Nicht nur das jüngst eingeführte Bestellerprinzip dürfte den Immobilienmaklern zu schaffen machen. Vor kurzem widmete sich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) der Überprüfung der Immobilienmakler. Im Rahmen der Recherchetätigkeit ist die Blogredaktion in diesem Zusammenhang auf ein Musterschreiben gestoßen, welches an zufällig ausgewählte Makler gesandt worden ist. Diesem Schreiben war ein Fragebogen beigefügt, der ausgefüllt werden sollte. Konkret ging es bei dieser Überprüfung darum, ob die Immobilienmakler die Datenschutzvorschriften, insbesondere im Hinblick auf den Umgang mit Kundendaten, einhalten. Doch durfte das BayLDA dies überhaupt, auch ohne dass Verdachtsmomente bei den Immobilienmaklern vorlagen?
Ja, denn gemäß § 38 Abs. 3 Bundesdatenschutzgesetz (BDSG) kann eine Aufsichtsbehörde – hier die des Freistaates Bayern – von ihrem anlasslosem Kontrollrecht Gebrauch machen, sei es nun aus der Ferne oder direkt vor Ort.
Umfang der Auskunftspflicht
Die Auskunftspflicht der Immobilienmakler erstreckte sich im konkreten Fall auf folgende Themen:
- Erhebung von Daten über Miet- und Kaufinteressenten einschließlich der Speicherdauer dieser personenbezogenen Daten, wobei zwischen drei Phasen differenziert wurde: Zum einen die Daten derer, die eine Besichtigung wollen, derer, die ein konkretes Interesse am Objekt selbst haben und derer, die den Mietvertrag abschließen.
- Angaben zur elektronischen Datenerhebung, wie etwa die Kontaktaufnahme per E-Mail oder über die eigene Webseite.
- Einzelne Angaben zur Datensicherheit, insbesondere zu den getroffenen technischen und organisatorischen Maßnahmen (z.B. verschlüsselte Kommunikation).
- Umfassende Angaben zur Anfertigung von Kopien, insbesondere von den Ausweisen der Interessenten und Mieter sowie zum
- Einsatz externer IT-Dienstleister, wie beispielsweise Cloud-Dienste-Anbieter, Wartungsunternehmen etc.
Keine Frage, die Beantwortung dieser doch detaillierten Fragestellungen stellte gewiss für den einen oder anderen Betroffenen eine große Hürde dar. Zu denken sei dabei beispielsweise an den „Ein-Mann-Makler“, der mitunter nicht in jedem Fall weiß, wie er sich datenschutzkonform verhält. Folglich sind die vom Gesetzgeber gesetzten Grenzen schnell einmal überschritten.
Grundsätzlich Abhilfe schafft die vom Düsseldorfer Kreis Anfang 2014 erstellte Orientierungshilfe zur „Einholung von Selbstauskünften bei Mietinteressenten“ – eine Thematik, die wir bereits in einem unserer Blogbeiträge behandelt haben. Hierin sind die eng gesetzten und ebenso für den Immobilienmakler geltenden Grenzen beim Umgang mit personenbezogenen Daten beschrieben. Differenziert wird dabei wieder zwischen drei Phasen, die erste Phase „Besichtigungstermin“, die zweite Phase „ Erklärung des Mietinteressenten, eine Wohnung anmieten zu wollen“ und die letzte Etappe „Entscheidung des künftigen Vermieters für einen bestimmten Mietinteressenten“. Von der jeweiligen Phase der Vertragsanbahnung hängt ab, in welchem Umfang personenbezogene Daten des Interessenten erhoben werden dürfen.
Ernstzunehmende Auswirkungen?
Doch hatte das Vorgehen der BayLDA nun auch – wie das Bestellerprinzip – ernstzunehmende Auswirkungen für die Immobilienmakler? Das wird sich noch zeigen. Der Gesetzgeber gibt der Aufsichtsbehörde verschiedene Sanktionsmöglichkeiten an die Hand, wie etwa die Verhängung eines Bußgeldes. Eines steht jedoch bereits fest: Die durchgeführte Überprüfung der BayLDA sollte von den Maklern nicht auf die leichte Schulter genommen werden. Dies zeigen nicht zuletzt die aktuell von der Aufsichtsbehörde nach eigenen Angaben in erheblicher Höhe verhängten Bußgelder zulasten der Verkäufer und Käufer eines Unternehmens wegen eines Verstoßes beim Umgang mit Kundendaten (Stichwort: Kundendaten beim Unternehmenskauf).