DSGVO-Pflichten des Maklers
Auch: DSGVO-Compliance Makler · DSGVO im Maklerbüro
Die DSGVO-Pflichten des Maklers sind die konkreten operativen Anforderungen, die sich aus der Datenschutz-Grundverordnung für den Maklerbetrieb ergeben: von der Rechtsgrundlage einzelner Datenverarbeitungen über Informationspflichten bis zu Verträgen mit eingebundenen Dienstleistern.
Ausführliche Erklärung
Anders als der allgemeine Datenschutzbegriff im Maklerkontext konzentriert sich dieser Begriff auf die konkrete Umsetzung der DSGVO-Artikel im Tagesgeschäft:
- Rechtsgrundlage (Art. 6 Abs. 1 DSGVO): Bei der Erstansprache von Interessenten stützt sich die Verarbeitung meist auf vorvertragliche Maßnahmen (lit. b) oder ein berechtigtes Interesse (lit. f); bei Bestandskunden auf die Vertragserfüllung selbst.
- Informationspflichten (Art. 13, 14 DSGVO): Bei jeder Datenerhebung – etwa über ein Kontaktformular, ein Exposé oder eine Selbstauskunft – müssen Betroffene über Zweck, Speicherdauer, Empfänger und ihre Rechte informiert werden.
- Auftragsverarbeitung (Art. 28 DSGVO): Makler nutzen regelmäßig externe Dienste – Immobilienportale, CRM-Software, E-Mail-Marketing-Tools, Cloud-Speicher. Verarbeiten diese Anbieter Daten weisungsgebunden im Auftrag des Maklers, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abzuschließen.
- Betroffenenrechte: Interessenten und Kunden können Auskunft, Berichtigung oder Löschung ihrer Daten verlangen; der Makler muss darauf fristgerecht reagieren können.
- Dokumentation: Ein Verarbeitungsverzeichnis (Art. 30 DSGVO) hilft, den Überblick über alle Verarbeitungsvorgänge zu behalten und im Streitfall Nachweise zu führen.
Da Maklerportale, CRM-Systeme und Marketing-Tools häufig als externe Auftragsverarbeiter fungieren, ist die vertragliche Absicherung dieser Beziehungen ein besonders praxisrelevanter Baustein der DSGVO-Umsetzung im Maklerbüro.
Beispiel aus der Praxis
Ein Maklerbüro bindet ein CRM-System eines externen Anbieters an, um Interessentendaten zu verwalten. Bevor Kundendaten dort gespeichert werden, muss ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem Anbieter geschlossen werden, der Weisungsrechte, Löschpflichten und technische Schutzmaßnahmen regelt.
Rechtsgrundlage
- Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung.
- Art. 13, 14 DSGVO – Informationspflichten bei Datenerhebung.
- Art. 28 DSGVO – Pflichten bei Einbindung von Auftragsverarbeitern.