Datenschutz-Grundverordnung (DSGVO)

Datenschutzgrundverordnung DSGVO

Private Immobilienverkäufer müssen die DSGVO vom 25.05.2018 einhalten. Daher sollten Sie sich ausführlich mit der DSGVO auseinandersetzen. Bei Nichteinhaltung des Datenschutzes von Interessenten oder Käufern drohen Bußgelder und / oder Schadensersatzansprüche. Schon beim ersten Kontakt (egal ob schriftlich oder fernmündlich) werden aufgrund von Unwissenheit datenschutzrechtliche Fehler begangen. Denn viele Fragen sind zu diesem Zeitpunkt aus Sicht der Datenschutzbehörde nicht statthaft. Die erlaubten Fragen sind in drei Phasen zu unterteilen:

  1. Vor der Besichtigung

Name, Anschrift, Telefonnummer und E-Mail-Adresse

  1. Nach der Besichtigung, wenn Kaufinteresse bekundet wurde

Bonitätsauskünfte (z.B. Finanzierungsbestätigung der Bank)

  1. Sie haben sich für einen Käufer entschieden

Mit Zustimmung des Käufers dürfen die Daten an das Notariat weitergeleitet werden

 

Sie sollten während dieser Phasen auf Datensparsamkeit achten: So viel wie nötig, so wenig wie möglich!

Tipp: Lassen Sie sich bereits vor der ersten Phase eine datenschutzrechtliche Einwilligung geben (wegen eventueller Beweislast unbedingt schriftlich). Sie müssen dem Interessenten den Zweck der Datenerhebung mitteilen und sollten dies auf der Einwilligungsbescheinigung vermerken.

 

Auch wenn Sie noch so neugierig sind und wissen möchten, wer Ihr Haus vielleicht kauft, sollten Sie folgende Fragen unbedingt vermeiden:

  • Religionszugehörigkeit und ethnische Herkunft
  • Familienstand
  • Sexualität
  • Schwangerschaft
  • Gesundheitsdaten
  • Raucher / Nichtraucher
  • Hobbies
  • Vorstrafen
  • politische Orientierung
  • Zugehörigkeit zu einer Partei oder Gewerkschaft

Wenn Ihnen der Kaufinteressent unaufgefordert Unterlagen mit persönlichen Daten geben, die für den Kauf nicht relevant sind, müssen Sie diese Daten löschen bzw. vernichten.

 

Löschpflicht – wenn kein Vertrag zustande kommt

Die Daten des Interessenten sind umgehend und ohne schuldhaftes Zögern zu löschen, wenn dieser Ihnen mitgeteilt hat, dass die Immobilie nicht in Frage kommt. Natürlich gilt dies auch, wenn Sie sich für einen anderen Käufer entschieden haben.

Gut zu wissen:

Öffentliche und nichtöffentliche Stellen sind gem. §§ 19, 34 BDSG dazu verpflichtet, regelmäßig gegenüber den Käufern Auskunft über die gespeicherten personenbezogenen Daten zu geben:

  • Grund der Datenerhebung
  • Name und Kontaktdaten des Eigentümers
  • rechtliche Grundlage der Datenverarbeitung
  • Dauer der Datenspeicherung
  • Rechte des Käufers im Bezug auf seine Daten
  • Beschwerderecht bei der Datenschutzbehörde
  • Recht auf Einwilligung der Datenspeicherung zu widerrufen
  • Recht auf Löschung der Daten
  • Welche Daten an Dritte weitergegeben wurden

Der Käufer muss immer darüber in Kenntnis gesetzt werden, wenn Sie als Eigentümer Auskünfte an Dritte übermittelt haben. Auf Antrag des Käufers muss eine Erteilung über die gespeicherten Daten umgehend erfolgen.

 

Datensicherheit nach DSGVO

Die Pflicht des Verkäufers ist es, vertrauensvoll mit den vom Kaufinteressenten mitgeteilten Daten umzugehen. Sie dürfen z.B. dessen Unterlagen nicht einfach rumliegen lassen und müssen die im PC gespeicherten Daten vor unbefugten Zugriffen schützen.  Auch bei Gesprächen mit Personen aus Ihrem privaten oder geschäftlichen Umfeld dürfen Daten nicht preisgeben werden.

 

Nach dem Abschluss des Kaufvertrages hat der Käufer gem. Art. 17 DSGVO das Recht auf Löschung seiner Daten, da diese ihren Zweck erfüllt haben und nicht mehr benötigt werden. Der Zeitpunkt der Löschung hängt daher vom Zweck der Datenerhebung ab. Daten zur ehemaligen Anschrift des Käufers sind z.B. direkt nach dem Einzug in die neue Immobilie zu löschen. Daten zum Kaufvertrag, wenn diese für die Besteuerung von Bedeutung sind, müssen erst nach zehn Jahren gelöscht werden. Wenn der weitergehende Zweck der Daten erfüllt ist, müssen diese rückstandslos gelöscht werden.

 

Tipp: Wenn Ihnen die Unterlagen / Daten des Käufers in Papierform übergeben wurden, reicht es nicht, diesen einfach im Hausmüll, sprich Papiertonne, zu entsorgen. Auch hierzu gibt es Vorschriften in der DSGVO: Um auch der sicheren Seite zu sein, sollten Sie bei der Vernichtung der Daten nur Aktenvernichter der Sicherheitsstufe 4 verwenden.