Datenschutz für Immobilienmakler

Die EU-DSGVO betrifft auch die Immobilienwirtschaft. Das hat sich geändert ...

EU-DSGVO – WIE WICHTIG IST DER DATENSCHUTZ FÜR IMMOBILIENMAKLER?

Seit der Verabschiedung der EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen alle in der Europäischen Union tätigen und handeltreibenden Unternehmen, die personenbezogene Daten verarbeiten, auf eine Vielzahl von Regelungen und Verordnungen achten. Dabei ist es unerheblich, ob diese Ihren Sitz in der EU haben oder wie groß diese sind. Die EU-Datenschutzgrundverordnung und das Bundesdatenschutzgesetz (neue Fassung) müssen seit dem 28. Mai 2018 von allen Unternehmen umgesetzt werden.Alte Regelungen zum Datenschutz wurden damit abgelöst.

Auch die Immobilienwirtschaft ist von der Datenschutzgrundverordnung (EU-DSGVO) betroffen – Datenschutz für Immobilienmakler ist nun wichtiger als jemals zuvor. Die Grundverordnung hat auf der einen Seite zwar viel für den Datenschutz getan, brachte auf der anderen Seite aber auch einen sehr großen Mehraufwand mit sich und verlangt viel Knowhow im Umgang mit personenbezogenen Daten und bei deren Verarbeitung.

 

WAS MUSS EIN IMMOBILIENMAKLER IN SACHEN DATENSCHUTZ TUN?

In vielen Unternehmen in der Immobilienwirtschaft und bei Maklern spielte der Datenschutz in der Vergangenheit eine untergeordnete Rolle. Das wachsende Interesse an dem Thema in der Öffentlichkeit, die Möglichkeit jedes Einzelnen einen Datenschutz-Verstoß der Aufsichtsbehörde zu melden und die zunehmenden Überprüfungen der Aufsichtsbehörden führen nun zu einer erhöhten Gefahr juristisch belangt zu werden.
In Art. 5 (1) sind Regelungen über „die Rechtmäßigkeit der Verarbeitung“, „die Transparenz der Verarbeitung“, „die Zweckgebundenheit der Verarbeitung“, die Minimierung und Richtigkeit personenbezogener Daten“, „die Speicherbegrenzung personenbezogener Daten“ sowie zur „Integrität und Vertraulichkeit“ festgehalten. Unternehmen müssen gemäß „Art. 5 Abs. 2 DSGVO Rechenschaftspflicht“ nachweisen, dass Sie die erforderlichen Grundsätze einhalten. Die Rechenschaftspflicht verlagert die Beweislast in die Unternehmen sowie zum Immobilienmakler oder Hausverwalter. Diese müssen durch eine umfangreiche Dokumentation dafür Sorge tragen, dass alle erforderlichen Datenschutzmaßnahmen eingehalten werden.

 

BUSSGELDER

Wo bisher die maximale Geldbuße bisher im Einzelfall bei 300.000,- € lag, erhöht sich diese im Zuge der DSGVO auf bis zu 20 Mio. € oder bis zu 4 % des weltweit erzielten Jahresumsatzes im letzten Geschäftsjahr – je nachdem, welcher Wert höher ist. Diese massive Erhöhung kann für viele Unternehmen existenzgefährdend sein.

 

RISIKOEINSCHÄTZUNG

Zukünftig spielt die Risiko-Einschätzung eine große Rolle im Datenschutz. Dabei ist die Auswirkung auf den Betroffenen als Grundlage heranzuziehen, also welche Auswirkungen hat es auf Kunden, Mitarbeiter oder Dienstleister, wenn etwas mit den Daten passiert (Löschung, Veröffentlichung, Missbrauch, Verfälschung etc.).
Der Immobilienmakler muss die personenbezogenen Daten, die er erhebt, einer Risiko-Analyse unterziehen und dementsprechend seine technischen und organisatorischen Maßnahmen, die für deren Schutz getroffen werden, anpassen bzw. neu beschreiben.

 

INFORMATIONS- UND AUSKUNFTSPFLICHTEN – WAS IST ZU BEACHTEN?

Ein Kauf- oder Mietinteressent bzw. ein Mieter, Vermieter, Käufer oder Verkäufer hat in der EU-DSGVO ein verstärktes Recht zu erfahren, welche Daten der Immobilienmakler über ihn gespeichert hat und wann dies geschehen ist. Dementsprechend müssen Prozesse und Vorgehensweisen aufgebaut werden, um diesen Pflichten nachkommen zu können.
Jedes Unternehmen, welches Einwilligungen nutzt, muss nachweisen können, dass es sich um eine wirksame und datenschutzkonforme Einwilligung handelt.
Als Beispiel dafür bietet sich gerade bei Immobilienmaklern die „freiwillige Selbstauskunft“ als Einwilligung an.
Die Landesbeauftrage für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI) erklärte, dass eine Datenerhebung auf Grundlage einer Einwilligung durch den Miet-Bewerber keine sichere Rechtsgrundlage darstellt, da dieser ohne Ausfüllen eines entsprechenden Fragebogens bzw. eine „freiwillige Selbstauskunft“ kaum als Mieter infrage kommt.
Die gängige Praxis den Miet-Bewerber eine Einwilligungserklärung unterzeichnen zu lassen ist somit zum einen nicht rechtens und zum anderen besteht keine Sicherheit, dass der Mietinteressent im Nachhinein seine Einwilligungserklärung nicht zurückzieht.
Die Einwilligung wird in Zukunft von den Aufsichtsbehörden verstärkt unter die Lupe genommen, eine datenschutzkonforme Erhebung ist daher enorm wichtig.
Damit Sie sich nicht unnötig durch den DSGVO-Dschungel kämpfen, um nicht ins Visier der Aufsichtsbehörden zu rücken und im schlimmsten Fall Geldbußen bezahlen oder gerichtliche Konsequenzen erwarten müssen, haben wir DSM-Online entwickelt. Mit unserem übersichtlichen Datenschutzmanagement-Tool wird der Umgang mit vertraulichen Kundendaten zum Kinderspiel und Sie können sich wieder voll und ganz auf Ihr Tagesgeschäft konzentrieren.

 

DATENSCHUTZ BEIM BESICHTIGUNGSTERMIN

Gemäß der DSGVO dürfen zudem lediglich Informationen abgefragt werden, die unmittelbar den Vermietungsprozess betreffen. So ist es z. B. nicht erlaubt vor dem Besichtigungstermin Informationen zum Familienstand oder zur wirtschaftlichen Situation der Mietinteressenten abzufragen. Lediglich Personendaten (Name und Anschrift) dürfen angefragt und eine Vorlage des Personalausweises verlangt werden. Eine Ausweiskopie darf jedoch nicht angefordert werden. Handelt es sich um sozialen Wohnraum (§ 27 Abs. 1 Wohnraumförderungsgesetz (WoFG)) ist zwar vor dem Zustandekommen des Mietverhältnisses ein Wohnberechtigungsschein vorzulegen, eine Kopie darf allerdings erst nach einer erklärten Mietabsicht des Bewerbers angefertigt werden.
Die Frage nach Haustieren ist weiterhin rechtens, solange Tierhaltung nicht dem Vertragsgemäßen Gebrauch des Mietobjektes zählt bzw. eine Zustimmung durch den Vermieter erfolgen muss. Jedoch sind Fragen nach Kleintieren weiterhin unzulässig.
Sollten die Interessenten weitere Angebote wünschen, dürfen Immobilienmakler die Vorstellungen (Art, Größte, Ausstattung, Mietkostenvorstellungen) erfragen.

 

DATENSCHUTZ BEIM ABSCHLUSS EINES KAUF ODER MIETVERTRAGES

Angaben zum Familienstand des oder der Mieter dürfen nicht erfragt werden. In welchem Verhältnis die Mieter zueinanderstehen ist rechtlich nicht relevant. Es darf lediglich gefragt werden, wie viele Personen einziehen werden und ob es sich dabei um Kinder oder Erwachsene handelt. Alter und Name der weiteren Bewohner dürfen jedoch nicht erfragt werden. Auch sind Nachfragen zur Heiratsabsicht oder Kinderwünschen nicht zulässig, da Sie regulierend in die Privatsphäre eindringen. Zudem ist die Aufnahme von Kindern und Ehepartnern nach § 553 Abs. 1 Satz 1 BGB ohnehin nicht erlaubnispflichtig. Hier reicht es bereits, die Aufnahme beim Vermieter anzukündigen.
Vorstrafen und Strafrechtliche Ermittlungsverfahren dürfen ebenfalls nicht abgefragt werden. Eine Auskunftspflicht besteht nach wie vor nur beim Zustandekommen eines Arbeitsverhältnisses und dort auch nur, wenn zwischen der Straftat und der angestrebten Tätigkeit besteht. Da beim Zustandekommen eines Mietverhältnisses gemäß der Rechtsprechung keine vergleichbare Gefährdungslage besteht, greift hier verfassungsrechtlich die Unschuldsvermutung nach Art. 6 Abs. 2 EMRK.
Ob ein Bewerber als Mieter infrage kommt, darf allerdings auch weiterhin durch die Abfrage der Beschäftigungs- und Einkommensverhältnisse erwogen werden. Die Frage nach Beruf, Arbeitgeber, Nettoeinkommen und laufenden Insolvenzverfahren ist somit zulässig, solange es sich beim Mieter und demjenigen, der die Miete zahlt um dieselbe Person handelt. Wird die Miete jedoch durch einen Dritten überwiesen, darf nur dessen Bonität geprüft werden. Fällt die Entscheidung des Vermieters positiv für den Mietinteressenten aus, dürfen Nachweise zum Einkommen (z. B. Lohn- und Gehaltsabrechnung, Kontoauszüge oder Einkommenssteuerbescheide) in Kopie angefordert werden. Nicht erforderliche Angaben müssen geschwärzt werden. Selbstauskünfte die bei Auskunfteien wie der SCHUFA angefordert wurden sind nicht zulässig, da diese mehr Informationen enthalten, als zur Beurteilung der Bonität erforderlich wäre.
Zu Mitgliedschaften in Parteien oder Mietvereinen müssen Interessenten keine Auskünfte erteilen, da anhand dessen weder die Zahlungsfähig- noch die Zahlungswilligkeit abgeleitet werden kann.

 

WAS KÖNNEN IMMOBILIENMAKLER FÜR DEN DATENSCHUTZ IM UMGANG MIT ALTEN KUNDENDATEN TUN?

Problematisch kann es vor allem in den Fällen werden, wo Kundendaten in der Vergangenheit erhoben wurden und keine saubere Dokumentation über die Einhaltung der entsprechenden gesetzlichen Vorgaben vorhanden ist. Für diesen Fall müssen Lösungen geschaffen werden, da sie nicht selten einen großen Teil der Kundendatenbank betreffen. Die beste Lösung ist es, die Daten in eine elektronische Datenbank zu übertragen und überflüssige Informationen zu löschen.

 

WAS HAT ES MIT DEM KOPPELUNGSVERBOT AUFSICH?

Das Koppelungsverbot schützt den Betroffenen davor, dass Daten erhoben und verarbeitet werden, die mit dem ursprünglichen Geschäftszweck nichts zu tun haben. Wenn ein Makler sich im Maklervertrag beispielsweise das Recht auf Erfolgsdarstellung nach der Vermietung auf der eigenen Webseite oder in den sozialen Netzwerken einräumen lässt, so liegt eine Koppelung vor. Für die Erfolgsdarstellung benötigt man in diesem Falle eine explizite zusätzliche Einwilligung, die nicht mit dem Maklervertrag verbunden ist, da die Vermittlung auch ohne die Erfolgsdarstellung erfolgen kann.

 

WAS BLEIBT BEIM DATENSCHUTZ FÜR IMMOBILIENMAKLER GLEICH?

Einige Punkte sind in der EU-DSGVO zum alten deutschen BDSG (Bundesdatenschutzgesetz) unverändert bzw. ähnlich geblieben. Diese müssen weiterhin befolgt werden, da auch bei den gleichbleibenden Vorgaben die erhöhten Bußgelder herangezogen werden.

 

WANN MUSS EIN DATENSCHUTZBEAUFTRAGTER EINGESTELLT WERDEN?

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten bleibt bestehen, wenn mindestens 10 Personen im Unternehmen personenbezogene Daten erheben bzw. verarbeiten. Diese Grenze wird aber voraussichtlich noch in diesem Jahr auf 20 Personen angehoben werden. Der Bundestag hat dieses bereits abgesegnet und nur noch der Bundesrat muss diesem zustimmen.
In diesem Fall nutzt Deutschland eine sogenannte Öffnungsklausel in der EU-DSGVO, um verschärfte Regelungen auf nationaler Ebene einzuführen.

 

WANN MÜSSEN MIT EXTERNEN DIENSTLEISTERN VERTRÄGE GESCHLOSSEN WERDEN?

Auch in der DSGVO müssen mit Dienstleistern, die für einen Makler personenbezogene Daten erheben bzw. verarbeiten, entsprechende Verträge geschlossen werden. In der Immobilienwirtschaft sind dies beispielsweise Dienstleister wie onOffice, Ogulo oder Maklerwerft. In Bezug auf Ihren Webauftritt sind zudem Webhoster, Google (vor allem wegen Google Analytics) und weitere Anbieter zu beachten. Mit all diesen Dienstleistern muss ein entsprechender Vertrag zur Auftragsverarbeitung geschlossen werden.

 

WIRD EIN VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN BENÖTIGT?

Bei Immobilienmaklern gibt es zahlreiche Prozesse, in denen personenbezogene Daten erhoben bzw. verarbeitet werden. Diese Prozesse müssen weiterhin datenschutzseitig beschrieben werden, zumindest wenn es sich um permanente Prozesse handelt. Beispielsweise sind alle wertschöpfenden Prozesse in denen personenbezogene Daten erhoben oder verarbeitet werden, wie die Vermittlung von Mietobjekten oder Kaufobjekten oder die Erstellung von Wertgutachten, zu nennen.
Auch allgemeine Geschäftsprozesse wie Personalmanagement, Buchhaltung, Marketing u.v.m. sollten überprüft und bei Bedarf entsprechend angepasst werden.
Alle Prozesse sollten gemäß den Voraussetzungen der EU-DSGVO erstellt und die gesetzlichen Vorgaben beachtet werden. Dies wird sicher auch zukünftig ein wichtiger Prüfpunkt der Aufsichtsbehörden sein.

 

WAS MÜSSEN IMMOBILIENMAKLER DATENSCHUTZ-TECHNISCH AUF IHRER WEBSITE BEACHTEN?

Die Website ist die Visitenkarte im Internet eines jeden Immobilienmaklers und sollte bereits jetzt den Datenschutz-Anforderungen entsprechen. Bei zahlreichen Websites von Maklern ist dies immer noch nicht der Fall.
Beachten Sie, dass Ihre Website jederzeit einer Online-Überprüfung standhalten muss. Eine solche Überprüfung kann durch die Aufsichtsbehörde ohne Ihr Wissen durchgeführt werden.
Vor allem sollte die Webseite eine SSL/TSL-Verschlüsselung haben, insbesondere, wenn ein Kontaktformular vorhanden ist. Die Webseite sollte zudem HSTS installiert haben, damit immer eine verschlüsselte Verbindung aufgebaut wird.
Auch eine passende individuelle Datenschutzerklärung, die einer Prüfung standhalten wird, ist eine absolute Pflicht.

 

DATENSCHUTZ-KONFORME ANALYSE IHRER DATEN, PROZESSE & DIENSTLEISTER

  • Analysieren Sie personenbezogene Daten im Unternehmen auf Herkunft, Grundlage und Zweck? Ist die Herkunft der Daten nicht verifizierbar, besteht dringender Handlungsbedarf.
  • Was ist die Grundlage der Verarbeitung? Gibt es hier keine gesetzliche Vorgabe, eine geschäftliche Grundlage oder eine explizite Einwilligung, so sollten Sie die Verarbeitung der Daten stoppen bzw. diese Daten löschen, bis eine entsprechende Grundlage vorhanden ist. Die Grundlage des „berechtigten Interesses“ ist eine wichtige Grundlage, die in jedem Unternehmen genutzt wird. Hier sollte aber dediziert beschrieben werden, was das berechtigte Interesse ist im Vergleich mit dem Schutzbedarf der personenbezogenen Daten. Das berechtigte Interesse muss dabei dem Schutzbedarf gegenüber höher sein.
  • Werden die Daten im Unternehmen auch dem entsprechenden Zweck zugrunde liegend verarbeitet oder werden sie für andere Bereiche genutzt? Falls letzteres der Fall ist, findet eine Zweckentfremdung statt, die nicht gestattet ist.
  • Analysieren Sie alle Prozesse, in welchen personenbezogene Daten verarbeitet werden?
  • Dokumentieren Sie Prozesse entsprechend den gesetzlichen Anforderungen. Besser ein wenig zu viel dokumentieren als zu wenig.
  • Bei der Datenerhebung gilt der Grundsatz der Datensparsamkeit. Erheben Sie nur die Daten, die Sie auch wirklich benötigen.Analysieren Sie alle Ihre Dienstleister, die für Sie personenbezogene Daten erheben bzw. verarbeiten und schließen Sie entsprechende Verträge zur Auftragsverarbeitung ab?

 

EINFÜHRUNG EINES DATENSCHUTZMANAGEMENT-SYSTEMS FÜR IMMOBILIENMAKLER

Die effektivste, zeitsparendste und kostengünstigste Art und Weise den Datenschutz strukturiert aufzubauen ist die Einführung eines Datenschutzmanagement-Systems, welches Sie dabei unterstützt und darauf hinweist wo Lücken zu schließen sind.
Ein Online-System, welches spezielle Features für Immobilien-Makler integriert hat, ist das System der DSM-Online GmbH. Hier sind die wertschöpfenden Geschäftsprozesse, übliche Dienstleister und spezielle Branchenspezifikationen für Makler bereits im System hinterlegt. Es ist ein System für Nicht-Profis von Profis, welches Sie bereits bei der Pflege Ihrer Stammdaten darauf hinweist, was als nächstes zu tun ist. Das Portal und seine integrierte Logik übernimmt die Aufgabe, Ihr Unternehmen selbstständig und intuitiv Schritt für Schritt datenschutzkonform auszurichten.

  • Vertrauen Sie auf eine zentrale Lösung und verwalten und organisieren Sie Ihren Datenschutz mit Hilfe einer Datenschutzsoftware.
  • Verstöße gegen die DSGVO und das BDSG können sehr teuer werden! Im schlimmsten Fall kann das für Sie ein Bußgeld von 20 Millionen Euro bzw. bis zu vier Prozent Ihres Jahresumsatzes kosten. Hören Sie auf, sich um Geldbußen Sorgen zu machen – wir halten Ihnen den Rücken frei!

DSM-ONLINE: PARTNERSCHAFTLICH UND STARK!

Sie sind der Immobilienmakler, dem Ihre Kunden vertrauen! Dann managen Sie auch Ihren Datenschutz so professionell wie Ihre Kunden.

  • Dank der anschaulichen Dashboards haben Sie immer alles im Blick.
  • Sehen Sie anhand Ihrer offenen Punkte-Liste sofort, wo Sie noch etwas zu tun haben.
  • Erstellen Sie Aufgabenlisten und behalten Sie so den absoluten Überblick.
  • Organisieren Sie Ihre Arbeit gemeinsam mit Kollegen im Unternehmen. Erstellen Sie Aufgaben und leiten Sie diese ohne viel Aufwand an andere Benutzer weiter. So bleibt die Verwaltung schlank und übersichtlich.
  • Betroffenenrechte, Datenschutzvorfälle, Überprüfungen und vieles mehr – mit DSM behalten Sie einen umfassenden Überblick.
  • Fügen Sie in die Dokumente Ihr Logo ein, so dass alle Dokumente und Verträge in Ihrem Look & Feel sind.

 

WARUM DATENSCHUTZ FÜR IMMOBILIENMAKLER UNSERE STÄRKE IST…

Eine unserer größten Kompetenzen ist der Datenschutz für die Immobilienbranche. Unser Team aus Experten berät eine Vielzahl von Immobilienmaklern und Hausverwaltern. Regelmäßig referieren wir auf Kongressen und Veranstaltungen des IVD Süd zum Thema Datenschutz.

Sie konzentrieren sich auf Ihr Kerngeschäft, wir auf Ihren Datenschutz.
Wir freuen uns auf Ihre Kontaktaufnahme!