen Zwecks notwendig ist (Grundsatz der Datenminimierung). Das Gesetz geht jedoch weiter.
Rechtmäßigkeit der Datenverarbeitung
Nur weil ein Unternehmen den Grundsatz der Datenminimierung beachtet, bedeutet das nicht, dass es personenbezogene Daten Dritter einfach erheben und speichern darf (z.B. Speicherung der Kontaktdaten nach Ausfüllen des Kontaktformulars auf der Webseite). Werden personenbezogene Daten verarbeitet, muss diese Verarbeitung auch zulässig sein. Zulässig ist die Verarbeitung dieser Daten nur dann, wenn die betroffene Person (vorher) ihre Einwilligung zur Verarbeitung zu einem festgelegten Zweck (z.B. Vermittlung einer Mietwohnung) erteilt hat. Liegt keine vorherige Einwilligung vor, ist die Erhebung zulässig, wenn die Verarbeitung für die Erfüllung eines Vertrages (z.B. Maklervertrages) notwendig ist, dessen Vertragspartei die von der Datenverarbeitung betroffene Person ist.
Informationspflichten bei Erhebung personenbezogener Daten
Werden personenbezogen Daten erhoben, muss der Verantwortliche die betroffene Person über die Durchführung der Datenerhebung und ihren Zweck informieren. Offen zu legen sind sämtliche Informationen die eine faire und transparente Verarbeitung der personenbezogenen Daten des Betroffenen gewährleisten. Dazu gehören, neben der Nennung der für die Verarbeitung verantwortlichen Personen, u.a. auch die Mitteilung über die Dauer der Speicherung der personenbezogenen Daten, sowie über das Bestehen eines Rechts auf Auskunft durch den Verantwortlichen über die erhobenen personenbezogenen Daten, sowie auf Berichtigung oder Löschung der personenbezogenen Daten.