DATENSCHUTZ
Datenschutzgrundverordnung (DSGVO)
Die DSGVO ist eine in allen Staaten Europas gültige Verordnung zum Schutz personenbezogenen Daten. Sie enthält Vorschriften, die die Verarbeitung von personenbezogenen Daten durch Unternehmen und Behörden regeln. Grundlage ist hier das Recht einer Privatperson an seinen eigenen Daten.
Personenbezogene Daten sind alle Daten, die direkt zur Identifizierung einer Person geeignet sind wie z.B. der Name, die Adresse, die E-Mail-Adresse oder die Telefonnummer, aber auch Daten über die eine Identifizierung indirekt möglich ist wie z.B. eine Kunden- oder Mitarbeiternummer bzw. einer konkreten Person zugeordnet werden können.
Wann dürfen Daten erfasst werden:
Persönlich Daten werden nur beim Buchumgsprozess gefragt müssen aber nicht hinterlegt werden.
(keine Pflichtfelder) Diese Daten werden lediglich zur Kommunikation zwischen Vermieter und Mieter genutzt, zur z.B.
Bestätigung der Buchung, oder bei Rückfragen.
Informationspflicht
Verbraucher müssen immer informiert sein, wenn Daten von ihnen erhoben werden. Das gilt unabhängig davon, ob der Vermieter eine gesonderte Erlaubnis zur Datenverarbeitung von seinen Kunden benötigt.
Sobald er Daten erhebt, muss ein Vermieter den betroffenen Personen um Zeitpunkt der Datenerhebung bestimmte Informationen mitteilen.
Folgende Informationen müssen aber auf jeden Fall an den Kunden übermittelt werden:
Identität des betroffenen Kunden
Kontaktdaten des Datenschutzbeauftragten
Falls die Daten weitergegeben werden, die Kontaktdaten des Empfängers
Verarbeitungszwecke und Rechtsgrundlage
Die Dauer der Speicherung
Die Rechte des Verbrauchers
Die meisten der o. g. Informationen finden sich in der Datenschutz-Information, die im Rahmen der Einwilligungsabfrage als Link an Eigentümer bzw. Interessenten mitgeschickt werden. Von daher ist es wichtig darauf zu achten, dass stets die Widerrufsbelehrung versendet wird, da diese gleichzeitig die Einwilligungsfelder mit Erklärungen und weiterführenden Informationen zur Datenverarbeitung beinhaltet. Im Falle der nicht persönlichen Abfrage, sind entsprechende Unterlagen in ausgedruckter Form mitzuführen und die betroffenen Personen ausfüllen zu lassen.
Datenschutzbeauftragter
In der DSGVO gibt erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten geben. Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf (z.B. hat der deutsche Gesetzgeber eine Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten für Betriebe mit mindestens zehn Mitarbeitern eingeführt. Mit Mitarbeitern sind dabei nicht nur die festangestellte, sondern das gesamte beschäftigte Personal (z. B. Praktikanten, Handelsvertreter, freie Mitarbeiter, Makler usw.) eines Betriebes/Geschäftsstelle gemeint.)
Meldepflichten
Kommt es trotz aller Vorsichtsmaßnahmen zu einer Datenschutzverletzung, müssen Unternehmen dies unverzüglich an die zuständige Aufsichtsbehörde melden – nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls. Ein solcher Vorfall kann beispielsweise eintreten, wenn ein Makler sein Handy verloren hat, wenn sein Computersystem gehackt wurde oder wenn bei ihm eingebrochen und ein Computer mit vertraulichen Daten gestohlen wurde. In der Meldung der eingetretenen Datenpanne, sollten gleichzeitig die getroffenen Maßnahmen sind der Aufsichtsbehörde mitgeteilt werden (z. B. Fernlöschung eines gestohlenen Handys, Passwortänderung in den von der Datenpanne betroffenen PC und Systemen o. ä.).
