Datenschutz in der Maklertätigkeit

Auch: Maklerdatenschutz · DSGVO-Konformität für Makler

Makler verarbeiten im Rahmen ihrer Tätigkeit fortlaufend personenbezogene Daten von Kauf- und Mietinteressenten, Eigentümern und Vertragsparteien – etwa Kontaktdaten, Einkommens- und Bonitätsnachweise oder Ausweiskopien. Diese Verarbeitung muss den Vorgaben der Datenschutz-Grundverordnung (DSGVO) genügen, insbesondere hinsichtlich Rechtsgrundlage, Transparenz und Datensparsamkeit.

Ausführliche Erklärung

Zentrale Norm ist Art. 6 Abs. 1 DSGVO, wonach jede Verarbeitung personenbezogener Daten einer Rechtsgrundlage bedarf. Für Makler sind dabei vor allem drei Tatbestände relevant: die Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – etwa wenn ein Interessent Unterlagen anfordert, um ein Exposé zu erhalten oder eine Besichtigung zu vereinbaren –, das berechtigte Interesse des Maklers (Art. 6 Abs. 1 lit. f DSGVO), etwa bei der Weitergabe von Objektdaten an geeignete Interessenten aus dem eigenen Bestand, sowie die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Daten über den unmittelbaren Vermittlungszweck hinaus genutzt werden sollen, etwa für Newsletter oder Marktanalysen.

Über die Rechtsgrundlage hinaus treffen Makler weitere Pflichten: Nach Art. 13 DSGVO müssen Interessenten bei Erhebung ihrer Daten transparent informiert werden, wofür die Daten verwendet werden, wie lange sie gespeichert werden und an wen sie ggf. weitergegeben werden (etwa an den Eigentümer oder Finanzierungspartner). Besonders sensibel sind Bonitäts- und Einkommensnachweise, Ausweiskopien und Selbstauskünfte, die nur so weit erhoben werden dürfen, wie sie für die konkrete Vermittlung erforderlich sind (Grundsatz der Datenminimierung). Ausweiskopien dürfen in der Regel nur mit geschwärzten, nicht benötigten Angaben (z. B. Seriennummer) gespeichert werden, sofern nicht besondere Identifizierungspflichten – etwa nach dem Geldwäschegesetz bei Immobilienkäufen – eine vollständige Kopie erfordern.

Für die interne Organisation bedeutet dies: Löschkonzepte für nicht mehr benötigte Interessentendaten, technische und organisatorische Sicherungsmaßnahmen für CRM-Systeme und Exposé-Portale sowie – bei entsprechender Betriebsgröße – die Benennung eines Datenschutzbeauftragten. Verstöße können mit Bußgeldern nach Art. 83 DSGVO geahndet werden und begründen zudem Auskunfts- und Schadensersatzansprüche Betroffener.

Beispiel aus der Praxis

Ein Makler erhält von einem Interessenten eine Selbstauskunft mit Einkommensnachweisen für die Vermietung einer Wohnung. Er informiert den Interessenten vorab darüber, dass die Daten zur Prüfung der Eignung als Mieter an den Eigentümer weitergegeben werden, und löscht die Unterlagen nach Abschluss des Vermittlungsverfahrens, sofern der Interessent nicht Vertragspartei wird.

Rechtsgrundlage

  • Art. 6 Abs. 1 DSGVO – Rechtsgrundlagen der Datenverarbeitung, insbesondere Vertragserfüllung/vorvertragliche Maßnahmen (lit. b) und berechtigtes Interesse (lit. f).
  • Art. 13 DSGVO – Informationspflichten bei Erhebung personenbezogener Daten.

Verwandte Begriffe