Bayerische Datenschutzbehörde prüft Umgang mit Kundendaten (Mieter/Käufer) durch Immobilienmakler

Photo by rawpixel on Unsplash

Dr. Thomas Helbing

Donnerstag, 30. Juli 2015 - 17:58

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüft derzeit die Einhaltung von Datenschutzvorschriften durch Immobilienmakler in Bayern, wie mir im Rahmen meiner anwaltlichen Beratungstätigkeit bekannt geworden ist.

Hierzu versendet die Datenschutzbehörde Fragenbögen an zufällig ausgewählte Immobilienmakler und verlangt Auskunft gemäß § 38 Absatz 3 Bundesdatenschutzgesetz. Es handelt sich um eine anlasslose Kontrolle, das heißt der Behörde liegen keine Verdachtsmomente oder Beschwerden vor. In ihrem Schreiben kündigt die Behörde bereits an, bei einzelnen Immobilienmakler auch Kontrollen vor Ort durchführen zu wollen.

Die Immobilienmakler müssen Auskunft zu folgenden Themen geben:

Umfang der elektronische Datenerhebung, z.B. über die Webseite (Kontaktformular)
Umfang der Erhebung von Daten über Miet- und Kaufinteressenten. Dabei wird zwischen solchen Interessenten unterschieden, die eine Besichtigung wünschen, und solchen, die ein konkretes Interesse an einem Objekt bekundet haben. Auch ist Auskunft über den Umfang der gesammelten Daten über die letztendlichen Käufer und Mieter von Immobilien zu erteilen. Die Fragen beziehen sich jeweils auf Objekte für den Wohnraum. Soweit Formulare genutzt werden, sind diese der Behörde zu übersenden.
Dauer der Speicherung der oben genannten Daten
Getroffene Maßnahmen zur Datensicherheit (z.B. verschlüsselte Kommunikation über die Webseite, Verschlüsselung von E-Mails, Verschlüsselung mobiler Datenträger)
Anfertigung von Ausweiskopien
Einsatz von IT-Dienstleistern für die Auftragsdatenverarbeitung (Rechenzentren, Cloud-Dienste Anbieter, Rechenzentren)

Der Fragebogen dürfte für einige Makler brisant sein. Makler sind zur korrekten Beantwortung des Fragebogens verpflichtet, die Auskunftserteilung kann notfalls mit Zwangsmitteln durchgesetzt werden. Bei Datenschutzverstößen drohen Bußgelder von theoretisch bis zu € 300.000,-.

Dem Umgang mit personenbezogenen Daten durch Immobilienmakler sind dabei enge Grenzen gesetzt.

So darf zum Beispiel ein Personalausweis zur Prüfung der Identität vorgelegt werden, Ausweiskopien sind jedoch nach dem Personalausweisgesetz nur in den gesetzlich geregelten Fällen zulässig, die Maklertätigkeit bei Vermietungen fällt nicht darunter.
Beim Umfang der Datenerhebung ist nach dem Stadium der Vertragsanbahnung zu differenzieren: Umfassende Datensammlungen im Vorfeld von Besichtigungen (z.B. Einkommensnachweise) sind nicht erforderlich und damit datenschutzwidrig.
Aber auch von Personen, mit denen konkret ein Mietvertrag geschlossen werden soll, dürfen nicht beliebig Daten erhoben werden. So sehen Aufsichtsbehörden Fragen nach einer Mietschuldenfreiheitsbescheinigung oder auch die Frage nach Kontaktinformationen der früheren Vermieter des Mietinteressenten als unzulässig an. Selbst die Frage nach einer beabsichtigten Tierhaltung in der Wohnung wird in der datenschutzrechtlichen Literatur teilweise generell für zulässig gehalten. Die Frage nach der Nationalität kann allenfalls zulässig sein, wenn der Vermieter zur Schaffung ausgewogener Bewohner- und Siedlungsstrukturen ein Integrationskonzept vorlegen kann.
Ebenfalls kritisch oder gar unwirksam sind Fragen nach Familienstand, Familienplanung, Mitgliedschaften in Parteien und Vereinen oder dem Spielen von Musikinstrumenten.
Auch das Verlangen einer vollständigen Schufa-Selbstauskunft ist kritisch, da diese mehr Informationen über die finanziellen Verhältnisse und die Geschäftsbeziehungen ausweist, als tatsächlich für die Beurteilung der Bonität erforderlich ist.

Nutzt ein Makler Software über das Internet oder hat er eine eigene Webseite, auf der Interessenten Daten eintragen können, so muss er: (1) mit den entsprechenden IT Dienstleistern sogenannte Verträge zur Auftragsdatenverarbeitung geschlossen haben (2) sich vorab von den Sicherheitsmaßnahmen der Dienstleister überzeugen und (iii) dies dokumentieren. Bei Verstößen drohen Bußgelder bis € 50.000,-.

Makler, die den Fragebogen erhalten haben, sollten bei der Antwort große Sorgfalt walten lassen. Die Prüfaktion der Bayern sollte aber auch für alle anderen Immobilienmakler Anlass sein, den Umgang mit personenbezogenen Daten in ihrem Unternehmen zu prüfen. Die Datenschutzbestimmungen gelten unabhängig von der Unternehmensgröße, also auch für den „Ein-Mann-Makler“. Der Verstoß gegen Datenschutzvorschriften kann letztlich auch Wettbewerber auf den Plan rufen und im Einzelfall kostenpflichtig abgemahnt werden.

Stichwörter:

BDSG-1990 Immobilienmakler

Rechtsgebiet

Datenschutzrecht

Fachinformationen

Ratgeber, Muster und Checklisten

Bayerische Datenschutzbehörde prüft Umgang mit Kundendaten (Mieter/Käufer) durch Immobilienmakler

Fachinformationen

DSGVO Checkliste Software

DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)

DSGVO für IT-Dienstleister. Die Datenschutzgrundverordnung umsetzen als Auftragsverarbeiter.

DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing)

Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

Formular/Checkliste zu Erfassung von Webseiteninhalten für Datenschutzerklärungen (Datenschutzhinweise, Privacy Policy)

Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Datenschutzrecht beachten bei Big Data und Business Analytics - Buchkapitel zum kostenlosen Download

Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE

Bayerische Datenschutzbehörde prüft Umgang mit Kundendaten (Mieter/Käufer) durch Immobilienmakler

Fachinformationen

Newsletter abonnieren

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE