Bayerische Datenschutzbehörde prüft Umgang mit Kundendaten (Mieter/Käufer) durch Immobilienmakler

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) prüft derzeit die Einhaltung von Datenschutzvorschriften durch Immobilienmakler in Bayern, wie mir im Rahmen meiner anwaltlichen Beratungstätigkeit bekannt geworden ist.

Hierzu versendet die Datenschutzbehörde Fragenbögen an zufällig ausgewählte Immobilienmakler und verlangt Auskunft gemäß § 38 Absatz 3 Bundesdatenschutzgesetz. Es handelt sich um eine anlasslose Kontrolle, das heißt der Behörde liegen keine Verdachtsmomente oder Beschwerden vor. In ihrem Schreiben kündigt die Behörde bereits an, bei einzelnen Immobilienmakler auch Kontrollen vor Ort durchführen zu wollen.

Die Immobilienmakler müssen Auskunft zu folgenden Themen geben:

• Umfang der elektronische Datenerhebung, z.B. über die Webseite (Kontaktformular)
• Umfang der Erhebung von Daten über Miet- und Kaufinteressenten. Dabei wird zwischen solchen Interessenten unterschieden, die eine Besichtigung wünschen, und solchen, die ein konkretes Interesse an einem Objekt bekundet haben. Auch ist Auskunft über den Umfang der gesammelten Daten über die letztendlichen Käufer und Mieter von Immobilien zu erteilen. Die Fragen beziehen sich jeweils auf Objekte für den Wohnraum. Soweit Formulare genutzt werden, sind diese der Behörde zu übersenden.
• Dauer der Speicherung der oben genannten Daten
• Getroffene Maßnahmen zur Datensicherheit (z.B. verschlüsselte Kommunikation über die Webseite, Verschlüsselung von E-Mails, Verschlüsselung mobiler Datenträger)
• Anfertigung von Ausweiskopien
• Einsatz von IT-Dienstleistern für die Auftragsdatenverarbeitung (Rechenzentren, Cloud-Dienste Anbieter, Rechenzentren)

Der Fragebogen dürfte für einige Makler brisant sein. Makler sind zur korrekten Beantwortung des Fragebogens verpflichtet, die Auskunftserteilung kann notfalls mit Zwangsmitteln durchgesetzt werden.  Bei Datenschutzverstößen drohen Bußgelder von theoretisch bis zu  € 300.000,-.

Dem Umgang mit personenbezogenen Daten durch Immobilienmakler sind dabei enge Grenzen gesetzt.

• So darf zum Beispiel ein Personalausweis zur Prüfung der Identität vorgelegt werden, Ausweiskopien sind jedoch nach dem Personalausweisgesetz nur in den gesetzlich geregelten Fällen zulässig, die Maklertätigkeit bei Vermietungen fällt nicht darunter.
• Beim Umfang der Datenerhebung ist nach dem Stadium der Vertragsanbahnung zu differenzieren: Umfassende Datensammlungen im Vorfeld von Besichtigungen (z.B. Einkommensnachweise) sind nicht erforderlich und damit datenschutzwidrig.
• Aber auch von Personen, mit denen konkret ein Mietvertrag geschlossen werden soll, dürfen nicht beliebig Daten erhoben werden. So sehen Aufsichtsbehörden Fragen nach einer Mietschuldenfreiheitsbescheinigung oder auch die Frage nach Kontaktinformationen der früheren Vermieter des Mietinteressenten als unzulässig an. Selbst die Frage nach  einer  beabsichtigten  Tierhaltung  in  der  Wohnung  wird  in  der datenschutzrechtlichen Literatur teilweise generell für zulässig gehalten. Die Frage nach der Nationalität kann allenfalls zulässig sein, wenn der Vermieter zur Schaffung  ausgewogener  Bewohner- und  Siedlungsstrukturen  ein Integrationskonzept vorlegen kann.
• Ebenfalls kritisch oder gar unwirksam sind Fragen nach Familienstand, Familienplanung, Mitgliedschaften in Parteien und Vereinen oder dem Spielen von Musikinstrumenten.
• Auch das Verlangen einer vollständigen Schufa-Selbstauskunft ist kritisch, da diese mehr Informationen über die finanziellen Verhältnisse und die Geschäftsbeziehungen ausweist, als tatsächlich für die Beurteilung der Bonität erforderlich ist.

Nutzt ein Makler Software über das Internet oder hat er eine eigene Webseite, auf der Interessenten Daten eintragen können, so muss er: (1) mit den entsprechenden IT Dienstleistern sogenannte Verträge zur Auftragsdatenverarbeitung geschlossen haben (2) sich vorab von den Sicherheitsmaßnahmen der Dienstleister überzeugen und (iii) dies dokumentieren. Bei Verstößen drohen Bußgelder bis € 50.000,-.

Makler, die den Fragebogen erhalten haben, sollten bei der Antwort große Sorgfalt walten lassen. Die Prüfaktion der Bayern sollte aber auch für alle anderen Immobilienmakler Anlass sein, den Umgang mit personenbezogenen Daten in ihrem Unternehmen zu prüfen. Die Datenschutzbestimmungen gelten unabhängig von der Unternehmensgröße, also auch für den „Ein-Mann-Makler“. Der Verstoß gegen Datenschutzvorschriften kann letztlich auch Wettbewerber auf den Plan rufen und im Einzelfall kostenpflichtig abgemahnt werden.