Datenschutz für Immobilienmakler

Der Beitrag informiert Sie über die Anforderungen zum Datenschutz für Immobilienmakler.

1. Ist das BDSG auf Immobilienbüros anwendbar?

Die zunehmende Digitalisierung unserer Gesellschaft hat auch den Wohnungsmarkt erreicht. Eine immer größer werdende Anzahl von Wohnungen und Häusern werden über das Internet vermarktet. Bei der Suche nach der Traumimmobilie nehmen die Interessierten häufig auch über das Kontaktformular der Webseite des Immobilienbüros Kontakt zum Makler auf. Spätestens dann werden auch personenbezogene Daten automatisiert verarbeitet und der Anwendungsbereich des Bundesdatenschutzgesetzes ist eröffnet.

Das Bundesdatenschutzgesetz ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Denn gem. § 4 Abs. 1 BDSG ist die Verwendung personenbezogener Daten zunächst verboten und ausnahmsweise nur dann zulässig, wenn ein Gesetz dies erlaubt oder der Betroffene (hier Interessierte) eingewilligt hat. Als gesetzliche Vorschrift, welche die Verwendung personenbezogener Daten des Interessenten durch den Makler erlaubt, kommt § 28 Abs. 1 BDSG in Betracht. Denn nach dieser Vorschrift, ist die Verwendung personenbezogener Daten für die Erfüllung des eigenen Geschäftszwecks zulässig. Ohne die Verwendung personenbezogener Daten, wie etwa Name und Telefonnummer, wäre es dem Makler nicht möglich, mit dem Interessenten Kontakt aufzunehmen und die Traumimmobilie zu finden. Das ist auch der Geschäftszweck eines jeden Immobilienbüros und die Verwendung der personenbezogenen Daten ist somit gem. § 28 Abs. 1 BDSG zulässig.

2. Maßnahmen zur Datensicherheit

Für die durch das Immobilienbüro erhobenen personenbezogenen Daten muss durch entsprechende Maßnahmen gem. § 9 BDSG ein angemessenes Datenschutzniveau gewährleistet sein. Unterteilen lassen sich diese Vorkehrungen zunächst in technische und organisatorische Maßnahmen.

Technische Maßnahmen können etwa individuelle Benutzeridentifikationen an allen Computern im Immobilienbüro, mandantenfähige Systeme oder auch abschließbare Schränke sein. Zudem fallen im Immobilienbüro auch immer Papierdatenträger an, die personenbezogene Daten enthalten. Hier muss auf eine sichere Vernichtung (keine Papierdatenträger in den Hausmüll) geachtet werden. Wir empfehlen Aktenvernichter der Sicherheitsstufe 4 (DIN-Norm 32757) für geheimzuhaltendes Schriftgut. Auch externe Anbieter die sog. Datentonnen aufstellen und diese regelmäßig zur Leerung und datenschutzkonformen Vernichtung abholen, sind ratsam. Bei Letzterem entfällt zusätzlich das zeitaufwendige Vernichten durch eigenes Personal.

Auch organisatorische Maßnahmen tragen zur Datensicherheit bei. So sollten alle Mitarbeiter des Immobilienbüros auf den Datenschutz geschult sein und auf das Datengeheimnis gem. § 5 BDSG verpflichtet werden. Auch ein stets aktuelles öffentliches Verfahrensverzeichnis trägt zur Datensicherheit bei und muss gem. § 4g Abs. 2 BDSG jedermann zur Verfügung gestellt werden können.

Zudem verwenden fast alle Immobilienbüros auf Ihren Internetseiten auch Fotos der bei ihnen beschäftigten Makler – die als personenbezogene Daten iSd. BDSG gelten. Diese sind aber für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich und damit nicht durch Gesetz gem. § 32 Abs. 1 BDSG legitimiert. Als einzige Legitimation zur Verwendung von Mitarbeiterfotos kommt daher die Einwilligung des Maklers in Betracht. Diese muss gem. § 4a BDSG transparent und freiwillig sein sowie in Schriftform erteilt werden.

3. Internetseite des Immobilienbüros

Die Internetseite enthält neben einem Kontaktformular auch häufig sog. “Social-Media-Plug-Ins”. Der Besucher muss daher gem. § 13 TMG im Rahmen der Datenschutzerklärung hinreichend über Art, Umfang und Zweck der Datenerhebung seiner personenbezogenen Daten informiert werden.

Bei der Verwendung von Kontaktformularen muss zudem der Grundsatz der Datensparsamkeit gem. § 3a BDSG beachtet werden. Es sollte daher immer sichergesetellt werden, dass nur solche personenbezogenen Daten erhoben werden, die für die Durchführung des Geschäftszwecks auch erforderlich sind. Die Frankfurter Allgemeine Zeitung hat in einem Artikel vom 17.10.2016 außerdem bemängelt, dass viele Immobilienbüros die durch das Kontaktformular erhobenen Daten unverschlüsselt übermittelt hätten. Dieser Artikel hat sogar zu einer kleinen Anfrage der Fraktion der Linken bei der Bundesregierung geführt. Die konkreten Folgen sind noch nicht absehbar, könnten aber zu einer genaueren Untersuchung der datenschutzrechtlichen Zustände bei Immobilienbüros führen.

4. Datenschutzbeauftragter im Immobilienbüro

Als Experte unterstützt etwa der Datenschutzbeauftragte die Geschäftsführung bei der Einhaltung gesetzlicher Vorschriften und sollte daher unbedingt die notwendige Fachkunde besitzen. Zudem haben Stellen mit mehr als neun Beschäftigten die personenbezogene Daten automatisiert verarbeiten, gem. § 4f BDSG die gesetzliche Pflicht einen Datenschutzbeauftragten zu bestellen.

Der Datenschutzbeauftragte kann ein geeigneter Mitarbeiter des Immobilienbüros oder ein externer Dienstleister sein. Bei der Wahl des internen Datenschutzbeauftragten ist zu beachten, dass dieser unabhängig agieren können muss und in keinem Interessenkonflikt stehen darf. Das bedeutet, dass die Geschäftsführer und leitende Mitarbeiter, wie etwa die Personal-, oder IT-Verantwortlichen, die Aufgaben des Datenschutzbeauftragten nicht übernehmen dürfen. Zudem kann der Datenschutzbeauftragte auch nicht ohne Weiteres abberufen, also auch nicht mehr gekündigt werden. Sogar befristete Beschäftigungsverhältnisse werden durch die Bestellung zum Datenschutzbeauftragten faktisch unbefristet.

Hier stellt der externe Datenschutzbeauftragte die bessere Alternative dar. Denn dieser besitzt bereits die erforderliche Fachkunde die notwendig ist, um das Datenschutzmanagement zuverlässig und schnell umzusetzen.

5.Fazit

Auch Immobilienmakler müssen die Vorschriften des Bundesdatenschutzgesetzes und Telemediengesetzes beachten. Bei Verstößen können die Aufsichtsbehörden zudem empfindliche Bußgelder aussprechen – gem. § 43 Abs. 3 BDSG bis zu 300.00 EUR. Es bietet sich daher auch für den Immobilienmakler an, einen unabhängigen Dritten als Datenschutzbeauftragten zu bestellen. Dieser Experte unterstützt Sie bei der Umsetzung von Maßnahmen zur Datensicherheit und übernimmt für Sie die Kommunikation mit Behörden und Betroffenen.