Europäischer Datenschutztag – das sollten Sie als Immobilienmakler wissen
Seit 2007 findet jedes Jahr am 28. Januar der Europäische Datenschutztag statt. Er soll auf die Relevanz des Datenschutzes in der EU aufmerksam machen und an die Datenschutzgrundverordnung (DSGVO) erinnern. Diese begleitet Sie als Immobilienmakler nun schon seit einigen Jahren und ist ein viel diskutiertes Thema. Anlässlich des 18. Europäischen Datenschutztages 2024 beschäftigen wir uns in diesem Blogartikel mit den Hintergründen der DSGVO. Was bedeutet die DSGVO für Sie als Makler? Welche Probleme können auftreten und wie stellen Sie eine datenschutzkonforme Arbeit sicher?
Darum geht es beim Europäischen Datenschutztag
Der Europäische Datenschutztag geht auf die Europäische Datenschutzkonvention zurück, die am 28.01.1981 beschlossen wurde. Der Europarat hat damals das Übereinkommen „zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ und damit das erste rechtsverbindliche zwischenstaatliche Datenschutzabkommen verabschiedet. Seitdem verfolgen die Mitgliedstaaten das Ziel, personenbezogene Daten bei der automatischen Verarbeitung zu schützen. Insbesondere in den vergangenen Jahren hat die elektronische Datenverarbeitung deutlich zugenommen, genauso wie die Skepsis und die Vorsicht der Verbraucher. Ein Gesetz zum Umgang mit sensiblen Daten war deshalb dringend notwendig. Seit dem 28.05.2018 gilt die Datenschutzgrundverordnung (DSGVO) und damit existieren auch einheitliche Regelungen zum Datenschutz in allen Mitgliedstaaten.
Der 28. Januar markiert somit jedes Jahr einen bedeutenden Meilenstein in der Sensibilisierung für den Schutz personenbezogener Daten in Europa. Verbraucher und Unternehmen werden an diesem Tag an die Notwendigkeit von Datenschutzrichtlinien erinnert. Dies soll das Bewusstsein für die Rechte und Pflichten im Zusammenhang mit der Verarbeitung personenbezogener Daten schärfen. In Zeiten zunehmender Digitalisierung und Vernetzung rückt das Thema verstärkt in den Vordergrund. Der Datenschutztag bietet daher eine Gelegenheit, Verbraucher zu informieren und Unternehmen zu ermutigen, bewusster mit Daten umzugehen und die Relevanz von Datenschutzmaßnahmen ernst zu nehmen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die zur eindeutigen Identifikation einer lebenden Person führen. Dazu gehören Daten, die direkt mit einer Person in Verbindung gebracht werden können, wie zum Beispiel der Name, die Anschrift, eine Telefonnummer oder E-Mail-Adresse und Kundennummer. Aber auch indirekte Angaben und Teilinformationen, die gebündelt Aufschluss über den Verbraucher geben, fallen darunter. Die Informationen beziehen sich dabei auf natürliche Personen, weil der Datenschutz nicht für juristische Personen gilt. Einige Daten, die bestimmten Kategorien angehören, sind besonders sensibel und dürfen nicht erhoben werden. Dazu zählen beispielsweise die Herkunft eines Verbrauchers, seine Religion oder auch seine politische Einstellung. Als Makler kommen Sie schnell mit personenbezogenen Daten schnell in Berührung – ein korrekter und gewissenhafter Umgang ist deshalb zwingend notwendig.
Was bedeutet die DSGVO für Makler?
Als Makler sind Sie täglich in Kontakt mit Ihren Kunden. Jeden Tag erhalten Sie zahlreiche Anfragen von Interessenten, die Ihre Daten in Ihrem System hinterlassen. In Ihrem Makleralltag beginnt der Umgang mit personenbezogenen Daten deshalb sehr früh und zwar schon bei der Anforderung einer Erstinformation durch den Interessenten. Die DSGVO schreibt ganz klar vor: Personenbezogene Daten dürfen Sie nur erheben, wenn dies rechtlich gebilligt ist, zum Beispiel durch die Zustimmung des Kunden. Dabei gelten einige Grundsätze, mit denen Sie sich vertraut machen sollten:
- Die betroffenen Personen müssen darüber informiert werden, welche persönlichen Daten genutzt und verarbeitet werden. Stellen Sie daher einen transparenten Ablauf der Datenverarbeitung sicher. Darüber hinaus obliegt Verbrauchern ein Auskunfts-, Berichtigungs- und Löschrecht.
- Die Verarbeitung personenbezogener Daten muss immer an einen bestimmten und legitimen Zweck gebunden sein. Ist dieser nicht nachweisbar, müssen Sie die Daten sofort löschen. Hier spricht man auch vom „Recht auf Vergessenwerden“.
- Vor allem bei sehr sensiblen Daten sollten Sie eine Risikoeinschätzung vornehmen. Lohnt es sich, die Daten für einen bestimmten Zweck zu speichern? Wenn nein, Daten sofort löschen, wenn ja, Schutzmaßnahmen einleiten.
- Minimieren Sie die personenbezogenen Daten so weit wie möglich. Nur die Informationen, die zur weiteren Verarbeitung wirklich nötig sind, dürfen erhoben werden. „Datensparsamkeit“ lautet hier das Stichwort.
- Prüfen Sie die erhobenen Daten regelmäßig auf ihre Richtigkeit. Hierbei kann z. B. die Adressvervollständigung von onOffice enterprise helfen.
- Es gilt absolute Vertraulichkeit. Sie müssen jederzeit sicherstellen, dass persönliche Daten gewissenhaft und vertraulich behandelt werden.
- Als Unternehmen haben Sie eine Rechenschaftspflicht. Sie müssen jederzeit nachweisen können, dass Sie alle Datenschutzregelungen einhalten. Bei Ihnen liegt die umgekehrte Beweislast, deshalb müssen Sie durch beständige Dokumentation Ihren gesetzeskonformen Umgang mit Daten gegenüber Verbrauchern und Behörden belegen.
Die DSGVO bringt somit für Immobilienmakler die Verantwortung mit sich, Datenschutz als integralen Bestandteil Ihrer Geschäftstätigkeit zu betrachten. Durch die Umsetzung angemessener Datenschutzmaßnahmen erfüllen Sie nicht nur die gesetzlichen Anforderungen, sondern stärken auch das Vertrauen Ihrer Kunden und bauen langfristige Kundenbeziehungen auf.
Hohe Bußgelder bei Verstößen gegen die DSGVO
Verstöße gegen die DSGVO können erhebliche rechtliche und finanzielle Folgen haben. Je nach Art des Verstoßes und Schwere der Datenschutzverletzung kann die Datenschutzbehörde Bußgelder verhängen. Die Bußgelder können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens betragen – je nachdem, welcher Betrag höher ist.
Neben finanziellen Sanktionen besteht das Risiko von Imageschäden, weil Datenschutzverletzungen das Vertrauen Ihrer Kunden erheblich beeinträchtigen. Sie sollten sich deshalb bewusst sein, dass Sie nach der DSGVO für den Schutz personenbezogener Daten verantwortlich sind und dass Verstöße schwerwiegende Folgen haben können. Daher sind umfassende Datenschutzmaßnahmen wichtig, um potenzielle Risiken zu minimieren. So schützen Sie nicht nur Ihre Kunden, sondern auch sich selbst.
DSGVO-konform mit onOffice enterprise
Die sorgfältige Dokumentation personenbezogener Daten nimmt viel Zeit in Anspruch, die im Makleralltag sowieso knapp bemessen ist. Aus diesem Grund hat onOffice das DSGVO-Paket für den Prozessmanager entwickelt, das Sie rund um das Thema Datenspeicherung unterstützt und alle datenschutzrelevanten Fristen zuverlässig einhält. Dank dieser Funktion können Sie sicherstellen, dass Datenschutzrichtlinien wirksam umgesetzt und Datenschutzverletzungen verhindert werden.
Mit dem DSGVO-Paket füllt das System für bis zu fünf Kontaktarten automatisch die Daten für Speichergründe und -fristen aus. Wenn Sie zum Beispiel einen Notartermin haben, startet im Anschluss ein Prozess.
Das DSGVO-Paket arbeitet mit drei verschiedenen Kategorien:
- Der DSGVO-Status zeigt an, ob Ihr Empfänger der Datenspeicherung zugestimmt oder diese abgelehnt hat: Wurde der Datenspeicherung zugestimmt?
- Das Speichern-bis-Datum gibt Ihnen Aufschluss darüber, bis wann Sie die personenbezogenen Daten speichern dürfen: Bis wann darf eine Adresse gespeichert werden?
- Die Funktion Speichern-bis-Grund fragt nach dem Zweck der Speicherung: Welche Grundlage haben Sie, um den Datensatz zu speichern?
Informationen über Käufer und Eigentümer müssen Sie selbst verwalten.
Die drei Kategorien können Sie in onOffice enterprise auch als Widgets darstellen. Für eine bessere Übersicht empfehlen wir Ihnen einen eigenen DSGVO-Reiter auf dem Dashboard. Dort können Sie alle DSGVO-Widgets anlegen und sehen auf einen Blick alle Daten ohne Speicherfrist oder Zustimmung.
So funktioniert das DSGVO-Paket
Wenn Sie eine Immobilie zur Miete oder zum Kauf anbieten, erhalten Sie viele Anfragen von Interessenten, die Ihre Daten zur Kontaktaufnahme hinterlassen. Daraufhin speichern Sie die Informationen und legen einen neuen Adressdatensatz in onOffice enterprise an.
Im ersten Schritt überprüft der Prozess den DSGVO-Status einer Adresse in Ihrer Datenbank. Je nach Status versendet der Prozess automatisch eine Einverständnisabfrage, um die Daten des Kunden zu speichern. Ihr Kunde erhält ein Webformular und kann dort der Datenspeicherung zustimmen oder widersprechen.
An dieser Stelle prüft der Prozess automatisch die Angaben des Kunden. Falls dieser das Webformular noch nicht ausgefüllt hat, erhalten Sie automatisch eine Aufgabe, um telefonisch beim Kunden nachzufassen.
Die Berechtigung zur Speicherung der Daten erlischt, sobald eine Immobilie vermarktet ist. Das gilt für alle Personen, die lediglich ein erstes Interesse an der Immobilie bekundet hatten. Bei allen anderen Kontakten, wie beispielsweise Käufern, kommt das „Speichern-bis-Datum” zum Einsatz. Der Prozess setzt dieses Datum automatisch.
Findet ein Notar- oder ein Vertragstermin statt, setzen die Prozesse automatisch die Werte für das Speichern-bis-Datum und den Speichern-bis-Grund.
Die Prozesse laufen selbstständig und automatisch im Hintergrund. Damit erspart Ihnen das DSGVO-Paket händischen Aufwand und vor allem wertvolle Zeit. Gleichzeitig können Sie sichergehen, dass Ihre Kundendaten datenschutzkonform verwaltet werden.
Mit den DSGVO-Widgets alles im Blick
Auf Ihrem Dashboard sehen Sie dank der DSGVO-Widgets den DSGVO-Status, das Speichern-bis-Datum und den Speichern-bis-Grund Ihrer Adressen.
Vor Ablauf des Speichern-bis-Datums können Sie Ihre Adressen über die Adressvervollständigung noch einmal eigenständig kontaktieren. Hier kann die betroffene Person erneut über die Verarbeitung ihrer Daten bestimmen. Ist sie mit der Speicherung der Daten einverstanden, kann sie dies in der Adressvervollständigung angeben. Die Informationen werden vom System automatisch ausgewertet und erfasst. Das Dashboard-Widget „DSGVO – Einverständnis-Assistent“ zeigt Ihnen dann alle relevanten Kontakte an.
Hat die betroffene Person die Löschung ihrer Daten angefordert, sehen Sie dies im zusätzlichen Dashboard-Widget „DSGVO – Löschung angefordert“. Sie sind nun in der Pflicht, die erhobenen Daten sofort zu entfernen, indem Sie die betroffenen Kontakte im Widget selektieren und löschen. Vorher sollten Sie sicherheitshalber prüfen, ob nicht eine gesetzliche Speicherfrist besteht, die Daten wegen eines „berechtigten Interesses” zu speichern, beispielsweise aufgrund eines Vertragsverhältnisses. Diesen Schritt übernehmen Sie selbstständig.
Über das Speichern-bis-Datum haben Sie anfangs den Zeitraum angegeben, in dem die persönlichen Daten gespeichert werden dürfen. Endet die Frist, zeigt Ihnen das Widget „DSGVO – Speicherfrist abgelaufen“ den Datensatz. So behalten Sie die Speicherfristen Ihrer Kontakte im Blick und können mit nur einem Klick alle Daten löschen.
Mit Sicherheit erfolgreich
Für Sie als Immobilienmakler bedeutet die DSGVO eine grundlegende Achtsamkeit im Umgang mit personenbezogenen Daten. Den Datenschutz als integralen Bestandteil Ihrer Geschäftstätigkeit zu betrachten und angemessene Datenschutzmaßnahmen zu implementieren, ist zwingend notwendig und liegt in Ihrer Verantwortung.
Das DSGVO-Paket von onOffice enterprise bietet eine Lösung, um den Umgang mit persönlichen Daten zu erleichtern. Durch transparente Dokumentation und automatisierte Prozesse unterstützt Sie die Funktion dabei, DSGVO-konform zu makeln. Betrachten Sie den Datenschutz nicht nur als gesetzliche Pflicht, sondern auch als Chance, das Vertrauen Ihrer Kunden zu stärken und langfristige Kundenbeziehungen aufzubauen.