HOME > Blog > Datenschutz > Datenschutz für Immobilienmakler

Datenschutz für Immobilienmakler

Posted on Veröffentlicht in Datenschutz

Am 15. Dezember 2017 durfte ich auf Einladung von ERA Immobilien Austria einen Kurzvortrag zum Thema „Datenschutz für Immobilienmakler“ halten. Ziel der Veranstaltung war die grundlegende Information der anwesenden Makler zum den bevorstehenden Anforderungen durch die das Inkrafttreten der DSGVO und des DS-AG 2018 im Mai 2018. In der Vorbereitung auf den Vortrag bin ich auf ein eine interessante Information gestoßen, die mich veranlasst hat, nachfolgenden Beitrag zu schreiben.

Datenschutzprüfung von Immobilienmaklern in Bayern

Immobilienmakler erheben und speichern im Zuge ihrer Tätigkeit bei der Vermietung beim Verkauf von Wohnraum eine Fülle von, mitunter auch sensiblen, personenbezogenen Daten. Diese Ausgangslage veranlasste das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) im Jahre 2015, landesweit zu prüfen, welche personenbezogenen Daten von Immobilienmaklern auf welche Art und Weise und zu welchem Zeitpunkt erhoben werden Vorrangiges Ziel der immer noch andauernden Prüfung ist es, die Makler in Hinblick auf Datenschutz und Datensicherheit zu sensibilisieren, und festzuhalten, welche Daten zu welchem Zeitpunkt erhoben werden dürfen und welche Daten für den Zweck der Vermietung bzw. des Kaufs einer Immobilie aus datenschutzrechtlicher Sicht nicht benötigt werden – und somit folglich nicht erhoben werden dürfen.

Bisheriges Fazit der Prüfung lt BayLDA besteht bei fast allen geprüften Maklern ein Handlungsbedarf bezüglich dem Umfang der erhobenen Daten und der Sicherheit ihrer Webseite.Auch gängige Verfahren zur Reichweitenmessung für E-Mail Aussendungen oder Webseiteninhalte, zB Google Analytics werden oft nicht datenschutzkonform eingesetzt. Ebenso konnte häufig keine Datenschutzerklärung vorgefunden werden.

Auskunftspflicht der Immobilienmakler

Legitimiert war die Prüfung durch die BayLDA durch das deutsche Datenschutzgesetz, welches der Aufsichtsbehörde ein anlassloses Kontrollrecht einräumt. Eine entsprechende Prüfung durch der Datenschutzbehörde im Zuge eines Schwerpunktverfahrens wäre im übrigen auch in Österreich möglich.

Die Auskunftspflicht der Immobilienmakler erstreckte sich im konkreten Fall auf folgende Themen:

  1. Erhebung von Daten über Miet- und Kaufinteressenten einschließlich der Speicherdauer dieser personenbezogenen Daten.
  2. Angaben zur elektronischen Datenerhebung, wie etwa die Kontaktaufnahme per E-Mail oder über die eigene Webseite.
  3. Einzelne Angaben zur Datensicherheit, insbesondere zu den getroffenen technischen und organisatorischen Maßnahmen (z.B. verschlüsselte Kommunikation).
  4. Umfassende Angaben zur Anfertigung von Kopien, insbesondere von den Ausweisen der Interessenten und Mieter
  5. Einsatz externer IT-Dienstleister, wie beispielsweise Cloud-Dienste-Anbieter, Wartungsunternehmen etc.

Das vorläufige Fazit der Behörde zeigt, dass es im Einzelfall, gerade für kleine oder Ein-Personen-Unternehmen die datenschutzkonforme Verarbeitung von personenbezogenen Daten einige Fallstricke beinhalten kann. Eine erste Orientierungshilfe für eine rechtskonforme Handhabung der Datenerhebung im Zuge der Maklertätigkeit liefert das Informationsblatt „Einholung von Selbstauskünften bei Mietinteressenten“. Das 6-seitige Dokument beschreibt in Hinblick auf deutsches Recht die eng gesetzten Grenzen beim Umgang mit personenbezogenen Daten. Die getroffenen Feststellungen in Hinblick auf die gültige oder ungültige Verarbeitung von personenbezogenen Daten bei der „Verwaltung von Besichtigungstermin“ „ Annahme eines Mietangebots“ sowie „Entscheidung für einen bestimmten Mietinteressenten“ sind weitgehend auch für Österreich anwendbar.

Konsequenzen aus Datenschutzverletzungen

Bei Verletzungen des Datenschutzes drohen ab 25. Mai 2018 deftige Strafen für die Verantwortlichen. In Hinblick auf die im oben angeführten Datenschutzmängel könnten seitens der Aufsichtsbehörde schmerzhafte Bußgelder in der Höhe von bis zu 10 Mio Euro verhängt werden. Um entsprechende Strafen zu vermeiden, empfiehlt sich für betroffene Unternehmen eine rechtzeitige und umfassende Vorbereitung auf die zukünftigen Pflichten und Aufgaben durch die DSGVO und das DS-AG 2018.

Links