EU-Datenschutz-Grundverordnung: Das bedeutet die DSGVO für Makler, Vermieter und Suchende

Durch die DSGVO gelten strenge Regeln für den Umgang mit persönlichen Daten. Worauf Makler und Vermieter achten müssen und was die Verordnung für Immobilien-Suchende bedeutet – ein Überblick.

Die seit 2018 gültige EU-Datenschutz-Grundverordnung – kurz DSGVO soll dafür sorgen, dass die Privatsphäre von Menschen besser geschützt wird. Im Wesentlichen besagt die Grundverordnung, dass personenbezogene Daten demjenigen gehören, den sie betreffen. Grundsätzlich dürfen die personenbezogenen Daten nur dann verarbeitet werden, wenn es eine gesetzliche Grundlage dafür gibt oder die betroffene Person einwilligt.

Immobilienprofis und Vermieter müssen in Bezug auf den Datenschutz einiges beachten – und Mieter sowie Immobilien-Suchende sollten ihre Rechte kennen:

DSGVO: Darauf müssen Makler achten

Mit der EU-Datenschutzverordnung werden Makler, die Immobilien innerhalb der EU vermitteln, vor neue Herausforderungen gestellt. Besonders wenn es um den Umgang mit Kundendaten geht, sollten Immobilienprofis genau aufpassen – bei Verstößen drohen hohe Geldstrafen oder Ansprüche auf Schadensersatz.

Worauf es für Immobilienprofis in Zukunft ankommt, erläutert Dr. Christian Osthus, Leiter der Abteilung Recht beim Immobilienverband Deutschland (IVD), in Praxisbeispielen.

Wann dürfen Immobilienmakler Daten erfassen und verarbeiten?

Die Verarbeitung von Daten, also etwa das Nutzen, Speichern oder Übermitteln, ist für Makler laut Datenschutzgrundverordnung nur dann zulässig, wenn:

  • der betroffene Kunde zustimmt. Dies kann entweder schriftlich oder mündlich erfolgen – der Gesetzgeber verlangt hier keine spezielle Form. Um späteren Streitigkeiten vorzubeugen, empfiehlt sich aber die schriftliche Variante.
  • eine in der DSGVO selbst normierte Ausnahme vorliegt. Eine solche Ausnahme ist insbesondere gegeben, wenn die Verarbeitung der Daten für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist – etwa, wenn der Makler mit einem Wohnungssuchenden in Kontakt tritt und diesen um seine E-Mail-Adresse bittet – beispielsweise um dem Kunden ein Exposé zuschicken zu können. In diesem Fall müssen Makler keine extra Erlaubnis vom Kunden einholen, um die Daten verarbeiten zu können.
  • der Makler rechtlich dazu verpflichtet ist, Daten zu erheben – etwa durch das Geldwäschegesetz. Auch hier ist keine extra Erlaubnis vom Kunden erforderlich.

Wie müssen Makler mit personenbezogenen Daten umgehen?

Neben den Regeln, wann eine Datenerfassung zulässig ist und wann nicht, schreibt die DSGVO auch vor, wie Unternehmen mit personenbezogenen Daten umgehen müssen:

  • Die Daten müssen auf rechtmäßige und nachvollziehbare Weise verarbeitet werden. Das ist etwa der Fall, wenn die Daten im Rahmen einer Vertragsanbahnung erhoben wurden und in einer Kundendatenbank gespeichert werden.
  • Die Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden, beispielsweise für die Vermittlung einer Immobilie.
  • Die Daten müssen sachlich richtig sein – also korrekter Name, korrekte Anschrift des Kunden.
  • Die Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet.
  • Die Daten müssen in einer Form gespeichert werden, die die Identifizierung der fraglichen Personen nur so lange ermöglicht, wie dies erforderlich ist. Die Daten müssen in der Praxis also leicht zu löschen sein.

Zudem gilt das Grundprinzip der Datenminimierung. Das bedeutet, dass sämtliche erhobenen Daten auf das notwendige Maß beschränkt werden müssen. Für die Vermittlung einer Immobilie sind E-Mail, Telefonnummer und Adresse des Suchenden wohl erforderlich – seine Haarfarbe oder die Adresse seines Arbeitgebers jedoch eher nicht.

Praxis-Tipp

In der Praxis bedeuten die Regelungen zum Umgang mit personenbezogenen Daten nicht, dass Makler alle Kundendaten löschen müssen, sobald beispielsweise eine Immobilie erfolgreich vermittelt ist. „Die DSGVO sieht zwar die Datenvermeidung und auch das Recht auf Vergessenwerden explizit vor“, erklärt Christian Osthus. Dennoch könne es Gründe geben, wieso Daten nicht gelöscht werden dürfen oder müssen. „Konkret können spezialgesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen.“ Diese können sich beispielsweise aus der Makler- und Bauträgerverordnung, der Abgabenordnung oder dem Geldwäschegesetz ergeben.

„Es kann aber auch ganz andere praktische Gründe für die Speicherung von Daten geben“, sagt Osthus. Etwa wenn ein Kunde sich zwar gegen eine bestimmte Kaufimmobilie entschieden, dem Makler aber einen Suchauftrag gegeben hat. „Dieser besteht natürlich weiterhin und der Makler kann seinem Kunden bis zum Widerruf entsprechende passende Immobiliendaten vorschlagen.“ Erhebt der Makler solche Daten von seinen Kunden, muss er ihn darüber zwar informieren – um Erlaubnis bitten muss er ihn aber nicht zusätzlich, wenn die Daten für die Vertragserfüllung notwendig sind oder der Makler gesetzlich ohnehin dazu verpflichtet ist, sie zu erheben.

Eine Löschung scheidet auch aus, wenn hierdurch die Durchsetzung oder Abwehr zivilrechtlicher Ansprüche vereitelt werden kann. Ein Beispiel: der Kunde bezahlt die Provision und verlangt die Löschung aller Aufzeichnungen zur Vermittlung. Nach der Löschung widerruft er den Maklervertrag und behauptet, nicht ordnungsgemäß belehrt worden zu sein. Hat der Makler alles gelöscht, könnte es ihm schwerfallen, die Übermittlung der Widerrufsbelehrung zu beweisen.

Achtung: In der Praxis kommt es manchmal vor, dass Unternehmen die Verarbeitung personenbezogener Daten einem Dienstleister übergeben. Diese sogenannte Auftragsverarbeitung ist laut DSGVO jedoch nur zulässig, wenn der Auftraggeber seinen Dienstleister sorgfältig kontrolliert und alle Rechte und Pflichten vorab in einem Vertrag fixiert werden. Bei einem Verstoß gegen die DSGVO sind der Auftraggeber und auch der Dienstleister haftbar!

Gibt der Makler die Daten des Mieters an den späteren Vermieter weiter, gelten die Regeln der Auftragsdatenverarbeitung übrigens nicht – da der Vermieter nicht im Auftrag des Maklers Daten verarbeitet. Die Übermittlung rechtfertigt sich vielmehr über das Vertragsverhältnis zwischen Mieter und Vermieter.

Informationspflichten für Makler

Neben all diesen Vorsichtsmaßnahmen regelt die DSGVO auch, dass Verbraucher immer informiert sein müssen, wenn Daten von ihnen erhoben werden. Das gilt unabhängig davon, ob der Makler eine gesonderte Erlaubnis zur Datenverarbeitung von seinen Kunden benötigt.

Sobald er Daten erhebt, muss ein Makler den betroffenen Personen zum Zeitpunkt der Datenerhebung bestimmte Informationen mitteilen. Wie er das macht, ist Sache des Maklers.

Folgende Informationen müssen gemäß Artikel 13 DSGVO aber auf jeden Fall an den Kunden übermittelt werden:

  • Namen und die Kontaktdaten des Verantwortlichen
  • gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
  • der Zweck und die Rechtsgrundlage der Datenverarbeitung
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • Dauer der Datenspeicherung
  • die Rechte der betroffenen Personen gemäß Artikel 15 bis 22 DSGVO

Verbraucher haben das Recht auf Auskunft über die gespeicherten Daten, außerdem können sie verlangen, dass die Daten gelöscht oder berichtigt werden oder die Verarbeitung einzuschränken. Auch können sie ihre Einwilligung in die Datenspeicherung jederzeit widerrufen und haben ein Beschwerderecht bei einer Aufsichtsbehörde. Ausnahme: Der Makler ist aus rechtlichen Gründen verpflichtet, die Daten zu erheben – zum Beispiel wegen des Geldwäschegesetzes.

Praxis-Tipp

„Sobald der Makler als Verantwortlicher personenbezogene Daten einer betroffenen Person erhebt, muss er seiner Informationspflicht nachkommen“, sagt IVD-Rechtsexperte Osthus. Dabei ist es egal, ob er diese Daten benötigt, um eine Immobilie zu vermitteln, um seinen regelmäßigen Newsletter an den Kunden zu schicken oder ob er ihm nur einmal pro Jahr eine Weihnachtskarte zukommen lassen will. Der Kunde soll dabei in transparenter Weise erfahren, wo seine Daten erhoben wurden, wofür und aufgrund welcher Rechtsgrundlage diese Daten verarbeitet werden. Zum Beispiel, weil der Makler die Daten braucht, um den Maklervertrag zu erfüllen oder weil er durch das Geldwäschegesetz dazu verpflichtet ist.

Laut Osthus werden die Informationspflichten in der Praxis allerdings sehr unterschiedlich umgesetzt. „Im Internet lässt sich dies einfach mittels einer Datenschutzerklärung realisieren“, betont er. Bei telefonischer Kontaktaufnahme sei eine E-Mail im Nachgang denkbar. Letztlich soll der Kunde wissen, wer mit seinen Daten arbeitet und wozu diese verwendet werden. „Wie der Makler seiner Informationspflicht nachkommt, ist grundsätzlich unerheblich“, sagt Osthus.

Technische und organisatorische Maßnahmen zum Datenschutz

Weiter konkretisiert die DSGVO Maßnahmen, die alle Unternehmen, welche personenbezogene Daten verarbeiten, ergreifen müssen, um die obigen Anforderungen einzuhalten. So sollten Unternehmen ihre Mitarbeiter im Datenschutz schulen und regelmäßig Kontrollen durchführen, ob die Datenschutzmaßnahmen auch eingehalten werden. Hierbei kann es zum Beispiel sinnvoll sein, sich von Zeit zu Zeit zeigen zu lassen, wie diese Ihre E-Mails verschicken und wo Daten abgelegt werden.

Bei Unternehmen, die zwanzig oder mehr Mitarbeiter haben, die ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, ist zudem die Benennung eines Datenschutzbeauftragten und die Veröffentlichung von dessen Kontaktdaten sowie eine entsprechende Mitteilung an die zuständige Aufsichtsbehörde verpflichtend.

Die DSGVO beschreibt in Artikel 32 Maßnahmen, die für einen angemessenen Schutz von personenbezogenen Daten sorgen sollen:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • die Belastbarkeit und Verfügbarkeit der Datenverarbeitungssysteme, Computersysteme müssen also beispielsweise stabil laufen und dürfen nicht fehleranfällig sein
  • die Fähigkeit, die Daten bei einem physischen oder technischen Zwischenfall schnell wiederherstellen zu können
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der genannten Maßnahmen
Praxis-Tipp

Eine Verschlüsselung der Daten ist nicht zwangsläufig notwendig. „Der Vorteil bei verschlüsselten Daten ist natürlich, dass Cyberkriminelle mit diesen Daten auch nichts anfangen können“, sagt Osthus. „Es muss aber auch die Eintrittswahrscheinlichkeit, die Schwere des Risikos, der Stand der Technik und mehr mit beachtet werden.“ Dennoch empfiehlt der Experte: „Eine Verschlüsselung von Daten auf mobilen Geräten wie Notebooks, Smartphones und Tablets ist mehr als anzuraten“. Denn gerade diese kann man leicht mal irgendwo verlieren.

Auch müsse die Verschlüsselung bei Datentransfer sichergestellt werden. Osthus empfiehlt für E-Mails die sogenannte SSL-Verschlüsselung, die von den meisten E-Mail-Anbietern und -Programmen unterstützt wird. Wie sich das System in der Praxis einsetzen lässt, erfahren Makler bei ihren jeweiligen Internet-Providern.

Datenschutzverletzungen müssen gemeldet werden

Kommt es trotz aller Vorsichtsmaßnahmen zu einer Datenschutzverletzung, müssen Unternehmen dies unverzüglich an die zuständige Aufsichtsbehörde melden – nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls. Ein solcher Vorfall kann beispielsweise eintreten, wenn ein Makler sein Handy verloren hat, wenn sein Computersystem gehackt wurde oder wenn bei ihm eingebrochen und ein Computer mit vertraulichen Daten gestohlen wurde.

Eine Ausnahme von der Meldepflicht besteht nur dann, wenn trotz Datenschutzverletzung kein Risiko für die Sicherheit der Kundendaten besteht. Ein solches Risiko kann beispielsweise durch eine geeignete Verschlüsselung ausgeschlossen werden. Sollte es zu Datenschutzverletzungen gekommen sein, die voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, weil zum Beispiel der Computer gehackt oder das Handy gestohlen wurde, müssen diese unverzüglich benachrichtigt werden. Zu den betroffenen Personen zählen alle, deren Daten im zum Beispiel gehackten Computer gespeichert waren.

Praxis-Tipp

Die zuständige Aufsichtsbehörde ist im Fall der DSGVO die Datenschutzaufsichtsbehörde. Diese ist im jeweiligen Bundesland angesiedelt. Zwar gibt es für die Meldung von Datenschutzverletzungen keine konkrete Formvorschrift. „Die Meldung sollte dennoch gewisse Inhalte zum Verantwortlichen enthalten, also das Maklerunternehmen und einen Ansprechpartner“, sagt Osthus. Der Experte empfiehlt zudem die Beschreibung der Art der Verletzung – also eine Angabe zur Zahl der betroffenen Personen und Datensätze. „Erforderlich ist auch die Beschreibung der von dem Verantwortlichen ergriffenen Maßnahmen, um den Schutz personenbezogener Daten wiederherzustellen und aufrecht zu erhalten."

Die meisten Aufsichtsbehörden in Deutschland haben auf deren Webseiten ein Onlineformular für die Meldung von Datenschutzverstößen eingerichtet.

Konsequenzen bei Verstößen gegen die DSGVO

Sollte ein Unternehmen gegen die DSGVO verstoßen, so sieht die Verordnung harte Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Zwar dürfte diese Strafhöhe bei kleineren Unternehmen eher nicht abgerufen werden – Makler sollten sich dennoch tunlichst mit der DSGVO beschäftigen und die Regelungen der Verordnung einhalten.

DSGVO: Darauf müssen Vermieter achten

Nebenkostenabrechnung, Schufa-Auskunft, Fragebögen, SEPA-Lastschrift: Jeder Vermieter erhebt zwangsläufig persönliche Daten seiner Mieter oder lässt sie verarbeiten, zum Beispiel von Ablesefirmen. Aus diesem Grund trifft Vermieter die EU-Datenschutzgrundverordnung genauso wie große Wohnungsbaugesellschaften oder Hausverwaltungen.

Vermieter sollten daher in Zukunft einige Punkte im Umgang mit den Daten ihrer Mieter beachten –schlimmstenfalls drohen hohe Geldstrafen oder Schadensersatzansprüche von Mietern.

Richtiger Umgang mit Mieter-Daten

1. Einwilligung einholen

Einwilligungserklärungen haben für die Erhebung von Daten eine große Bedeutung, spielen für Vermieter aber nur eine kleine Rolle. Denn sie sind nur nötig, bevor es zu einem Mietverhältnis kommt. Spätestens mit Erstellen des Mietvertrages ist der Vermieter verpflichtet Daten zu erheben, um seinen rechtlichen Pflichten nachzukommen. Alle Daten, die vor der Anbahnung des Mietverhältnisses gesammelt werden, dürfen nur mit der Einwilligung des Mietinteressenten gespeichert werden.

Das betrifft grundsätzlich alle Informationen, die für die Durchführung des Mietverhältnisses nicht erforderlich sind. Das kann sogar die E-Mail-Kommunikation betreffen. Wird ein Vermieter von einem Interessenten angeschrieben und plant der Vermieter diese Daten dauerhaft zu speichern, so muss er darüber informieren. Wie er das macht, bleibt ihm überlassen. Eine Möglichkeit ist, beim Beantworten der Mail die Datenschutzregelungen zu erwähnen. Während der Anbahnung des Mietverhältnisses sind die Interessenten auch berechtigt, ihre Einwilligung jederzeit zurückzuziehen. In dem Fall muss der Vermieter die Daten unverzüglich löschen.

2. Datensparsamkeit

Grundsätzlich gilt bei der Datenerfassung das Prinzip „so viel wie nötig, so wenig wie möglich“. Im Gesetzestext heißt das Datensparsamkeit beziehungsweise Datenminimierung. Es sollen also nur jene Daten erhoben werden, die tatsächlich relevant und zweckgebunden sind.

In der Praxis bedeutet das: Für Vermieter reicht es zum Beispiel aus, Telefonnummer oder E-Mail-Adresse ihrer Mieter zu erfassen – die Religion des Mieters ist für das Mietverhältnis nicht relevant. „Vermieter müssen sich fragen, ob sie die Daten tatsächlich für das Mietverhältnis brauchen“, rät Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus und Grund. „Sammeln sie Daten, müssen Vermieter auch begründen können, wieso und wofür.“

3. Dokumentationspflicht für Vermieter

Die erhobenen Daten unterliegen umfangreichen Dokumentationspflichten. Vermieter sind verpflichtet, ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der DSGVO zu führen. Darin müssen sie alle wesentlichen Angaben zur Datenverarbeitung dokumentieren.

Folgende Punkte gehören ins Verzeichnis:

  • Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls eines Vertreters
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen – für Vermieter sind das die Mieter oder Interessenten
  • Kategorien der personenbezogenen Daten, also Kontaktdaten oder Verbrauchsdaten der Mieter
  • Empfänger der Daten, wie zum Beispiel Ablesefirmen oder Hausverwaltungen
  • vorgesehene Fristen für die Löschung der Daten

Das Verzeichnis müssen Vermieter jederzeit und vollständig der Datenschutzbehörde vorzeigen können. Liegt ein solches Verzeichnis nicht vor, kann die Behörde ein Bußgeld verhängen.

4. Datenverarbeitung im Auftrag

Sofern der Vermieter andere Firmen mit der Datenverarbeitung beauftragt, wie etwa Hausverwaltungen oder Ablesefirmen, muss diese Dienstleistung datenschutzrechtlich abgesichert werden. Die sogenannte Datenverarbeitung im Auftrag fordert dabei spezielle Verträge zwischen Vermieter und Dienstleister, die klar festlegen, dass allein der Vermieter und nicht der Dienstleister die Datenhoheit behält. Der Dienstleister muss in diesen Verträgen auch geeignete Sicherheitsvorkehrungen nachweisen können.

5. Informationspflicht gegenüber Mietern

Aber es bestehen nicht nur Pflichten gegenüber der Datenschutz-Aufsichtsbehörde, sondern auch gegenüber den Mietern.

So müssen Vermieter ihren Mietern noch vor Mietbeginn und immer dann, wenn Daten neu verarbeitet werden, in einer klaren, einfachen Sprache und am besten schriftlich erklären, was mit deren Daten geschieht. Eine besondere Form gibt der Gesetzgeber allerdings nicht vor.

Folgende Punkte müssen in den Hinweisen aber angesprochen werden:

  • Name und Kontaktdaten des Vermieters sowie gegebenenfalls seines Vertreters
  • warum die Daten erhoben werden – zum Beispiel, weil sie für die Nebenkostenabrechnung relevant sind
  • die Rechtsgrundlage für die Verarbeitung ihrer Daten – zum Beispiel aus vertraglichen oder steuerrechtlichen Gründen
  • wie lange die Daten gespeichert werden
  • ein Hinweis, dass der Mieter grundlegende Rechte im Bereich des Datenschutzes hat: das Recht auf Auskunft, auf eine Kopie der Daten, die Löschung – insofern der Vermieter rechtlich nicht verpflichtet ist, sie weiterhin zu speichern – sowie die Einschränkung der Verarbeitung
  • der Mieter hat ein Beschwerderecht bei der Datenschutzbehörde
  • der Mieter hat das Recht, die Einwilligung jederzeit zurückzuziehen, sofern keine anderweitige Rechtsgrundlage für die Verarbeitung – beispielsweise die Notwendigkeit zur Vertragserfüllung – besteht
  • welche weiteren Empfänger die Daten erhalten können – zum Beispiel Ablesefirmen

Der Vermieter darf die Daten aber nur dann an Dritte weitergeben, wenn es ein berechtigtes Interesse dafür gibt. Das ist zum Beispiel bei den turnusmäßigen Ablesungen von Wasser-, Strom- oder Gaszähler durch die Versorger der Fall. Der Bundesgerichtshof entschied dazu, dass Mieter Einblick in die Nebenkostenabrechnung der anderen Mieter im Haus werfen dürfen, wenn es Zweifel an der Richtigkeit der Abrechnung gibt (BGH, Az.: VIII ZR 189/17). In dem Fall wurde das berechtigte Interesse des anfragenden Mieters höher bewertet als der Schutz der personenbezogenen Daten der Nachbarn. Nach den neuen Informationspflichten ist der Vermieter aber verpflichtet, diese Einsicht den betroffenen Mietern mitzuteilen.

6. Technische Sicherheit

Je nach Art und Menge der erfassten Daten ist ein bestimmtes Sicherheitslevel an die Speicherung geknüpft. Geboten sein kann unter anderem eine Pseudonymisierung oder Verschlüsselung der Daten. In der Regel betrifft dies private Vermieter aber nicht, da sie gar nicht so viele Daten speichern müssen.

Wenn der Vermieter allerdings in der Bewerbungsphase sensible Dokumente, wie die Bonitätsauskunft, anfordert, ist er dazu verpflichtet, eine gesicherte Datenübermittlung bereitzustellen.

Praxisbeispiele: Die Datenverarbeitung vor, während und nach dem Mietverhältnis

Wer nun eine Wohnung oder ein Haus vermieten will, den interessiert in der Regel, an wen er vermietet. „Es dürfen aber nur für das Mietverhältnis wichtige Daten gesammelt und gespeichert werden. Also alles, was für die Anbahnung, die Dauer und das Ende der Vertragsabwicklung relevant ist“, sagt Inka-Marie Storm vom Eigentümerverband Haus und Grund. Darunter fallen Personalien, Selbstauskünfte und Abrechnungen.

vor dem Mietverhältnis

Reichen vor der Besichtigung der Name und eventuell Kontaktdaten wie Telefonnummer oder E-Mail-Adresse, so dürfen Vermieter nach der Besichtigung und der Willensbekundung der potenziellen Mieter zum Beispiel auch Fragen zur Zahlungsfähigkeit stellen. Stellt der Vermieter unzulässige Fragen, so dürfen die Miet-Interessenten sogar lügen. Denn es besteht keine grundsätzliche Pflicht zur wahrheitsgemäßen Beantwortung. Das betrifft insbesondere die Mieterselbstauskunft, die Vermieter gern bereits zur Besichtigung einholen.

Kommt es zu einem Mietvertrag, muss der Vermieter weitere Daten seines Mieters erheben. Doch der Grundsatz der Datensparsamkeit gilt auch dabei. In der Regel werden für die Abwicklung des Vertragsverhältnisses nur der Name und die Anschrift des Vertragspartners sowie die Bankverbindung gegebenenfalls mit einer Einverständniserklärung für ein SEPA-Lastschriftmandat benötigt. In manchen Fällen ist auch die Erhebung des Geburtsdatums erforderlich, um Mieter mit gleichem Namen auseinanderhalten zu können. Darüber hinausgehende Daten dürfen nur dann erfasst werden, wenn sie für die Erfüllung des Vertrages von Bedeutung sind. Das sind zum Beispiel Daten zur Art des Einkommens oder die Anzahl der in der Wohnung lebenden Personen sowie deren familiäre Stellung zum Mieter.

Achtung: Kommt es zu keinem Mietvertrag mit einem Interessenten, so ist der Vermieter verpflichtet, die bis dahin erhobenen Daten unverzüglich zu löschen.

während des Mietverhältnisses

Auch nach Abschluss des Mietvertrages darf der Vermieter nicht wahllos Daten über seine Mieter erheben. Zum Beispiel dürfen Vermieter nicht einfach Fotos oder Filmaufnahmen der Mietsache ohne die Genehmigung des Mieters machen, es sei denn, sie dokumentieren damit Schäden.

Regelmäßig erhoben werden während des Mietverhältnisses Ablesewerte von Strom, Wasser und gegebenenfalls Gas. Das Ablesen übertragen Vermieter in der Regel Ablesefirmen. Welche das sind, müssen sie vor dem Ablesetermin ihren Mietern mitteilen.

nach dem Mietverhältnis

Zieht der Mieter aus der Mietwohnung wieder aus und beendet das Mietverhältnis, so markiert das grundsätzlich auch das Ende der Verarbeitungsbefugnis der personenbezogenen Daten des Mieters. Aus dem Grundsatz der Datenminimierung und dem Erforderlichkeitsgrundsatz ergibt sich die Verpflichtung die Mieterdaten nach Vertragsende zu löschen. Bis zur Rückzahlung der Kaution und der Endabrechnung der Nebenkosten bleiben die Daten für den Vermieter allerdings erforderlich und zögern somit das Löschen heraus. Weitere Gründe, die Daten über das Mietverhältnis hinaus zu behalten, sind steuerliche Verpflichtungen oder laufende Rechtstreitigkeiten mit dem ehemaligen Mieter.

Auch wenn das Mietverhältnis beendet ist, bleibt der Datenschutz für ehemalige Mieter erhalten. So unterliegt das Übermitteln von Daten – zum Beispiel an eine Mietdatenbank, die einen Mietspiegel für den Wohnort erstellt – weiterhin der Informationspflicht. Auch wenn dabei die Einzelangaben nicht direkt an eine Person geknüpft sind. Es reicht schon die rechtliche oder technische Möglichkeit aus, die Daten mit der Person in Bezug bringen zu können.

Empfindliche Strafen sollen abschreckend wirken

Werden die Datenschutzvorschriften der DSGVO nicht eingehalten, haben Datenschutzbehörden verschiedene Handlungsoptionen. Zum einen kann die Behörde bei einem Verstoß eine Warnung aussprechen. Zum anderen kann sie ein vorübergehendes oder endgültiges Verbot der Verarbeitung sowie eine Geldbuße verhängen. Die Behörde muss dabei sicherstellen, dass die Geldbuße wirksam, verhältnismäßig und abschreckend ist. Dabei spielen die Art, Schwere und Dauer des Verstoßes eine Rolle. Aber auch ob der Verstoß versehentlich oder vorsätzlich geschah.

Außerdem können betroffene Personen Schadenersatz verlangen. Sollte die betroffene Person einen tatsächlich eingetretenen Schaden nachweisen können, liegt die Beweislast für den sorgfältigen Umgang mit den Daten beim Verantwortlichen.

DSGVO: Rechte für Immobilien-Suchende

Die DSGVO regelt neben vielen strikten Pflichten von Datenerhebenden auch die Rechte all jener, von denen Daten erhoben werden sollen. Das sind die wichtigsten Punkte:

Dann dürfen Daten erhoben werden

Wer eine Immobilie sucht, vertraut seine Daten Suchportalen, Maklern und schließlich Immobilieneigentümern an, die ihre Immobilie vermieten oder verkaufen wollen. Dabei sollten Suchende wissen: Grundsätzlich ist es verboten, personenbezogene Daten zu erheben, sie zu nutzen und sie zu speichern. Hierzu gibt es aber gesetzlich definierte Ausnahmen. Das sind die wesentlichen Ausnahmen:

  • wenn sie selbst die Erlaubnis dazu erteilen
  • wenn Daten beispielsweise zur Erfüllung eines Vertrages oder rechtlicher Pflichten notwendig sind. So muss ein Makler beispielsweise die Identität von Interessenten feststellen und eine Kopie vom Ausweis anfertigen, um das Geldwäschegesetz zu erfüllen. Und auch einen Miet- oder Kaufvertrag kann man nicht anonym abschließen. In diesen Fällen dürfen Makler und Vermieter Daten verarbeiten, ohne den Mieter explizit um Erlaubnis zu fragen.

Diese Regeln für Makler

Makler dürfen Daten von Immobiliensuchenden ohne gesonderte Erlaubnis verarbeiten, wenn sie rechtlich dazu verpflichtet sind oder die Verarbeitung der Daten zur Vertragserfüllung notwendig ist. Damit der Makler Suchenden ein Exposé zuschicken kann, benötigt er zum Beispiel die E-Mail-Adresse. Zur Anbahnung eines Miet- oder Kaufvertrags sind ebenso einige Daten geschäftsrelevant, etwa die Anzahl der Personen, die in eine Mietimmobilie einziehen sollen, oder der aktuelle Beruf des Interessenten. Auch bestimmte Gesetze, wie das Geldwäschegesetz, verpflichten Makler, Daten von Suchenden zu verarbeiten.

Sobald der Suchende sich gegen eine Wohnung entscheidet oder abgelehnt wurde, müssen die Daten in der Regel gelöscht werden. Es sei denn, der Makler ist verpflichtet, bestimmte Unterlagen aus handels- oder steuerrechtlichen Gründen aufzubewahren.

Diese Regeln gelten für Vermieter und Verkäufer

Vermieter und Verkäufer benötigen ebenfalls nur dann Daten, wenn ein Geschäft zustande kommt oder eines angebahnt wird: Die Anschrift ist ohnehin bekannt, der Name steht im Miet- beziehungsweise Kaufvertrag, die Kontodaten erhält der Vermieter spätestens mit der ersten Mietzahlung automatisch. Alle weiteren Daten wie beispielsweise seine Telefonnummer muss ein Interessent nicht herausgeben. Da es allerdings sinnvoll ist, schnell und einfach mit dem Vermieter oder Verkäufer kommunizieren zu können, geben Interessenten ihre Nummer üblicherweise freiwillig heraus.

Vermieter dürfen gewisse Daten ihrer Mieter in bestimmten Fällen auch weitergeben – zum Beispiel an eine Ablesefirma oder die Hausverwaltung. Eine gesonderte Erlaubnis des Mieters ist hierfür in aller Regel nicht erforderlich. Der Vermieter muss den Mieter aber über diesen Datentransfer informieren.

Nach dem Ende des Mietverhältnisses braucht der Vermieter auch die neue Anschrift, um beispielsweise die Nebenosten abrechnen zu können. Sobald aber die letzte Nebenkostenabrechnung verschickt wurde und der Vermieter auch die Kaution zurücküberwiesen hat, muss er die Daten seines früheren Mieters löschen.

Die 4 wichtigsten DSGVO-Punkte für Immobilien-Suchende

Suchende können folgende Rechte wahrnehmen, um selbst aktiv dafür zu sorgen, dass ihre persönlichen Daten geschützt werden:

  1. Auskunftsrecht: Suchende können bei Maklern, Verkäufern und Vermietern nachfragen, welche Daten diese haben und wozu sie die personenbezogenen Daten verwenden. Dies hat auch die gängige Rechtsprechung nochmals bestätigt (zum Beispiel: AG Wiesbaden Az.: 93 C 2338/20).
  2. Informationspflicht: Passend dazu verpflichtet die Datenschutz-Grundverordnung Makler und Eigentümer dazu, Immobilieninteressenten umgehend zu informieren, sobald sie personenbezogene Daten erheben und speichern. Eine besondere Form ist für diese Informationen vom Gesetzgeber nicht vorgesehen.
  3. Erlaubnis widerrufen: Sofern Suchende irgendwann eine Erlaubnis erteilt haben, Daten zu erheben, können sie diese jederzeit widerrufen. Auch dieser Vorgang ist formfrei, kann also schriftlich oder mündlich erfolgen. Das nützt ihnen allerdings nichts, wenn die Daten aufgrund eines gesetzlichen Privilegs erhoben wurden. Ein Mieter kann also nicht vom Vermieter verlangen, seine Daten während des laufenden Mietverhältnisses zu löschen.
  4. Löschung: Suchende können Makler und Vermieter auch dazu auffordern, eventuell gespeicherte Daten zu löschen. Auch hiervon sind Daten, die aufgrund des Erlaubnisvorbehaltes erhoben wurden und noch benötigt werden, ausgenommen. Braucht der Vermieter die Daten also zum Beispiel noch, um die Nebenkosten abrechnen zu können, muss er sie nicht löschen.

Was Immobilieninteressenten bei Datenschutzverstößen tun können

Fällt einem Immobilien-Suchenden auf, das seine Daten unberechtigt erhoben und gespeichert wurden oder nicht ausreichend geschützt wurden, kann er dies dem Datenschutzbeauftragten melden. Zuständig sind die Datenschutzbeauftragten des Bundeslandes, in welchem der Vermieter beziehungsweise der Verkäufer wohnt oder in dem der Makler seinen Sitz hat.

Caroline Schiko 08.09.2021

Ihre Meinung zählt

(34)
4.7 von 5 Sternen
5 Sterne
 
30
4 Sterne
 
1
3 Sterne
 
1
2 Sterne
 
0
1 Stern
 
2
Ihre Bewertung:

Neuen Kommentar schreiben

12 Kommentare

Hose am 02.01.2024 14:12

Hallo, haben einen Makler mit dem Verkauf eines Hauses beauftragt. Wir wollten gerne die Namen der Interessenten wissen. Er verwies auf den Datenschutz, er dürfe uns die Namen nicht nennen.

Ist das richtig?

auf Kommentar antworten

Joel am 31.03.2022 00:13

Hallo immowelt,

ich hätte eine Frage bezüglich der Weitergabe meiner Daten (auch Handy Nr.u. E-Mail Adresse) als Mieter-die Hausverwaltung teilt in einem Schreiben mit, daß sie meine Daten an einen Makler zur Terminvereinbarung weitergibt,da die Eigentümer des 12 Parteien Mietshaus den Verkauf des Hauses beabsichtigen. Kann ich der Weitergabe aufgrund der DSVGO widersprechen-hierzu reicht es doch,wenn sich die Hausverwaltung bei mir meldet u.man sich terminlich abstimmt.Ich möchte nicht, daß meine Daten bei irgendwelchen Dritten,mit denen ich vor allem keine vertragliche Verbindung habe,meine Handynummer und E-Mail Adresse haben.

Vielen Dank im Voraus.

Grüße Joel

auf Kommentar antworten

Joel am 17.06.2022 19:14

Zwischenzeitlich habe ich die Antwort auf meine Frage selbst in Erfahrung gebracht- nach Kontaktaufnahme mit dem Makler(Rufnummer unterdrückt) hat er selbst bestätigt, dass die Angabe meiner Nummer oder E-mail freiwillig ist, auch die Hausverwaltung ist nicht zur Weitergabe dieser Daten berechtigt. Zur Terminvereinbarung genügt die schriftliche Mitteilung des Maklers oder der Vermieter/ Hausverwaltung muss die Mieter selbst kontaktieren. Ich bin nicht Vertragspartner des Maklers, somit entscheide ich selbst, wer meine Daten bekommt. Das Besichtigungsrecht bleibt davon unberührt, dies habe ich ja auch zu keiner Zeit in Frage gestellt.


Joel am 17.06.2022 19:02

Zwischenzeitlich habe ich selbst die Lösung meiner Frage in Erfahrung gebracht und wollte dies nochmals kurz anmerken,vielleicht hilft es ja jemand anderem noch. Nach Kontaktaufnahme mit dem Makler, natürlich mit unterdrückter Nummer, hat dieser selbst bestätigt, dass er nicht berechtigt ist, diese Daten abzufragen, eine Weitergabe wäre freiwillig und MUSS von mir aus gewollt sein. Zur Terminabsprache genügt die schriftliche Mitteilung oder eben über die Hausverwaltung, die meine Daten ja vorliegen hat, aber nicht zur Weitergabe berechtigt ist. Einer Besichtigung stimme ich ja jederzeit unter Einhaltung der üblichen Ankündigungsfrist zu, einer Weitergabe meiner Daten über den Vor-und Zunamen hinaus eben nicht. Dann müsste mich schon der Vermieter selbst oder eben die Hausverwaltung kontaktieren.


caramias am 13.05.2022 11:13

Hallo Joel,

da hast du überhaupt keine Chance. Der Makler handelt geschäftlich im Auftrag des Vermieters und hat somit die Pflicht die Angelegenheit zu koordinieren. Wenn man sich weigert, weil man nicht mit einem Makler sprechen möchte, zB. auf Besichtigungstermine zu reagieren, läuft man irgendwann sogar Gefahr die fristlose Kündigung zu erhalten. Also nicht empfehlenswert. Besser die immerhin vorhandene Chance nutzen und das Beste hoffen. Makler machen ja auch nur ihren Job.

Grüße cara

Beate am 31.01.2022 15:12

Hallo, haben einen Makler mit dem Verkauf eines Hauses beauftragt. Wir wollten gerne die Namen der Interessenten wissen. Er verwies auf den Datenschutz, er dürfe uns die Namen nicht nennen.

Ist das richtig?

auf Kommentar antworten

Horst Meiners am 23.11.2020 11:20

Das Gesetz ist eine Krankheit verursacht einen irren Aufwand

blockiert die Wirtschaft und hilft eigentlich nur Kriminellen

auf Kommentar antworten

ubi am 12.05.2020 12:07

Hallo,

darf ich als Makler nach Ablauf des Makleralleinauftrages, Kontaktdaten der Interessenten aus dieser Zeit an den Eigentümer der Immobilie weitergeben? Die Immobilie ist nicht verkauft worden.

Gruß

ubi

auf Kommentar antworten

immowelt-Redaktion am 13.05.2020 10:11

Hallo ubi,

da die DSGVO noch relativ neu ist, dürften erst Gerichtsurteile in der Zukunft zeigen, in welche Richtung die Auslegung geht. Bei strenger Auslegung tendieren wir dazu, dass dies unzulässig sein könnte, zumindest ohne Einverständis der Interessenten. Wenn es um ein Ihnen wichtiges Anliegen geht, sollten Sie ggf. vor Ort einen Rechtsanwalt fragen oder sich an einen Datenschutzbeauftragten wenden, um sich abzusichern.

Beste Grüße

die immowelt-Redaktion

NicBln am 24.03.2019 20:51

Hallo,

ich habe gegen die Betriebskostenbrechnungen 2016 und 2017 Widerspruch eingelegt.

Ich möchte die Arbeitsverträge beider Hausmeister einsehen, ebenso die Lohnabrechnungen und die Stundennachweise.

Dies wurde mir verweigert.

Man verwies auf das neue Datenschutzgesetz.

Ich habe in beiden Fällen einen Beratungshilfeschein erhalten.

Dieser deckt aber nur den Schriftverkehr meiner Anwältin mit der gegnerischen Anwältin ab.

Auch meiner Anwältin werden die Unterlagen schriftlich nicht zugänglich gemacht.

Meine Anwältin erhielt lediglich eine Auflisting beider Hauwarte mit den monatlichen Verdiensten.

Vielleicht stimmen die Angaben, vielleicht auch nicht.

Aber da wir keine Lohn- bzw. Gehaltsabrechnungen erhalten, können wir das nicht nachprüfen.

Wichtig wären besonders die Arbeitsverträge und die darin vertraglich festgesetzten Tätigkeitsfelder.

Einer der Hauswarte erhielt 2016 eine Lohnerhöhung in Höhe von 9.000,- €

Sein Verdienst beläuft sich damit auf 41.000,- €.

Dies wurde mit einer tariflichen Erhöhung begründet.

Das können wir alles nicht nachprüfen.

Welche Möglichkeiten haben wir ?

Gibt es diesbezüglich bereits eine Rechtssprechung ?

Ich sehe mich hier nämlich in meinen Rechten als Mieter völlig eingeschränkt.

Für Hilfe wäre ich sehr dankbar.

auf Kommentar antworten

Immowelt-Redaktion am 25.03.2019 11:24

Hallo und vielen Dank für Ihren Kommentar,

generell muss der Vermieter alle solche Belege vorlegen, die zur Erstellung der Betriebskostenabrechnung genutzt wurden. Dazu zählen neben Rechnungen und Ableseprotokollen unter Umständen auch die Verträge mit Dienstleistern wie eine Hauswart. Weigert sich der Vermieter, diese Belege herauszugeben, kann das zur Folge haben, dass die Betriebskostenabrechnung insgesamt formell ungültig ist, weil sie für den Mieter nicht nachvollziehbar ist. Ob das bei Ihnen so ist, können wir aus der Ferne aber nicht abschließend klären, auch weil wir keine Rechtsberatung leisten dürfen. Uns ist aktuell keine Rechtsprechung bekannt, die sich konkret mit der Frage beschäftigt hat, inwieweit das Recht des Mieters auf Belegeinsicht mit der Datenschutzgrundverordnung kollidiert. Mit dem Gang zum Rechtsanwalt sind Sie den richtigen Schritt aber schon gegangen.

Mit freundlichen Grüßen

die Immowelt-Redaktion


Mirko am 02.01.2021 16:37

Guten Tag,

Lohnzettel und Arbeitsvertrag einzusehen wird auf Grund des Datenschutzes fast unmöglich aber einen Leistungsnachweis muss der Vermieter natürlich glaubhaft Nachweisen können...

dr.willi kaft am 25.01.2019 15:43

Darf ein mieter Die identität der Interessenten erfahren,die laufend seine wohnung zwecks besichtigung betreten?das haus welches wir gemieted haben soll verkauft werden,ist voller wert voller wert voller antiquitäten und sammlungen dem interessenten ist meine identität bekannt,mir diejenige des besichtigers aber nicht.

auf Kommentar antworten

Immowelt-Redaktion am 28.01.2019 08:50

Hallo und vielen Dank für Ihren Kommentar,

wenn der Interessent mit der Herausgabe seiner Daten einverstanden ist, spricht nichts dagegen. Einen Rechtsanspruch darauf haben Mieter aber nicht.

Mit freundlichen Grüßen

die Immowelt-Redaktion

gregor stenzel am 14.11.2018 08:05

Zusatz zu meiner vorangegangenen Frage: ich habe den Besuch eines potenziellen Käufers per Aushang angekündigt:

Verkauf des Hauses:

Zeitnah werden sich Kaufinteressenten bei Ihnen melden, die sich Haus und insbesondere Ihre Wohnung ansehen wollen.

Sie werden sich zunächst telefonisch bei Ihnen anmelden!

Den privaten, intimen Bereich brauchen Sie natürlich nicht zeigen!

Recklinghausen, 13.11.2018

auf Kommentar antworten

gregor stenzel am 14.11.2018 07:28

Darf ich als Eigentümer einer Immobilie einem Kaufinteressenten die Telefonnummer eines Mieters ohne Einwilligung desselben weiter geben?

auf Kommentar antworten

Immowelt-Redaktion am 14.11.2018 10:06

Hallo und vielen Dank für Ihren Kommentar,

nein, das ist laut DSGVO unzulässig. Entweder müssten in diesem Fall Sie den Termin mit dem Mieter und dem Kaufinteressenten ausmachen oder den Mieter um Erlaubnis bitten. Bitte beachten Sie jedoch, dass wir keine Rechtsberatung leisten dürfen. Im Zweifelsfall empfehlen wir daher die Beratung durch einen Eigentümerverein wie Haus & Grund oder einen Fachanwalt.

Mit freundlichen Grüßen

die Immowelt-Redaktion

Du Monde am 13.11.2018 12:27

Wenn man als Vermieter bei der Behörde einen Mieterwechsel bekannt gibt, und diese dann nach der neuen Adresse des ausziehenden Mieters fragt... Ist das zulässig?

auf Kommentar antworten

Immowelt-Redaktion am 13.11.2018 12:35

Hallo und vielen Dank für Ihren Kommentar,

das ist möglich, wenn der Vermieter ein berechtigtes Interesse hat, also beispielsweise nach Auszug des Mieters noch eine Betriebskostenabrechnung zustellen möchte. Die Behörden verlangen hierfür eine Gebühr, die von Amt zu Amt schwankt.

Mit freundlichen Grüßen

die Immowelt-Redaktion


Du Monde am 13.11.2018 12:55

und umgekehrt? Also wenn die Behörde den Vermieter nach der Adresse des ehemaligen Mieters befragt?


Immowelt-Redaktion am 13.11.2018 13:41

Zumindest haben Vermieter unseres Wissens nicht die Verpflichtung, eine solche Adresse grundlos herauszugeben. Bitte beachten Sie jedoch, dass wir keine Rechtsberatung leisten dürfen. Sollten Sie Zweifel am Gebaren eines Meldeamts haben, empfehlen wir das Gespräch mit einem Fachanwalt.

Mit freundlichen Grüßen

die Immowelt-Redaktion

SOC am 23.05.2018 10:29

Sehr geehrte Damen und Herren,

in obiger Seite wird darauf hingewiesen, daß Wohnungsanbieter 'datensparsam' handeln sollen und vor einer Besichtigung lediglich Namen, Anschrift und Telefonnummer (ggfs auch eMail-Adresse) erfragt werden dürfen.

Nun werden bei Immowelt als auch bei Immonet standardisiert -aber nicht fakultativ- Daten über Einkommen, Wohnsituation und Beschäftigung abgefragt.

In den AGB/Datenschutz erklären Sie, daß Sie die Daten gar nicht erheben zu einer Verarbeitung sondern dem Anbieter lediglich weiterleiten. Dieser sei dann Verantwortlicher im Rahmen der DSGVO. Daß dieser die Daten eventuell gar nicht erheben darf vor einer Besichtigung läge also nicht in Ihrem Verantwortungsbereich.

Bitte stellen Sie daher vor dem 25. Mai 2018 sicher, daß ein Anbieter in seinen Einstellungen die unerwünschte Abfrage von Daten (zu Einkommen, Wohnsituation und Beschäftigung) abstellen kann.

auf Kommentar antworten

Immowelt-Redaktion am 24.05.2018 08:47

Sehr geehrter Kommentator,

wir arbeiten schon seit längerem an einer Vielzahl von Änderungen, um unsere Webseite an die Vorgaben der neuen DSGVO anzupassen und unseren Kunden bei richtiger Handhabung eine sichere Nutzung unserer Services zu bieten. Wir bedanken uns für Ihren Hinweis und verbleiben

mit freundlichen Grüßen

Die Immowelt-Redaktion

CasaNova am 04.04.2018 13:37

Die Gesetzgebung scheint in Sachen Internetsicherheit und Datenschutz, die sie zugunsten von Konzernen leidlich vernachlässigt, nun wieder ein Feld von Dummen gefunden zu haben, denen es gilt, absurde Regeln aufzudrücken. Findige Juristen werden nicht lange auf ich warten lassen, um in Abmahnorgien ihrerseits Profit rauszuschagen. Also nix Neues!

auf Kommentar antworten

Hi.Lea am 04.04.2018 17:17

Ja es ist schon wahnsinnig, wir als ordentliche Makler möchten uns aufs eigentliche Vermittlungsgeschäft konzentrieren, stattdessen noch mehr Formulare, Erklärungen, die von Interessenten am besten noch unterschrieben werden sollen ... das sorgt für Verwirrung und reinen Formular-Krieg. Mal abwarten ... was es bringt