Wenn Ende Mai die DSGVO rechtswirksam wird, sollte jedes Unternehmen in der EU darauf vorbereitet sein. Denn bei Verstößen gegen die Datenschutzgrundverordnung drohen hohe Geldstrafen. Auch das tägliche Geschäft mit Immobilien ist von der Gesetzesänderung betroffen. Welche Maßnahmen sollten Sie als Immobilienmakler treffen, damit Ihre Immobiliengeschäfte weiterhin dem Datenschutz entsprechen? Wir geben Ihnen einen Überblick, inklusive Checkliste.

Was ist die DSGVO?

= Datenschutz-Grundverordnung, engl. GDPR (General Data Protection Regulation)

Die DSGVO

  • ist eine Verordnung der EU zum Schutz personenbezogener Daten, die gleichzeitig die Verarbeitung durch Unternehmen europaweit vereinheitlichen soll. Sie ist eine Modernisierung und Verschärfung der bestehenden Datenschutzrichtlinien in der EU auf denen das Bundesdatenschutzgesetz (BDSG) basiert.
  • tritt am 25.05.2018 rechtswirksam in der gesamten Europäischen Union in Kraft.
  • gilt für alle privaten Unternehmen und öffentliche Stellen. Dabei muss der Sitz nicht zwingend innerhalb Europas liegen.

Änderungen im Überblick

  • Marktortprinzip: Die DSGVO gilt nicht nur für Unternehmen mit Sitz in der EU. Auch Unternehmen, die von Außerhalb agieren, sich aber an einen Markt innerhalb Europas richten, müssen die Verordnung berücksichtigen.
  • „One-Stop-Shop“-Mechanismus: Dieses Prinzip dient der Verfahrensvereinfachung bei Verstößen. Für ein Unternehmen mit mehreren EU-Niederlassungen, ist nur noch die Aufsichtsbehörde am Hauptsitz zuständig.  Betroffene mit Beschwerden können sich an die Behörde an ihrem Wohnsitz wenden.
  • Privacy by Design/ Privacy by Default: Die bisherige Datenschutzrichtlinie der EU sieht Datenvermeidung und Datensparsamkeit vor. Nun werden Anforderungen an Entwickler zur Umsetzung gestellt, wie bspw. Pseudonymisierung.
  • Datenschutzbeauftragten-Pflicht: Unternehmen müssen einen Datenschutzbeauftragten ernennen, wenn Datenverarbeitung das Hauptgeschäft ist, der Umfang der Datenverarbeitung groß ist oder mit besonders empfindlichen Daten umgegangen wird.
  • Recht auf Datenübertragbarkeit: Dieses greift beim Anbieterwechsel einer Person. Auf Wunsch des Betroffenen muss ein Anbieter die Daten der Person für einen Wechsel als Kopie bereitstellen oder an den neuen Anbieter direkt übermitteln.
  • Einwilligung: Die Einwilligung einer Person zur Verarbeitung seiner Daten darf nicht in den AGB oder in der Datenschutzerklärung versteckt sein. Sie muss stets von anderen Inhalten getrennt in verständlicher, einfacher und klarer Sprache aufgeführt werden.
  • Sanktionen: Mit den Änderungen der DSGVO werden die Sanktionen gegen Verstöße deutlich verschärft. So kann bei einem Rechtsverstoß von privaten Unternehmen eine Strafe in Höhe bis zu 4 % des weltweiten Jahresumsatzes oder bis 20 Mio. € drohen.

Für detaillierte Informationen rund um die Gesetzänderung 2018 und die DSGVO gibt es eine Infobroschüre vom zuständigen Bundesbeauftragten zum kostenlosen Download.

Was zu tun ist: Eine Checkliste

Doch was müssen Sie als Immobilienmakler jetzt tun, damit Ihr Unternehmen fit für die Verordnung ist?

✓ Datenschutzmanagement einrichten: Da der Datenschutz nun komplexer und verbindlicher wird, ist es sinnvoll, feste Prozesse zur Sicherstellung des Datenschutzes einzurichten. Hierzu gehört auch, Strukturen für die Reaktion bei Datenverletzungen zu schaffen.

✓ Dokumentation der Datenverarbeitung: Zum Datenschutzmanagement gehört auch die genaue Dokumentation der Verarbeitungen in einem Verzeichnis, die aufgrund der verstärkten Rechenschaftspflicht notwendig wird.

✓ Datenschutzbeauftragten ernennen: Für viele Unternehmen wird es im rechtlichen Rahmen der DSGVO Pflicht einen Beauftragten zum Datenschutz zu ernennen. Dies kann ein interner oder externer Experte sein. Ausgenommen sind kleine Unternehmen, die nicht mehr als 9 Mitarbeiter beschäftigen, deren Kerngeschäft nicht in der Datenverarbeitung liegt oder die nicht mit besonders sensiblen Daten umgehen.

✓ Datenschutzhinweise prüfen ggf. anpassen: Alle Datenschutzhinweise und -erklärungen auf Ihrer Webseite und sonstigen Internetauftritten sollten geprüft werden. Sie sollten präzise, transparent, verständlich, leicht zugänglich und klar formuliert sein. Dies gilt auch für die Einwilligung des Betroffenen in die Verarbeitung seiner Daten.

Wichtig: Die Einwilligung muss separat angeführt werden und darf nicht Beiwerk der AGB oder Datenschutzerklärung sein.

Lassen Sie sich von Ihrem Anwalt oder einem Datenschutz-Experten in jedem Fall individuell zu dem Thema beraten. Denn bevor Sie handeln, sollten Sie klare und sichere Antworten auf die Fragen haben: Wie und was genau muss fortan in dem Verzeichnis dokumentiert werden? Ist mein Unternehmen verpflichtet einen Datenschutzbeauftragten zu stellen oder fällt es unter die Ausnahmen? An welcher Stelle muss ich Datenschutzhinweise einfügen? Gibt es noch technische Lücken, die geschlossen werden müssen?

Nutzen Sie zudem Informationsangebote und -veranstaltungen zur DSGVO, um sich in die Thematik einzufinden und ggf. schon konkrete Handlungsempfehlungen für Ihr Unternehmen zu erhalten. Speziell für Immobilienmakler empfehlen wir zum Beispiel die Webinare von Sprengnetter.

 

Dieser Beitrag wurde auf Basis mehrerer, teilweise sekundärer Quellen recherchiert und verfasst. Rechtlich verbindliche Informationen erhalten Sie von Ihrem Datenschutzbeauftragten oder Rechtsberater.

 

Titelbild: © TheDigitalArtist/ pixabay.com