Datenschutzaufsichtsbehörde
Auch: Landesdatenschutzbehörde · Aufsichtsbehörde für Datenschutz
Die Datenschutzaufsichtsbehörde ist die staatliche Instanz, die in Deutschland die Einhaltung der DSGVO kontrolliert. Sie nimmt Beschwerden von Betroffenen – etwa Immobilieninteressenten oder Mietern – entgegen, führt Prüfungen bei Unternehmen einschließlich Maklerbüros durch und kann bei Verstößen Anordnungen treffen oder Bußgelder verhängen.
Ausführliche Erklärung
Deutschland hat kein zentrales, einheitliches Datenschutzamt, sondern ein föderales System: Für die Kontrolle privater Unternehmen – also auch für Maklerbüros – ist grundsätzlich die Landesdatenschutzbehörde des Bundeslandes zuständig, in dem das Unternehmen seinen Sitz hat (z. B. der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen oder der Hessische Beauftragte für Datenschutz und Informationsfreiheit). Für den öffentlichen Bereich des Bundes sowie bestimmte bundesweit tätige Unternehmen (z. B. Telekommunikation, Post) ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig.
Für Makler relevante Aufgaben und Befugnisse der Aufsichtsbehörde:
- Beschwerdebearbeitung: Jeder Betroffene – etwa ein abgelehnter Mietinteressent oder ein Kunde, dessen Daten weitergegeben wurden – kann sich formlos und kostenlos bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO).
- Prüf- und Untersuchungsbefugnisse: Die Behörde kann Auskünfte verlangen, Datenschutz-Audits anfordern und vor Ort Prüfungen durchführen (Art. 58 Abs. 1 DSGVO).
- Abhilfebefugnisse: Sie kann Verwarnungen aussprechen, Anordnungen zur Änderung von Prozessen erteilen, die Verarbeitung vorübergehend oder endgültig untersagen und Bußgelder verhängen (Art. 58 Abs. 2 DSGVO).
- Beratungsfunktion: Aufsichtsbehörden veröffentlichen Orientierungshilfen, Muss-Listen für Datenschutz-Folgenabschätzungen und branchenspezifische Hinweise, die auch für Makler relevant sind.
- Konsultationspflicht: Bei einer Datenschutz-Folgenabschätzung mit verbleibendem hohem Risiko muss der Makler die Aufsichtsbehörde vorab konsultieren (Art. 36 DSGVO).
- Meldestelle für Datenpannen: Bei einer Verletzung des Schutzes personenbezogener Daten (z. B. gehackte Kundendatenbank) muss der Makler dies binnen 72 Stunden der zuständigen Aufsichtsbehörde melden (Art. 33 DSGVO).
Für den Makler in der Praxis bedeutet dies: Die zuständige Landesdatenschutzbehörde ist der zentrale Ansprechpartner sowohl bei Zweifelsfragen (z. B. Anfragen zur korrekten Umsetzung der Informationspflichten) als auch im Ernstfall (Beschwerde, Datenpanne, Bußgeldverfahren).
Beispiel aus der Praxis
Ein Mietinteressent beschwert sich bei der Landesdatenschutzbehörde, weil ein Makler seine Bonitätsdaten ohne erkennbare Rechtsgrundlage an einen Dritten weitergegeben hat. Die Behörde fordert vom Maklerbüro eine Stellungnahme sowie Einsicht in das Verarbeitungsverzeichnis an und leitet je nach Ergebnis ein Bußgeldverfahren ein oder erteilt eine Beanstandung mit Auflagen zur Prozessanpassung.
Rechtsgrundlage
- Art. 51 DSGVO – Einrichtung und Zuständigkeit unabhängiger Aufsichtsbehörden.
- Art. 55 DSGVO – Örtliche Zuständigkeit der jeweiligen Landesbehörde.
- Art. 57 DSGVO – Aufgaben der Aufsichtsbehörde (Überwachung, Beratung, Beschwerdebearbeitung).
- § 40 BDSG – Nationale Ausgestaltung der Zuständigkeiten der Aufsichtsbehörden in Deutschland.