DATENSCHUTZ


Binnenland & Waterkant Immobilien

Datenschutzgrundverordnung (DSGVO)

Die DSGVO ist eine in allen Staaten Europas gültige Verordnung zum Schutz personenbezogenen Daten. Sie enthält Vorschriften, die die Verarbeitung von personenbezogenen Daten durch Unternehmen und Behörden regeln. Grundlage ist hier das Recht einer Privatperson an seinen eigenen Daten.

Personenbezogene Daten sind alle Daten, die direkt zur Identifizierung einer Person geeignet sind wie z.B. der Name, die Adresse, die E-Mail-Adresse oder die Telefonnummer, aber auch Daten über die eine Identifizierung indirekt möglich ist wie z.B. eine Kunden- oder Mitarbeiternummer bzw. einer konkreten Person zugeordnet werden können.

Wann darf der Makler Daten erfassen:

  • Der betroffene Kunde zustimmt. Dies kann entweder schriftlich oder mündlich erfolgen.

  • wenn die Verarbeitung der Daten für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

  • Wenn der Makler rechtlich dazu verpflichtet ist, Daten zu erheben

  • Wenn die Daten öffentlich sind

Wie muss mit Daten umgegangen werden:

  • Daten müssen auf rechtmäßige und nachvollziehbare Weise verarbeitet werden

  • Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden

  • Daten müssen sachlich richtig sein – also korrekter Name, korrekte Anschrift

  • Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet.

  • Daten müssen in einer Form gespeichert werden, die die Identifizierung der fraglichen Personen nur so lange ermöglicht, wie dies erforderlich ist.

Informationspflicht

Verbraucher müssen immer informiert sein, wenn Daten von ihnen erhoben werden. Das gilt unabhängig davon, ob der Makler eine gesonderte Erlaubnis zur Datenverarbeitung von seinen Kunden benötigt.

Sobald er Daten erhebt, muss ein Makler den betroffenen Personen um Zeitpunkt der Datenerhebung bestimmte Informationen mitteilen.

Folgende Informationen müssen aber auf jeden Fall an den Kunden übermittelt werden:

  • Identität des betroffenen Kunden

  • Kontaktdaten des Datenschutzbeauftragten

  • Falls die Daten weitergegeben werden, die Kontaktdaten des Empfängers

  • Verarbeitungszwecke und Rechtsgrundlage

  • Die Dauer der Speicherung

  • Die Rechte des Verbrauchers

Die meisten der o. g. Informationen finden sich in der Datenschutz-Information, die im Rahmen der Einwilligungsabfrage als Link an Eigentümer bzw. Interessenten mitgeschickt werden. Von daher ist es wichtig darauf zu achten, dass stets die Widerrufsbelehrung versendet wird, da diese gleichzeitig die Einwilligungsfelder mit Erklärungen und weiterführenden Informationen zur Datenverarbeitung beinhaltet. Im Falle der nicht persönlichen Abfrage, sind entsprechende Unterlagen in ausgedruckter Form mitzuführen und die betroffenen Personen ausfüllen zu lassen.

Datenschutzbeauftragter

In der DSGVO gibt erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten geben. Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf (z.B. hat der deutsche Gesetzgeber eine Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten für Betriebe mit mindestens zehn Mitarbeitern eingeführt. Mit Mitarbeitern sind dabei nicht nur die festangestellte, sondern das gesamte beschäftigte Personal (z. B. Praktikanten, Handelsvertreter, freie Mitarbeiter, Makler usw.) eines Betriebes/Geschäftsstelle gemeint.)

Meldepflichten

Kommt es trotz aller Vorsichtsmaßnahmen zu einer Datenschutzverletzung, müssen Unternehmen dies unverzüglich an die zuständige Aufsichtsbehörde melden – nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls. Ein solcher Vorfall kann beispielsweise eintreten, wenn ein Makler sein Handy verloren hat, wenn sein Computersystem gehackt wurde oder wenn bei ihm eingebrochen und ein Computer mit vertraulichen Daten gestohlen wurde. In der Meldung der eingetretenen Datenpanne, sollten gleichzeitig die getroffenen Maßnahmen sind der Aufsichtsbehörde mitgeteilt werden (z. B. Fernlöschung eines gestohlenen Handys, Passwortänderung in den von der Datenpanne betroffenen PC und Systemen o. ä.).