DSGVO-Konformität
Auch: Datenschutzkonformität · DSGVO-Compliance
DSGVO-Konformität bezeichnet den Zustand, in dem ein Maklerunternehmen personenbezogene Daten – von Interessenten, Mietern, Käufern oder Eigentümern – nachweislich im Einklang mit der EU-Datenschutz-Grundverordnung verarbeitet. Das betrifft sowohl die rechtlichen Grundlagen der Verarbeitung als auch technische und organisatorische Absicherung.
Ausführliche Erklärung
Für Makler ist DSGVO-Konformität kein einmaliger Zustand, sondern ein fortlaufender Prozess, weil im Tagesgeschäft ständig sensible Daten anfallen: Bonitätsauskünfte, Ausweiskopien, Selbstauskünfte von Mietinteressenten, Exposé-Anfragen über Portale oder Videoaufnahmen für virtuelle Rundgänge. Zentrale Bausteine sind:
- Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO): Für jede Datenverarbeitung muss eine Rechtsgrundlage vorliegen – etwa Vertragserfüllung (Mietvertragsanbahnung), Einwilligung (Newsletter) oder berechtigtes Interesse (Interessentenmanagement im CRM).
- Grundsätze nach Art. 5 DSGVO: Dazu zählen Zweckbindung, Datenminimierung, Speicherbegrenzung und Transparenz – ein Makler darf beispielsweise keine Kontodaten von Mietinteressenten erheben, die für die Vermittlung nicht erforderlich sind.
- Rechenschaftspflicht (Art. 24 DSGVO): Der Verantwortliche muss die Einhaltung der Grundsätze nicht nur sicherstellen, sondern auch dokumentieren können, etwa durch ein Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge mit Portalen/CRM-Anbietern und eine aktuelle Datenschutzerklärung.
- Betroffenenrechte: Auskunfts-, Berichtigungs- und Löschrechte müssen fristgerecht bedient werden können, was insbesondere bei langjährig gespeicherten Interessenten- und Objektdaten organisatorischen Aufwand bedeutet.
Für Maklerbüros ist DSGVO-Konformität zudem ein Wettbewerbs- und Haftungsthema: Verstöße können Bußgelder nach Art. 83 DSGVO auslösen und das Vertrauen von Eigentümern und Kunden beschädigen, weshalb viele Büros ein Datenschutz-Management-System und einen Datenschutzbeauftragten einsetzen, auch wenn die Bestellpflicht im Einzelfall nicht greift.
Beispiel aus der Praxis
Ein Maklerbüro führt ein CRM-System, in dem Name, Kontaktdaten, Suchprofil und Besichtigungshistorie von Interessenten gespeichert werden. Um DSGVO-konform zu arbeiten, hinterlegt das Büro eine Datenschutzerklärung mit den genutzten Rechtsgrundlagen, schließt mit dem CRM-Anbieter einen Auftragsverarbeitungsvertrag, löscht Interessentendaten nach einer festgelegten Frist ohne Vermittlungserfolg und kann auf Anfrage jederzeit Auskunft über die gespeicherten Daten geben.
Rechtsgrundlage
- Art. 5 DSGVO – Grundsätze der Verarbeitung personenbezogener Daten (Rechtmäßigkeit, Zweckbindung, Datenminimierung).
- Art. 6 DSGVO – Rechtsgrundlagen, auf die eine Datenverarbeitung gestützt werden kann.
- Art. 24 DSGVO – Rechenschaftspflicht des Verantwortlichen, die Einhaltung der DSGVO sicherzustellen und nachzuweisen.