DSGVO (Datenschutz-Grundverordnung)
Auch: Datenschutz-Grundverordnung · EU-Datenschutzgrundverordnung · DS-GVO
Die DSGVO (Verordnung (EU) 2016/679) ist die europäische Datenschutz-Grundverordnung. Sie gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten und regelt einheitlich, unter welchen Voraussetzungen personenbezogene Daten verarbeitet werden dürfen und welche Rechte Betroffene haben.
Ausführliche Erklärung
Die DSGVO ersetzte die frühere EU-Datenschutzrichtlinie und wurde als Verordnung – anders als eine Richtlinie – nicht erst durch nationales Recht umgesetzt, sondern gilt unmittelbar. In Deutschland wird sie durch das Bundesdatenschutzgesetz (BDSG) ergänzt, das Öffnungsklauseln der DSGVO ausfüllt, etwa zum Beschäftigtendatenschutz.
Kernstück ist Art. 6 DSGVO, der abschließend aufzählt, unter welchen Voraussetzungen eine Datenverarbeitung überhaupt zulässig ist – etwa bei Einwilligung, zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder auf Basis eines berechtigten Interesses. Daneben verankert die DSGVO Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch), Pflichten der Verantwortlichen (u. a. Dokumentation, technische und organisatorische Maßnahmen, Meldung von Datenpannen) sowie ein eigenes Sanktionssystem: Verstöße können nach Art. 83 DSGVO mit Bußgeldern von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden.
Für die Immobilienbranche ist die DSGVO von zentraler Bedeutung, weil Makler im Tagesgeschäft in großem Umfang personenbezogene Daten verarbeiten – von Interessenten- und Bonitätsdaten über Exposé-Verteiler bis zu Mieterselbstauskünften.
Beispiel aus der Praxis
Ein Maklerbüro speichert die Kontaktdaten aller Besichtigungsteilnehmer in einer CRM-Software. Nach der DSGVO muss es dafür eine Rechtsgrundlage nach Art. 6 DSGVO vorweisen können, die Interessenten transparent über die Datenverarbeitung informieren und die Daten löschen, sobald der Zweck – etwa nach abgeschlossener Vermittlung – entfällt.
Rechtsgrundlage
- Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung personenbezogener Daten.
- Art. 83 DSGVO – Bußgeldrahmen bei Verstößen.
- Ergänzt durch das Bundesdatenschutzgesetz (BDSG) auf nationaler Ebene.