DS-GVO für Vermieter und Mieter
Immobilien oder auch den passenden Mieter zu finden stellt uns vor Herausforderungen. Dabei sollte auch hier der Datenschutz nicht vergessen werden, denn gerade in der Vermietung oder auch beim Verkauf werden sehr viele personenbezogene Daten verarbeitet.
Wir möchten Sie heute darauf sensibilisieren, worauf es für Sie dabei im Datenschutz ankommt. Lesen Sie in unserem Blog erste Tipps für die Einhaltung der Datenschutzgrundverordnung (DS-GVO).
Private Vermietung oder Immobilienunternehmen – wer muss sich an die DS-GVO halten?
Diese Frage ist ziemlich einfach erklärt: alle, die personenbezogene Daten in irgendwelcher Weise verarbeiten, müssen sich an die gesetzlichen Vorgaben im Datenschutz halten. Dabei ist es egal ob ein privater Vermieter oder Unternehmen die Wohnungen vermietet oder auch ob Sie verkaufen wollen. Den Datenschutz müssen Sie immer in einem angemessenen Maß einhalten.
Jeder Mieter oder Käufer, der seine Daten zur Verfügung stellt, wird dann Betroffener und hat somit das Recht auf den Schutz seiner Daten und die datenschutzkonforme Verarbeitung.
Was sind personenbezogene Daten nach DS-GVO in NRW?
Personenbezogene Daten dürfen grundsätzlich nicht verarbeitet werden, es sei denn es gibt eine gesetzliche Grundlage für die Verarbeitung der Daten oder der Betroffene hat seine Einwilligung dazu gegeben (Verbot mit Erlaubnisvorbehalt). Die Datenverarbeitung ist grundsätzlich an einen Zweck gebunden, für die Daten verwendet werden dürfen.
Betroffenenrechte für Mieter in NRW
Wenn die personenbezogenen Daten von Mietern, Immobilienkäufern oder Interessenten erfasst werden, dann gelten die entsprechenden Betroffenenrechte, dazu gehören u.a.:
- Informationspflichten für Betroffene (Recht auf Information bei Datenerhebung)
- Recht auf Löschung
- Recht auf Korrektur
- Recht auf Vergessenwerden
Die personenbezogenen Daten, die erfasst werden, unterliegen im Datenschutz der Vorgabe der Datenminimierung. Das bedeutet, dass jeder Mieter oder Immobilienverkäufer, so wenige Daten wie möglich erfassen sollte.
Dabei ist es egal, ob Sie die Daten in Papierform oder digital erfassen und verarbeiten.
Löschfristen in der Immobilienbranche
Für personenbezogene Daten gilt im Datenschutz eine Löschfrist, welche definiert, wann die Daten gelöscht werden müssen. Im Normalfall sollten die Daten nur so lange aufbewahrt werden, wie Sie für den Zweck notwendig gebraucht werden. Gesetzliche Aufbewahrungsfristen geben darüber hinaus vor, wie lange Daten gespeichert oder aufbewahrt werden müssen. Daher sollten Sie sich bei den Löschfristen im Datenschutz für die Daten Ihrer Mieter, möglicher Mietinteressenten oder Immobilienkäufern an diesen Aufbewahrungsfristen orientieren. Erkundigen Sie sich daher, wie lange Unterlagen und damit personenbezogene Daten aufbewahrt werden müssen und welche Unterschiede es gibt.
Was passieren kann, wenn Sie die personenbezogenen Daten nicht löschen, sehen Sie an dem Beispiel eines deutschen Immobilienunternehmens in unserem Blog.
Dokumentation der Datenverarbeitung in der Wohnungswirtschaft
Wenn Sie personenbezogene Daten regelmäßig verarbeiten, werden auch bestimmte Vorgaben der Dokumentation und Mechanismen zur Sicherung der personenbezogenen Daten durch den Zugriff Unbefugter notwendig.
Dazu gehören zum Beispiel:
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Technische und organisatorische Maßnahmen (TOMs)
- Risikoanalyse und Datenschutzfolgenabschätzung bei besonderen Arten von personenbezogenen Daten
Ziel dieser Maßnahmen ist ein Datenschutzmanagementsystem, welches den Datenschutz in einem Unternehmen sicherstellt.
ADV-Verträge – Auftragsdatenverarbeitung in der Immobilienbranche
Personenbezogene Daten werden dabei nicht nur in Mietverträgen oder Interessentenfragebögen erfasst und verarbeitet. Auch auf Kontaktformularen, bei Nebenkostenabrechnungen, Handwerkerleistungen usw. durch Fremdfirmen oder ähnlichem werden personenbezogene Daten verarbeitet.
Achten Sie bei der Nutzung von solchen Diensten, also bei der Datenweitergabe an Dritte, darauf einen ADV-Vertrag abzuschließen. (Was ist ein ADV-Vertrag nach DS-GVO in NRW?)
Bei der Nutzung einer Homepage sollten Sie auch eine Datenschutzerklärung auf dieser hinterlegen und die Cookie-Nutzung DS-GVO-konform absichern.
Der externe Datenschutzbeauftragte und die Immobilienbranche
Unter bestimmten gesetzlichen Vorgaben im Datenschutz muss ein Immobilienunternehmen einen Datenschutzbeauftragten berufen. Dies kann ein betrieblicher oder ein externer Datenschutzbeauftragter sein.
Aber auch wenn ein externer Datenschutzbeauftragter nicht gesetzlich vorgegeben ist, ist es sinnvoll sich durch einen Fachmann in Sachen Datenschutz und Immobilien beraten zu lassen. Dieser kann den Datenschutz bei der Verarbeitung von personenbezogenen Daten bewerten und auf Missstände frühzeitig hinweisen.
Strafen durch eine Aufsichtsbehörde kann so vorgebeugt werden und ein Datenschutz nach den Vorgaben der DS-GVO sichergestellt werden. Das Team von Datenschutzberater.NRW bietet Ihnen in diesem Zusammenhang folgende Leistungen an:
- Datenschutz-Erstberatung
- Datenschutz-Audit
- Scan Ihrer Homepage auf die Vorgaben der DS-GVO
- IT-Audit
- GoBD-Beratung
- Projektbezogene Betreuung im Datenschutz
Unser Team besteht aus Fachleuten aus dem Bereich Datenschutz, IT-Sicherheit und Steuerrecht und betreut Mandanten aus Köln, Siegen, Bonn, Siegburg, Düsseldorf und ganz NRW.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie eine Beratung für die Umsetzung der DS-GVO in Ihren Immobilien wünschen oder nicht sicher sind, ob die Abläufe in Ihrem Unternehmen den Richtlinien im Datenschutz entsprechen, senden Sie uns eine unverbindliche Anfrage – wir beraten Sie gerne über unsere Leistungen in der Umsetzung der DS-GVO.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.