Datenschutz (Makler)

Auch: Maklerdatenschutz

Datenschutz im Maklerkontext umfasst alle organisatorischen und rechtlichen Maßnahmen, mit denen ein Maklerbüro sicherstellt, dass personenbezogene Daten von Interessenten, Eigentümern, Mietern und Mitarbeitern im Einklang mit DSGVO und Bundesdatenschutzgesetz verarbeitet werden.

Ausführliche Erklärung

Makler zählen zu den Berufsgruppen mit besonders datenintensivem Tagesgeschäft: Sie erheben Namen, Kontaktdaten, Bonitätsauskünfte, Einkommensnachweise, Mieterselbstauskünfte und teils sensible Angaben (z. B. zu Familienverhältnissen) – oft schon vor Vertragsschluss, bei der bloßen Interessentenanfrage. Der Datenschutz verpflichtet sie dabei zu mehreren Kernaufgaben:

  • Rechtsgrundlage prüfen: Jede Verarbeitung braucht eine Grundlage nach Art. 6 DSGVO, meist die Anbahnung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse.
  • Transparenz: Betroffene müssen bei Erhebung ihrer Daten informiert werden (Datenschutzhinweise in Exposés, auf der Website, bei Selbstauskünften).
  • Datensicherheit: Technische und organisatorische Maßnahmen (Art. 32 DSGVO) müssen den Zugriff Dritter auf Kundendaten verhindern – etwa bei CRM-Systemen, Portalanbindungen oder E-Mail-Verteilern.
  • Löschkonzept: Daten dürfen nur so lange gespeichert werden, wie der Zweck es erfordert; abgelehnte Interessenten sind zeitnah zu löschen, abgeschlossene Vorgänge nach Ablauf gesetzlicher Aufbewahrungsfristen.
  • Auftragsverarbeitung: Werden externe Dienstleister eingebunden (Portale, CRM-Anbieter, Marketing-Tools), sind entsprechende Verträge nach Art. 28 DSGVO abzuschließen.

Verstöße können neben Bußgeldern auch zu Imageschäden und zivilrechtlichen Schadensersatzansprüchen Betroffener führen, weshalb viele Maklerunternehmen einen Datenschutzbeauftragten bestellen oder externe Dienstleister beauftragen.

Beispiel aus der Praxis

Ein Makler erhält von einem Kaufinteressenten eine Selbstauskunft mit Einkommensnachweisen. Er darf diese Unterlagen nur für die Prüfung der Bonität im Rahmen des konkreten Verkaufsprozesses nutzen, muss sie sicher verwahren und nach Abschluss oder Absage des Verfahrens innerhalb einer angemessenen Frist löschen.

Rechtsgrundlage

  • Art. 6 DSGVO – Rechtmäßigkeit der Datenverarbeitung.
  • Art. 32 DSGVO – Sicherheit der Verarbeitung (technische und organisatorische Maßnahmen).
  • Ergänzt durch das Bundesdatenschutzgesetz (BDSG), insbesondere zum Beschäftigtendatenschutz.

Verwandte Begriffe