EU-Datenschutz-Grundverordnung: Das bedeutet die DSGVO für Makler, Vermieter und Suchende

Durch die DSGVO gelten strenge Regeln für den Umgang mit persönlichen Daten. Worauf Makler und Vermieter achten müssen und was die Verordnung für Immobilien-Suchende bedeutet – ein Überblick.

Die seit 2018 gültige EU-Datenschutz-Grundverordnung – kurz DSGVO soll dafür sorgen, dass die Privatsphäre von Menschen besser geschützt wird. Im Wesentlichen besagt die Grundverordnung, dass personenbezogene Daten demjenigen gehören, den sie betreffen. Grundsätzlich dürfen die personenbezogenen Daten nur dann verarbeitet werden, wenn es eine gesetzliche Grundlage dafür gibt oder die betroffene Person einwilligt.

Immobilienprofis und Vermieter müssen in Bezug auf den Datenschutz einiges beachten – und Mieter sowie Immobilien-Suchende sollten ihre Rechte kennen:

DSGVO: Darauf müssen Makler achten

Mit der EU-Datenschutzverordnung werden Makler, die Immobilien innerhalb der EU vermitteln, vor neue Herausforderungen gestellt. Besonders wenn es um den Umgang mit Kundendaten geht, sollten Immobilienprofis genau aufpassen – bei Verstößen drohen hohe Geldstrafen oder Ansprüche auf Schadensersatz.

Worauf es für Immobilienprofis in Zukunft ankommt, erläutert Dr. Christian Osthus, Leiter der Abteilung Recht beim Immobilienverband Deutschland (IVD), in Praxisbeispielen.

Wann dürfen Immobilienmakler Daten erfassen und verarbeiten?

Die Verarbeitung von Daten, also etwa das Nutzen, Speichern oder Übermitteln, ist für Makler laut Datenschutzgrundverordnung nur dann zulässig, wenn:

• der betroffene Kunde zustimmt. Dies kann entweder schriftlich oder mündlich erfolgen – der Gesetzgeber verlangt hier keine spezielle Form. Um späteren Streitigkeiten vorzubeugen, empfiehlt sich aber die schriftliche Variante.
• eine in der DSGVO selbst normierte Ausnahme vorliegt. Eine solche Ausnahme ist insbesondere gegeben, wenn die Verarbeitung der Daten für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist – etwa, wenn der Makler mit einem Wohnungssuchenden in Kontakt tritt und diesen um seine E-Mail-Adresse bittet – beispielsweise um dem Kunden ein Exposé zuschicken zu können. In diesem Fall müssen Makler keine extra Erlaubnis vom Kunden einholen, um die Daten verarbeiten zu können.
• der Makler rechtlich dazu verpflichtet ist, Daten zu erheben – etwa durch das Geldwäschegesetz. Auch hier ist keine extra Erlaubnis vom Kunden erforderlich.

Geldwäschegesetz: Pflichten für Makler

Das Geldwäschegesetz verpflichtet Immobilienmakler zu gewissen Sicherungsmaßnahmen und Dokumentationen rund um Immobiliengeschäfte.   weiterlesen

Wie müssen Makler mit personenbezogenen Daten umgehen?

Neben den Regeln, wann eine Datenerfassung zulässig ist und wann nicht, schreibt die DSGVO auch vor, wie Unternehmen mit personenbezogenen Daten umgehen müssen:

• Die Daten müssen auf rechtmäßige und nachvollziehbare Weise verarbeitet werden. Das ist etwa der Fall, wenn die Daten im Rahmen einer Vertragsanbahnung erhoben wurden und in einer Kundendatenbank gespeichert werden.
• Die Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden, beispielsweise für die Vermittlung einer Immobilie.
• Die Daten müssen sachlich richtig sein – also korrekter Name, korrekte Anschrift des Kunden.
• Die Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Daten gewährleistet.
• Die Daten müssen in einer Form gespeichert werden, die die Identifizierung der fraglichen Personen nur so lange ermöglicht, wie dies erforderlich ist. Die Daten müssen in der Praxis also leicht zu löschen sein.

Zudem gilt das Grundprinzip der Datenminimierung. Das bedeutet, dass sämtliche erhobenen Daten auf das notwendige Maß beschränkt werden müssen. Für die Vermittlung einer Immobilie sind E-Mail, Telefonnummer und Adresse des Suchenden wohl erforderlich – seine Haarfarbe oder die Adresse seines Arbeitgebers jedoch eher nicht.

Achtung: In der Praxis kommt es manchmal vor, dass Unternehmen die Verarbeitung personenbezogener Daten einem Dienstleister übergeben. Diese sogenannte Auftragsverarbeitung ist laut DSGVO jedoch nur zulässig, wenn der Auftraggeber seinen Dienstleister sorgfältig kontrolliert und alle Rechte und Pflichten vorab in einem Vertrag fixiert werden. Bei einem Verstoß gegen die DSGVO sind der Auftraggeber und auch der Dienstleister haftbar!

Gibt der Makler die Daten des Mieters an den späteren Vermieter weiter, gelten die Regeln der Auftragsdatenverarbeitung übrigens nicht – da der Vermieter nicht im Auftrag des Maklers Daten verarbeitet. Die Übermittlung rechtfertigt sich vielmehr über das Vertragsverhältnis zwischen Mieter und Vermieter.

Informationspflichten für Makler

Neben all diesen Vorsichtsmaßnahmen regelt die DSGVO auch, dass Verbraucher immer informiert sein müssen, wenn Daten von ihnen erhoben werden. Das gilt unabhängig davon, ob der Makler eine gesonderte Erlaubnis zur Datenverarbeitung von seinen Kunden benötigt.

Sobald er Daten erhebt, muss ein Makler den betroffenen Personen zum Zeitpunkt der Datenerhebung bestimmte Informationen mitteilen. Wie er das macht, ist Sache des Maklers.

Folgende Informationen müssen gemäß Artikel 13 DSGVO aber auf jeden Fall an den Kunden übermittelt werden:

• Namen und die Kontaktdaten des Verantwortlichen
• gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
• der Zweck und die Rechtsgrundlage der Datenverarbeitung
• gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
• Dauer der Datenspeicherung
• die Rechte der betroffenen Personen gemäß Artikel 15 bis 22 DSGVO

Verbraucher haben das Recht auf Auskunft über die gespeicherten Daten, außerdem können sie verlangen, dass die Daten gelöscht oder berichtigt werden oder die Verarbeitung einzuschränken. Auch können sie ihre Einwilligung in die Datenspeicherung jederzeit widerrufen und haben ein Beschwerderecht bei einer Aufsichtsbehörde. Ausnahme: Der Makler ist aus rechtlichen Gründen verpflichtet, die Daten zu erheben – zum Beispiel wegen des Geldwäschegesetzes.

Technische und organisatorische Maßnahmen zum Datenschutz

Weiter konkretisiert die DSGVO Maßnahmen, die alle Unternehmen, welche personenbezogene Daten verarbeiten, ergreifen müssen, um die obigen Anforderungen einzuhalten. So sollten Unternehmen ihre Mitarbeiter im Datenschutz schulen und regelmäßig Kontrollen durchführen, ob die Datenschutzmaßnahmen auch eingehalten werden. Hierbei kann es zum Beispiel sinnvoll sein, sich von Zeit zu Zeit zeigen zu lassen, wie diese Ihre E-Mails verschicken und wo Daten abgelegt werden.

Bei Unternehmen, die zwanzig oder mehr Mitarbeiter haben, die ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, ist zudem die Benennung eines Datenschutzbeauftragten und die Veröffentlichung von dessen Kontaktdaten sowie eine entsprechende Mitteilung an die zuständige Aufsichtsbehörde verpflichtend.

Die DSGVO beschreibt in Artikel 32 Maßnahmen, die für einen angemessenen Schutz von personenbezogenen Daten sorgen sollen:

• die Pseudonymisierung und Verschlüsselung personenbezogener Daten
• die Belastbarkeit und Verfügbarkeit der Datenverarbeitungssysteme, Computersysteme müssen also beispielsweise stabil laufen und dürfen nicht fehleranfällig sein
• die Fähigkeit, die Daten bei einem physischen oder technischen Zwischenfall schnell wiederherstellen zu können
• ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der genannten Maßnahmen

Datenschutzverletzungen müssen gemeldet werden

Kommt es trotz aller Vorsichtsmaßnahmen zu einer Datenschutzverletzung, müssen Unternehmen dies unverzüglich an die zuständige Aufsichtsbehörde melden – nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls. Ein solcher Vorfall kann beispielsweise eintreten, wenn ein Makler sein Handy verloren hat, wenn sein Computersystem gehackt wurde oder wenn bei ihm eingebrochen und ein Computer mit vertraulichen Daten gestohlen wurde.

Eine Ausnahme von der Meldepflicht besteht nur dann, wenn trotz Datenschutzverletzung kein Risiko für die Sicherheit der Kundendaten besteht. Ein solches Risiko kann beispielsweise durch eine geeignete Verschlüsselung ausgeschlossen werden. Sollte es zu Datenschutzverletzungen gekommen sein, die voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, weil zum Beispiel der Computer gehackt oder das Handy gestohlen wurde, müssen diese unverzüglich benachrichtigt werden. Zu den betroffenen Personen zählen alle, deren Daten im zum Beispiel gehackten Computer gespeichert waren.

Konsequenzen bei Verstößen gegen die DSGVO

Sollte ein Unternehmen gegen die DSGVO verstoßen, so sieht die Verordnung harte Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Zwar dürfte diese Strafhöhe bei kleineren Unternehmen eher nicht abgerufen werden – Makler sollten sich dennoch tunlichst mit der DSGVO beschäftigen und die Regelungen der Verordnung einhalten.

DSGVO: Darauf müssen Vermieter achten

Nebenkostenabrechnung, Schufa-Auskunft, Fragebögen, SEPA-Lastschrift: Jeder Vermieter erhebt zwangsläufig persönliche Daten seiner Mieter oder lässt sie verarbeiten, zum Beispiel von Ablesefirmen. Aus diesem Grund trifft Vermieter die EU-Datenschutzgrundverordnung genauso wie große Wohnungsbaugesellschaften oder Hausverwaltungen.

Vermieter sollten daher in Zukunft einige Punkte im Umgang mit den Daten ihrer Mieter beachten –schlimmstenfalls drohen hohe Geldstrafen oder Schadensersatzansprüche von Mietern.

Richtiger Umgang mit Mieter-Daten

1. Einwilligung einholen

Einwilligungserklärungen haben für die Erhebung von Daten eine große Bedeutung, spielen für Vermieter aber nur eine kleine Rolle. Denn sie sind nur nötig, bevor es zu einem Mietverhältnis kommt. Spätestens mit Erstellen des Mietvertrages ist der Vermieter verpflichtet Daten zu erheben, um seinen rechtlichen Pflichten nachzukommen. Alle Daten, die vor der Anbahnung des Mietverhältnisses gesammelt werden, dürfen nur mit der Einwilligung des Mietinteressenten gespeichert werden.

Das betrifft grundsätzlich alle Informationen, die für die Durchführung des Mietverhältnisses nicht erforderlich sind. Das kann sogar die E-Mail-Kommunikation betreffen. Wird ein Vermieter von einem Interessenten angeschrieben und plant der Vermieter diese Daten dauerhaft zu speichern, so muss er darüber informieren. Wie er das macht, bleibt ihm überlassen. Eine Möglichkeit ist, beim Beantworten der Mail die Datenschutzregelungen zu erwähnen. Während der Anbahnung des Mietverhältnisses sind die Interessenten auch berechtigt, ihre Einwilligung jederzeit zurückzuziehen. In dem Fall muss der Vermieter die Daten unverzüglich löschen.

2. Datensparsamkeit

Grundsätzlich gilt bei der Datenerfassung das Prinzip „so viel wie nötig, so wenig wie möglich“. Im Gesetzestext heißt das Datensparsamkeit beziehungsweise Datenminimierung. Es sollen also nur jene Daten erhoben werden, die tatsächlich relevant und zweckgebunden sind.

In der Praxis bedeutet das: Für Vermieter reicht es zum Beispiel aus, Telefonnummer oder E-Mail-Adresse ihrer Mieter zu erfassen – die Religion des Mieters ist für das Mietverhältnis nicht relevant. „Vermieter müssen sich fragen, ob sie die Daten tatsächlich für das Mietverhältnis brauchen“, rät Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus und Grund. „Sammeln sie Daten, müssen Vermieter auch begründen können, wieso und wofür.“

3. Dokumentationspflicht für Vermieter

Die erhobenen Daten unterliegen umfangreichen Dokumentationspflichten. Vermieter sind verpflichtet, ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der DSGVO zu führen. Darin müssen sie alle wesentlichen Angaben zur Datenverarbeitung dokumentieren.

Folgende Punkte gehören ins Verzeichnis:

• Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls eines Vertreters
• Zweck der Verarbeitung
• Kategorien betroffener Personen – für Vermieter sind das die Mieter oder Interessenten
• Kategorien der personenbezogenen Daten, also Kontaktdaten oder Verbrauchsdaten der Mieter
• Empfänger der Daten, wie zum Beispiel Ablesefirmen oder Hausverwaltungen
• vorgesehene Fristen für die Löschung der Daten

Das Verzeichnis müssen Vermieter jederzeit und vollständig der Datenschutzbehörde vorzeigen können. Liegt ein solches Verzeichnis nicht vor, kann die Behörde ein Bußgeld verhängen.

4. Datenverarbeitung im Auftrag

Sofern der Vermieter andere Firmen mit der Datenverarbeitung beauftragt, wie etwa Hausverwaltungen oder Ablesefirmen, muss diese Dienstleistung datenschutzrechtlich abgesichert werden. Die sogenannte Datenverarbeitung im Auftrag fordert dabei spezielle Verträge zwischen Vermieter und Dienstleister, die klar festlegen, dass allein der Vermieter und nicht der Dienstleister die Datenhoheit behält. Der Dienstleister muss in diesen Verträgen auch geeignete Sicherheitsvorkehrungen nachweisen können.

5. Informationspflicht gegenüber Mietern

Aber es bestehen nicht nur Pflichten gegenüber der Datenschutz-Aufsichtsbehörde, sondern auch gegenüber den Mietern.

So müssen Vermieter ihren Mietern noch vor Mietbeginn und immer dann, wenn Daten neu verarbeitet werden, in einer klaren, einfachen Sprache und am besten schriftlich erklären, was mit deren Daten geschieht. Eine besondere Form gibt der Gesetzgeber allerdings nicht vor.

Folgende Punkte müssen in den Hinweisen aber angesprochen werden:

• Name und Kontaktdaten des Vermieters sowie gegebenenfalls seines Vertreters
• warum die Daten erhoben werden – zum Beispiel, weil sie für die Nebenkostenabrechnung relevant sind
• die Rechtsgrundlage für die Verarbeitung ihrer Daten – zum Beispiel aus vertraglichen oder steuerrechtlichen Gründen
• wie lange die Daten gespeichert werden
• ein Hinweis, dass der Mieter grundlegende Rechte im Bereich des Datenschutzes hat: das Recht auf Auskunft, auf eine Kopie der Daten, die Löschung – insofern der Vermieter rechtlich nicht verpflichtet ist, sie weiterhin zu speichern – sowie die Einschränkung der Verarbeitung
• der Mieter hat ein Beschwerderecht bei der Datenschutzbehörde
• der Mieter hat das Recht, die Einwilligung jederzeit zurückzuziehen, sofern keine anderweitige Rechtsgrundlage für die Verarbeitung – beispielsweise die Notwendigkeit zur Vertragserfüllung – besteht
• welche weiteren Empfänger die Daten erhalten können – zum Beispiel Ablesefirmen

Der Vermieter darf die Daten aber nur dann an Dritte weitergeben, wenn es ein berechtigtes Interesse dafür gibt. Das ist zum Beispiel bei den turnusmäßigen Ablesungen von Wasser-, Strom- oder Gaszähler durch die Versorger der Fall. Der Bundesgerichtshof entschied dazu, dass Mieter Einblick in die Nebenkostenabrechnung der anderen Mieter im Haus werfen dürfen, wenn es Zweifel an der Richtigkeit der Abrechnung gibt (BGH, Az.: VIII ZR 189/17). In dem Fall wurde das berechtigte Interesse des anfragenden Mieters höher bewertet als der Schutz der personenbezogenen Daten der Nachbarn. Nach den neuen Informationspflichten ist der Vermieter aber verpflichtet, diese Einsicht den betroffenen Mietern mitzuteilen.

6. Technische Sicherheit

Je nach Art und Menge der erfassten Daten ist ein bestimmtes Sicherheitslevel an die Speicherung geknüpft. Geboten sein kann unter anderem eine Pseudonymisierung oder Verschlüsselung der Daten. In der Regel betrifft dies private Vermieter aber nicht, da sie gar nicht so viele Daten speichern müssen.

Wenn der Vermieter allerdings in der Bewerbungsphase sensible Dokumente, wie die Bonitätsauskunft, anfordert, ist er dazu verpflichtet, eine gesicherte Datenübermittlung bereitzustellen.

Praxisbeispiele: Die Datenverarbeitung vor, während und nach dem Mietverhältnis

Wer nun eine Wohnung oder ein Haus vermieten will, den interessiert in der Regel, an wen er vermietet. „Es dürfen aber nur für das Mietverhältnis wichtige Daten gesammelt und gespeichert werden. Also alles, was für die Anbahnung, die Dauer und das Ende der Vertragsabwicklung relevant ist“, sagt Inka-Marie Storm vom Eigentümerverband Haus und Grund. Darunter fallen Personalien, Selbstauskünfte und Abrechnungen.

Empfindliche Strafen sollen abschreckend wirken

Werden die Datenschutzvorschriften der DSGVO nicht eingehalten, haben Datenschutzbehörden verschiedene Handlungsoptionen. Zum einen kann die Behörde bei einem Verstoß eine Warnung aussprechen. Zum anderen kann sie ein vorübergehendes oder endgültiges Verbot der Verarbeitung sowie eine Geldbuße verhängen. Die Behörde muss dabei sicherstellen, dass die Geldbuße wirksam, verhältnismäßig und abschreckend ist. Dabei spielen die Art, Schwere und Dauer des Verstoßes eine Rolle. Aber auch ob der Verstoß versehentlich oder vorsätzlich geschah.

Außerdem können betroffene Personen Schadenersatz verlangen. Sollte die betroffene Person einen tatsächlich eingetretenen Schaden nachweisen können, liegt die Beweislast für den sorgfältigen Umgang mit den Daten beim Verantwortlichen.

DSGVO: Rechte für Immobilien-Suchende

Die DSGVO regelt neben vielen strikten Pflichten von Datenerhebenden auch die Rechte all jener, von denen Daten erhoben werden sollen. Das sind die wichtigsten Punkte:

Dann dürfen Daten erhoben werden

Wer eine Immobilie sucht, vertraut seine Daten Suchportalen, Maklern und schließlich Immobilieneigentümern an, die ihre Immobilie vermieten oder verkaufen wollen. Dabei sollten Suchende wissen: Grundsätzlich ist es verboten, personenbezogene Daten zu erheben, sie zu nutzen und sie zu speichern. Hierzu gibt es aber gesetzlich definierte Ausnahmen. Das sind die wesentlichen Ausnahmen:

• wenn sie selbst die Erlaubnis dazu erteilen
• wenn Daten beispielsweise zur Erfüllung eines Vertrages oder rechtlicher Pflichten notwendig sind. So muss ein Makler beispielsweise die Identität von Interessenten feststellen und eine Kopie vom Ausweis anfertigen, um das Geldwäschegesetz zu erfüllen. Und auch einen Miet- oder Kaufvertrag kann man nicht anonym abschließen. In diesen Fällen dürfen Makler und Vermieter Daten verarbeiten, ohne den Mieter explizit um Erlaubnis zu fragen.

Diese Regeln für Makler

Makler dürfen Daten von Immobiliensuchenden ohne gesonderte Erlaubnis verarbeiten, wenn sie rechtlich dazu verpflichtet sind oder die Verarbeitung der Daten zur Vertragserfüllung notwendig ist. Damit der Makler Suchenden ein Exposé zuschicken kann, benötigt er zum Beispiel die E-Mail-Adresse. Zur Anbahnung eines Miet- oder Kaufvertrags sind ebenso einige Daten geschäftsrelevant, etwa die Anzahl der Personen, die in eine Mietimmobilie einziehen sollen, oder der aktuelle Beruf des Interessenten. Auch bestimmte Gesetze, wie das Geldwäschegesetz, verpflichten Makler, Daten von Suchenden zu verarbeiten.

Sobald der Suchende sich gegen eine Wohnung entscheidet oder abgelehnt wurde, müssen die Daten in der Regel gelöscht werden. Es sei denn, der Makler ist verpflichtet, bestimmte Unterlagen aus handels- oder steuerrechtlichen Gründen aufzubewahren.

Diese Regeln gelten für Vermieter und Verkäufer

Vermieter und Verkäufer benötigen ebenfalls nur dann Daten, wenn ein Geschäft zustande kommt oder eines angebahnt wird: Die Anschrift ist ohnehin bekannt, der Name steht im Miet- beziehungsweise Kaufvertrag, die Kontodaten erhält der Vermieter spätestens mit der ersten Mietzahlung automatisch. Alle weiteren Daten wie beispielsweise seine Telefonnummer muss ein Interessent nicht herausgeben. Da es allerdings sinnvoll ist, schnell und einfach mit dem Vermieter oder Verkäufer kommunizieren zu können, geben Interessenten ihre Nummer üblicherweise freiwillig heraus.

Mieterselbstauskunft

Welche Fragen Vermieter in der Mieterselbstauskunft stellen dürfen und welche nicht. immowelt bietet Muster-PDF.   weiterlesen

Vermieter dürfen gewisse Daten ihrer Mieter in bestimmten Fällen auch weitergeben – zum Beispiel an eine Ablesefirma oder die Hausverwaltung. Eine gesonderte Erlaubnis des Mieters ist hierfür in aller Regel nicht erforderlich. Der Vermieter muss den Mieter aber über diesen Datentransfer informieren.

Nach dem Ende des Mietverhältnisses braucht der Vermieter auch die neue Anschrift, um beispielsweise die Nebenosten abrechnen zu können. Sobald aber die letzte Nebenkostenabrechnung verschickt wurde und der Vermieter auch die Kaution zurücküberwiesen hat, muss er die Daten seines früheren Mieters löschen.

Die 4 wichtigsten DSGVO-Punkte für Immobilien-Suchende

Suchende können folgende Rechte wahrnehmen, um selbst aktiv dafür zu sorgen, dass ihre persönlichen Daten geschützt werden:

1. Auskunftsrecht: Suchende können bei Maklern, Verkäufern und Vermietern nachfragen, welche Daten diese haben und wozu sie die personenbezogenen Daten verwenden. Dies hat auch die gängige Rechtsprechung nochmals bestätigt (zum Beispiel: AG Wiesbaden Az.: 93 C 2338/20).
2. Informationspflicht: Passend dazu verpflichtet die Datenschutz-Grundverordnung Makler und Eigentümer dazu, Immobilieninteressenten umgehend zu informieren, sobald sie personenbezogene Daten erheben und speichern. Eine besondere Form ist für diese Informationen vom Gesetzgeber nicht vorgesehen.
3. Erlaubnis widerrufen: Sofern Suchende irgendwann eine Erlaubnis erteilt haben, Daten zu erheben, können sie diese jederzeit widerrufen. Auch dieser Vorgang ist formfrei, kann also schriftlich oder mündlich erfolgen. Das nützt ihnen allerdings nichts, wenn die Daten aufgrund eines gesetzlichen Privilegs erhoben wurden. Ein Mieter kann also nicht vom Vermieter verlangen, seine Daten während des laufenden Mietverhältnisses zu löschen.
4. Löschung: Suchende können Makler und Vermieter auch dazu auffordern, eventuell gespeicherte Daten zu löschen. Auch hiervon sind Daten, die aufgrund des Erlaubnisvorbehaltes erhoben wurden und noch benötigt werden, ausgenommen. Braucht der Vermieter die Daten also zum Beispiel noch, um die Nebenkosten abrechnen zu können, muss er sie nicht löschen.

Was Immobilieninteressenten bei Datenschutzverstößen tun können

Fällt einem Immobilien-Suchenden auf, das seine Daten unberechtigt erhoben und gespeichert wurden oder nicht ausreichend geschützt wurden, kann er dies dem Datenschutzbeauftragten melden. Zuständig sind die Datenschutzbeauftragten des Bundeslandes, in welchem der Vermieter beziehungsweise der Verkäufer wohnt oder in dem der Makler seinen Sitz hat.