Weitergabekontrolle

Auch: Übermittlungskontrolle

Die Weitergabekontrolle ist eine der klassischen technisch-organisatorischen Maßnahmen (TOM). Sie stellt sicher, dass personenbezogene Daten bei der elektronischen Übertragung, dem Transport oder der Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass nachvollzogen werden kann, an welche Stellen Daten übermittelt wurden.

Ausführliche Erklärung

Für Makler betrifft die Weitergabekontrolle jeden Vorgang, bei dem personenbezogene Daten das eigene System verlassen – sei es per E-Mail, Cloud-Freigabe, Datenträger oder Übergabe an Dritte wie Notare, Finanzierungsberater oder Behörden.

Praktische Maßnahmen:

  • Verschlüsselte Übertragung: E-Mails mit sensiblen Anhängen (z. B. Ausweiskopien, Bonitätsunterlagen, Grundbuchauszüge) sollten verschlüsselt versendet werden (Transportverschlüsselung TLS als Minimum, Ende-zu-Ende-Verschlüsselung oder passwortgeschützte Anhänge bei besonders sensiblen Daten).
  • Sichere Datenträger: USB-Sticks oder externe Festplatten mit Kundendaten sollten verschlüsselt sein; unverschlüsselte mobile Datenträger sind ein häufiges Einfallstor für Datenschutzverletzungen bei Verlust oder Diebstahl.
  • Zugriffsbeschränkte Cloud-Freigaben: Beim Teilen von Exposé-Unterlagen oder Vertragsentwürfen über Cloud-Dienste sollten Freigabelinks zeitlich befristet und passwortgeschützt sein statt dauerhaft öffentlich zugänglich.
  • Protokollierung von Übermittlungen: Es sollte nachvollziehbar sein, wann welche Daten an wen übermittelt wurden (z. B. Versand des Exposés mit Bonitätsunterlagen an den Verkäufer zur Prüfung eines Interessenten) – wichtig für die Beantwortung von Auskunftsersuchen und im Falle einer Datenschutzverletzung.
  • Kontrolle von Auftragsverarbeitern: Werden Daten an externe Dienstleister übermittelt (CRM-Anbieter, Cloud-Speicher), muss vertraglich sichergestellt sein, dass diese ihrerseits geeignete Weitergabekontrollen implementieren – dokumentiert im Anhang zum Auftragsverarbeitungsvertrag.
  • Drittlandbezug: Bei Übermittlung an Empfänger außerhalb der EU/des EWR tritt neben die technische Weitergabekontrolle zusätzlich die rechtliche Absicherung durch Standardvertragsklauseln oder einen Angemessenheitsbeschluss.

Beispiel aus der Praxis

Ein Makler versendet die Bonitätsunterlagen eines Kaufinteressenten per E-Mail an den Verkäufer. Um die Weitergabekontrolle zu gewährleisten, verschlüsselt er den Anhang mit einem separat übermittelten Passwort, statt die sensiblen Dokumente unverschlüsselt per E-Mail zu versenden.

Rechtsgrundlage

  • Art. 32 Abs. 1 DSGVO – Pflicht zu geeigneten technisch-organisatorischen Maßnahmen, einschließlich Schutz bei Übermittlung und Transport.
  • Art. 5 Abs. 1 lit. f DSGVO – Grundsatz der Integrität und Vertraulichkeit ("Datensicherheit") als übergeordnetes Prinzip.

Verwandte Begriffe