Worum geht's?
Als Immobilienmakler arbeiten Sie jeden Tag mit persönlichen Daten von Kunden, Interessenten und Vertragspartnern. Gemäß DSGVO stehen diese unter einem besonderen Schutz. Doch insbesondere in der Immobilienwirtschaft ist es keine Seltenheit, dass etwa bei Besichtigungsterminen eine Vielzahl an Daten von den Interessenten abgefragt wird, die aus datenschutzrechtlicher Sicht gar nicht erst erhoben werden dürfen. Nicht nur aus diesem Grund ist der Datenschutz bei Immobilienmaklern oftmals ein Drahtseilakt. Wir zeigen Ihnen, worauf es ankommt, wie Sie die DSGVO richtig umsetzen und welche Datenschutzfallen Sie als Makler besser vermeiden sollten.
1. Welche datenschutzrechtlichen Pflichten haben Immobilienmakler?
Ob Sie eine Immobilie vermitteln, Interessenten ein Exposé zuschicken oder eine Bonitätsauskunft verlangen: Als Makler sind Sie für den Schutz der dabei erhobenen Kunden- und Interessentendaten verantwortlich. Die DSGVO stellt an den Umgang mit personenbezogenen Daten strenge Anforderungen und legt fest, dass eine Datenverarbeitung nur unter bestimmten Voraussetzungen zulässig ist.
Damit Sie personenbezogene Daten von Dritten überhaupt erheben und nutzen dürfen, brauchen Sie in der Regel eine ausdrückliche Einwilligung der betroffenen Personen. Nur wenn Sie die Daten beispielsweise zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen benötigen, dürfen Sie auf die Einwilligung verzichten. Das wäre etwa der Fall, wenn Sie die Einkommensnachweise eines Interessenten für den Abschluss eines Immobilienkaufvertrags erfragen, da dieser ohne Bonitätsprüfung nicht zustande käme.
Weitere gesetzliche Grundlagen, die eine Datenverarbeitung ohne Einwilligung legitimieren, finden sich im Geldwäschegesetz und anderen Gesetzen. In den meisten Fällen werden Sie aber ohne vorherige Einwilligung keine fremden Daten erheben dürfen.
Zu den weiteren DSGVO-Pflichten für Makler zählen:
- Informationspflichten: Sie sind als Makler gemäß DSGVO verpflichtet, betroffene Personen zu informieren, welche personenbezogenen Daten Sie zu welchem Zweck erheben und verarbeiten. Dies können Sie über Ihre Datenschutzerklärung lösen. Auf Verlangen müssen Sie Betroffenen Auskunft über die bei Ihnen gespeicherten Daten erteilen, denn diese haben ein Auskunftsrecht gemäß DSGVO.
- Berichtigungs- & Löschpflichten: Betroffene haben ein Recht auf Berichtigung und Löschung. Sind bei Ihnen gespeicherte Daten nicht korrekt oder unvollständig, müssen Sie diese berichtigen. Zu löschen sind die Daten z. B., wenn der konkrete Verarbeitungszweck entfallen ist. Kommen Sie Ihren Löschpflichten auch ohne Aufforderung der Betroffenen nach. Prüfen Sie aber zuvor, ob Steuerrecht, Makler- und Bauträgerverordnung oder Geldwäschegesetz andere Vorgaben machen.
- Erlaubnispflichtige Datenübermittlung: Als Immobilienmakler vermitteln Sie zwischen mehreren Parteien. Möchten Sie Daten von Kauf- oder Mietinteressenten an den Eigentümer einer Immobilie weitergeben, benötigen Sie deren Einwilligung. Lehnt ein Interessent die Weitergabe ab, schließt ihn das zwar vom Vertragsschluss aus – ohne Einwilligung ist sie aber ein Verstoß gegen die DSGVO.
- Datensparsamkeit: Verlangen Sie von Kauf- oder Mietinteressenten nur die Daten, die Sie für den Zweck Ihrer Vermittlertätigkeit tatsächlich benötigen. Das gilt besonders für Bonitäts- und SCHUFA-Auskünfte – diese dürfen Sie nicht einfach so einfordern. Nutzen Sie die Daten auch nicht für andere Zwecke, indem Sie Kaufinteressenten z. B. ungefragt Ihren Newsletter schicken.
- Sicherheitsmaßnahmen: Erhobene personenbezogene Daten sind vor Missbrauch, Verlust und unbefugtem Zugriff durch Dritte mittels geeigneter Sicherheitsmaßnahmen zu schützen. Dies können Sie durch technische und organisatorische Maßnahmen sicherstellen.
GUT ZU WISSEN
Die Pflichten der DSGVO treffen nicht nur Sie als Immobilienmakler oder Geschäftsführer einer Hausverwaltung, sondern alle Unternehmer – denn die DSGVO gilt für sämtliche Unternehmen und öffentliche Stellen, die mit personenbezogenen Daten von Dritten in ihrem Geschäftsalltag zu tun haben.
2. Was müssen Makler beim Umgang mit personenbezogenen Daten beachten?
Bei jeder Erhebung von personenbezogenen Daten gelten für Sie als Makler die Grundsätze der Datenschutz-Grundverordnung. Diese sehen unter anderem vor, dass Sie nicht willkürlich Daten von Kunden und Interessenten abfragen und sammeln dürfen. Doch wann dürfen Sie als Makler im Vermittlungsprozess welche Daten erheben?
Datenschutz beim Besichtigungstermin
Ist eine Immobilie ausgeschrieben, dürfen Sie vor den Besichtigungen nicht zu viele Daten von Interessenten erheben – auch dann nicht, wenn Vermieter oder Verkäufer der Immobilie dies einfordern. Als Makler stehen Sie in der Vermittlung oft im Spannungsfeld zwischen Immobilieneigentümern und potenziellen Mietern bzw. Käufern. Doch auch wenn erstere genau wissen wollen, wer sich für das Haus oder die Wohnung interessiert und ob diese liquide sind, gilt die DSGVO.
- Name und Anschrift
- E-Mail-Adresse und Telefonnummer
- Fragen zur Haltung von Haustieren
- Vorlage eines Wohnberechtigungsscheins
- Vorlage eines Personalausweises
- Informationen zum Familienstand
- Wirtschaftliche Verhältnisse
- Fragen zur Kleintierhaltung
- Schufa-Auskunft
- Kopie des Ausweises
- Kopie eines Wohnberechtigungsscheins
Achtung:
Der Datenschutz gilt natürlich auch in der Praxis. Zeigen Sie Interessenten ein Haus oder eine Wohnung, stellen Sie sicher, dass Privates auch privat bleibt. Persönliche Gegenstände und Unterlagen der aktuellen Bewohner sind tabu. Verzichten Sie als Makler zudem darauf, Fotos der bewohnten Räume zu machen. Diese gehören nicht ins Exposé.
Datenschutz bei Interessensbekundung
Hat eine Person Interesse am Kauf- oder Mietobjekt, dürfen Sie vor Vertragsschluss weitere personenbezogene Daten erheben. Auch hier gilt aber weiterhin, dass diese für die Vermittlung der Immobilie relevant sein müssen.
- Alter
- Einkommensverhältnisse
- Beruf
- Arbeitgeber
- Angaben zu Insolvenzverfahren und Mietrückständen
- Anzahl der einziehenden Personen (wie viele Kinder und Erwachsene)
- Angaben zum Familienstand
- Fragen nach Heirat, Schwangerschaft oder Kinderwunsch
- Vorstrafen oder laufende Ermittlungsverfahren
- Details zum Arbeitsverhältnis (z. B. Dauer)
- Name und Alter der weiteren Bewohner
- Mitgliedschaft in Parteien
- Mitgliedschaft im Mieterschutzbund
Datenschutz nach Abschluss eines Kauf- oder Mietvertrags
Entscheidet sich der Vermieter für den Mietinteressenten oder kommt zwischen Immobilienverkäufer und -käufer ein erfolgreicher Vertragsabschluss zustande, dürfen Sie
Nachweise zu den zuvor abgefragten Angaben einholen. Wichtig für Einkommensnachweise wie Gehaltsabrechnungen, Einkommensteuerbescheide und Kontoauszüge: Übermitteln dürfen Sie diese erst, wenn Sie nicht erforderliche Angaben geschwärzt haben.
Die Einforderung einer kompletten Schufa-Selbstauskunft ist bei Mietobjekten aus datenschutzrechtlicher Sicht unzulässig – fragen Sie daher nur den Schufa-Score ab.
- Kopie von Einkommensnachweisen wie Gehaltsabrechnung
- Kopie von Bonitätsnachweisen wie Kontoauszügen
- Schufa-Score
- Schufa-Auskunft
3. 9 Datenschutzfallen für Immobilienmakler – und wie Sie die vermeiden
Datenschutz für Immobilienmakler ist nicht immer eine leichte Aufgabe, schließlich gibt es beim Umgang mit Kunden- und Interessentendaten einiges zu beachten. Um zu verstehen, auf welche Punkte es besonders ankommt, haben wir Ihnen 9 typische Datenschutzfallen zusammengestellt – samt Tipps, wie Sie gar nicht erst hineingeraten.
Problematische Schufa-Auskünfte
Insbesondere in Großstädten und Ballungsräumen ist der Wohnungsmarkt angespannt. Als Makler müssen Sie Mietinteressenten oftmals vorsortieren, da Sie nicht alle für einen Besichtigungstermin einladen können. Diese Vorauswahl dürfen Sie jedoch nicht aufgrund von Schufa-Auskünften treffen. Das Verlangen dieser Auskünfte durch Immobilienmakler ist aus Sicht des Datenschutzes unzulässig, da sie weit mehr Daten als notwendig enthalten.
Es wird in Zukunft voraussichtlich verstärkt zu Datenschutzkontrollen kommen, in denen die Datenschutzbehörden prüfen, welche Daten zu welchen Zwecken und in welchem Umfang bei der Vermittlung von Mietobjekten durch Makler erhoben werden – der Hamburger Datenschutzbeauftragte kündigte solche Kontrollen bereits an. Verzichten Sie daher darauf, von Mietinteressenten eine Schufa-Selbstauskunft einzufordern. Maximal zulässig ist der Schufa-Score, um die Bonität des Bewerbers zu beurteilen.
Fehlende Einwilligung in die Datenverarbeitung
Sie wissen es bereits: Die Verarbeitung von personenbezogenen Daten ist in vielen Fällen nur mit wirksamer Einwilligung der betroffenen Person zulässig. Vermitteln Sie als Makler im Auftrag zum Beispiel eine Eigentumswohnung, dürfen Sie Kontaktdaten wie E-Mail-Adresse oder Telefonnummer von Kaufinteressenten nur dann an den Verkäufer weitergeben, wenn diese der Datenübermittlung zuvor eindeutig zugestimmt haben.
Eine Datenübermittlung ohne Einwilligung ist ein Verstoß gegen die Datenschutzgrundverordnung.
Problematik Wartelisten und Suchaufträge
Es kommt nicht selten vor, dass Interessenten von Kauf- oder Mietobjekten nicht den gewünschten Zuschlag bekommen und die Immobilie an jemand anderen geht. Als Makler können Sie Ihren Interessenten anbieten, sie auf eine Warteliste zu setzen und beim nächsten passenden Objekt umgehend zu kontaktieren.
Was aus Ihrer Sicht Kundenservice sein mag, ist aus Sicht der Datenschutzgrundverordnung problematisch – denn als Immobilienmakler dürfen Sie nur diejenigen Daten aufbewahren, die zum Zweck der Datenverarbeitung tatsächlich erforderlich sind. Im Fall der Warteliste sind das nur Name und Kontaktdaten der Interessenten, nicht aber bereits eingeholte Bonitätsauskünfte, Nachweise oder Ausweiskopien.
Diese müssen Sie aufgrund des Grundsatzes der Datensparsamkeit vernichten. Findet sich später ein neues, passendes Objekt für die Interessenten, sind die Daten erneut anzufordern. Wird die DSGVO für Makler korrekt umgesetzt, lässt sich dieser zusätzliche bürokratische Aufwand leider nicht vermeiden.
Erhebung unzulässiger personenbezogener Daten
Es gibt personenbezogene Daten, die Sie als Immobilienmakler überhaupt nicht erheben dürfen, da sie dazu dienen können, betroffene Personen zu benachteiligen oder zu diskriminieren. Das gilt auch für eine scheinbar „freiwillige“ Selbstauskunft. Folgende Daten sind tabu:
- Ethnische Herkunft
- Politische Ansichten
- Religiöse/weltanschauliche Überzeugungen
- Zugehörigkeit zu Gewerkschaften
- Genetische und biometrische Daten
- Angaben zum Gesundheitszustand
- Fragen zur sexuellen Orientierung und Sexualleben
In Sachen Datenschutz sollten Sie als Immobilienmakler auch Ihre Mitarbeiter schulen. Ihnen sollte klar sein, welche Daten sie bei Besichtigungsterminen oder im Rahmen eines Verkaufs erheben dürfen. Haben Sie mehr als 20 Mitarbeiter, benötigen Sie zudem einen Datenschutzbeauftragten im Unternehmen.
Mangelnde Aufklärung von Betroffenen
Informieren Sie Ihre Kunden und Interessenten nicht darüber, welche personenbezogenen Daten Sie erheben, wie sie diese Daten nutzen und an wen Sie diese weitergeben, verstoßen Sie als Makler ebenfalls gegen die DSGVO – denn Sie kommen Ihren Informationspflichten als Datenverantwortlicher nicht nach.
Klären Sie betroffene Personen in Ihrer Datenschutzerklärung für Makler über ihre Datenschutzrechte auf, nehmen Sie Anfragen zur Ausübung von Betroffenenrechten ernst und bearbeiten Sie diese ordnungsgemäß und zeitnah.
Fehlendes Verarbeitungsverzeichnis
Sobald Sie regelmäßig personenbezogene Daten erheben – was Sie in der Regel als Immobilienmakler tun – sind Sie verpflichtet, ein DSGVO-Verarbeitungsverzeichnis über alle betreffenden Prozesse zu führen. Dazu gehören die Vermittlung von Immobilien und die Erstellung von Gutachten, aber auch innerbetriebliche Prozesse wie die Buchhaltung, das Marketing und das Personalwesen Ihrer Immobilienvermittlung.
Kein AV-Vertrag
Schließen Sie mit Dienstleistern, die im Auftrag Ihrer Immobilienverwaltung mit personenbezogenen Daten von Kunden und Interessenten zu tun haben, unbedingt einen Auftragsverarbeitungsvertrag (AVV). Das betrifft zum Beispiel Software wie Ogulo, mit der Sie Ihren Kunden virtuelle 360° Rundgänge anbieten können, aber auch Dienste wie Google Analytics, mit denen Sie Ihr Online-Marketing optimieren.
Egal welcher Dienstleister: Sobald er weisungsgebunden personenbezogene Daten von Dritten in Ihrem Auftrag verarbeitet, müssen Sie mit ihm einen AV-Vertrag schließen, der die Rechte und Pflichten von Ihnen als Datenverantwortlicher und dem Dienstleister als Auftragsverarbeiter regelt.
Unverschlüsselte Weitergabe von sensiblen Daten
Verschicken Sie E-Mails mit sensiblen Informationen an Käufer, Mieter, Verkäufer oder Vermieter, achten Sie darauf, dass diese SSL-verschlüsselt sind, damit Dritte sie nicht abgreifen können. Das gilt zum Beispiel für Grundrisse, auf denen private Adressen stehen, für Informationen über die finanzielle Lage potenzieller Hauskäufer oder für Mietverträge ehemaliger Mieter. Um eine unzulässige Weitergabe der persönlichen Daten zu verhindern, sind letztere an den betreffenden Stellen zu schwärzen.
Maklerwebsite ohne Impressum und Datenschutzerklärung
Zu guter Letzt: Ihre Maklerwebsite ist das digitale Aushängeschild Ihrer Immobilienvermittlung. Auch hier geht es aber nicht ohne DSGVO und Datenschutz. Als Immobilienmakler sollten Sie daher nicht nur auf ein ansprechendes Design achten, sondern auch darauf, dass Sie die Website rechtssicher und abmahnsicher gestalten.
In keinem Fall sollten Sie als Makler ohne Impressum und Datenschutzerklärung online gehen – denn diese sind, sobald Sie geschäftlich tätig sind und personenbezogene Daten verwenden, auf Ihrer Website verpflichtend.
Websitecheck und Rechtstexte mit eRecht24 Tools
- Prüfen Sie Ihre Website mit dem Scanner
- Sichern Sie Ihre Website mit geprüften Rechtstexten
- Testen Sie die Barrierefreiheit Ihrer Website
4. Was kann mir passieren, wenn ich als Makler gegen die DSGVO verstoße?
Verstoßen Sie als Immobilienmakler gegen die DSGVO, weil Sie zum Beispiel Ihren Informationspflichten nicht nachkommen, keine Datenschutzerklärung auf Ihrer Maklerwebsite haben, obwohl Sie personenbezogene Daten verarbeiten, unzulässige Daten von Interessenten abfragen oder auf die erforderliche Meldung eines Datenschutzverstoßes verzichten, können erhebliche Bußgelder drohen.
Die Datenschutzverordnung sieht DSGVO-Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes vor, je nachdem welcher Betrag höher ist. Als Geschäftsführer der Immobilienvermittlung können Sie für Datenschutzverstöße persönlich haften.
Als Immobilienmakler tun Sie gut daran, Datenschutzbestimmungen einzuhalten und umzusetzen. Da das jedoch auch für Immobilienprofis aufgrund der Vielzahl an Regeln nicht immer einfach ist, finden Sie mit eRecht24 Premium die Unterstützung, die Sie brauchen.
- Zurück zur Übersicht: "Datenschutz"
- Was müssen Unternehmen nach der DSGVO intern regeln?
- Google Analytics
- Google Consent Mode
- Datenschutz bei Zoom
- Datenschutz bei Videokonferenzen
- Datenschutz von Mitarbeiterdaten
- Formulare
- Pur-Abo-Modell für Content-Unternehmen
- Datenschutz & Datenschutzerklärung für Handwerker