Datenschutz-Tipps für Immobilienmakler und -verkäufer

Fachbeitrag

Dieser Beitrag richtet sich an Immobilienverkäufer und -makler, die sich tagtäglich mit verschiedenen Daten von Eigentümern, Interessenten und Käufern beschäftigen. Es werden typische Stolperfallen im Bereich des Datenschutzes und der Datensicherheit aufgezeigt und wie man diese vermeiden kann.

Auswirkungen der Corona-Pandemie auf unseren Arbeitsalltag

Unsere Arbeitsweise hat sich in den vergangenen 1,5 Jahren stark verändert. Arbeitgeber haben erkannt, dass Homeoffice bei manchen Tätigkeiten gut funktioniert. Dies führt dazu, dass Wohn- und Arbeitsort nicht mehr zwangsläufig identisch sein müssen. Obwohl die Immobilienpreise weiterhin steigen, sind daher viele auf der Suche nach den eigenen vier Wänden… die steigenden Mietpreise sind hierfür sicherlich auch ein treibender Faktor.

Typische Fehler beim Immobilienkauf

Nachfolgend werden einige typische Fälle erläutert, die Immobilienverkäufer und -makler vermeiden sollten:

1. Ungeschützter E-Mail-Versand von sensiblen und umfangreichen Informationen

Im digitalen Zeitalter sind E-Mails das primäre Kommunikationsmittel für den schnellen Informationsaustausch. Zwar geht es beim Immobilienkauf meist nur um objektbezogene Daten. Das schließt aber personenbezogene Informationen nicht in Gänze aus. So können auf Grundrissen private Anschriften stehen und die E-Mail-Adresse selbst ist natürlich auch ein personenbezogenes Datum. Aber gerade auch bei Fragen zur Finanzierung können diverse Informationen zur finanziellen Lage der Interessenten erfolgen. Und wenn das fragliche Mietobjekt vermietet ist, wird auch gerne mal der ungeschwärzte Mietvertrag übermittelt.

All die Dokumente hierzu werden sehr gerne via unverschlüsselter E-Mail versendet. Dass diese dann wie eine Postkarte für jeden lesbar ist, der sie abfängt, wird dabei leider außer Acht gelassen. Zwar bedarf es nicht für jede E-Mail immer den höchsten Sicherheitsstandard, wie es der Orientierungshilfe der DSK entnommen werden kann. Jeder Geschäftsmann/-frau sollte sich aber mit dem Thema Datensicherheit beim Mailversand aktiv auseinandersetzen.

2. Weiterleitung von E-Mails zwischen konkurrierenden Interessenten

Im Rahmen der Korrespondenz zwischen Interessenten und Makler (oder Verkäufer) wiederholen sich oft Fragen der Interessenten. Manch einer meint dann vielleicht, sich Arbeit ersparen zu können, indem er passende Antwort-Mails an die anderen Interessenten einfach weiterleitet. Es wird sich dabei nicht die Mühe gemacht, den ursprünglichen Adressaten zu löschen. Den Mail-Empfänger freut es unter Umständen, weil er dann Gewissheit hat, dass die Konkurrenz real ist und sich nicht nur um eine absatzfördernde Behauptung handelt. Eventuell kann man diese sogar über die sozialen oder beruflichen Netzwerke „stalken“, wenn die E-Mail-Adresse sich aus Vor- und Nachnamen zusammensetzt. So kann der Interessent seine Chancen auf die Immobilie vielleicht besser einordnen.

Der ursprüngliche Adressat weiß oftmals nichts davon, dass seine E-Mail-Adresse und Korrespondenz aus Nachlässigkeit oder Faulheit an Dritte weitergegeben wurde. In der Regel wird weder der Makler noch der Verkäufer seitens der Interessenten eine Einwilligung eingeholt haben, dass die E-Mail-Adresse und/oder Identität des Interessenten gegenüber Dritten offenbart werden darf. Ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO wird regelmäßig ausscheiden, weil die Interessen an Geheimhaltung regelmäßig überwiegen und kein legitimer Grund für die Offenlegung erkennbar ist. Die Zeitersparnis beim Beantworten von bereits gestellten Fragen kann auch via copy&paste ohne Offenlegung der E-Mail-Adresse anderer erfolgen. Das Stillen der Neugier von anderen Interessenten stellt ebenfalls kein legitimes Interesse dar.

3. Versand von ungeschwärzten Dokumente an Interessenten

Gerade beim Hausbau in größeren Baugebieten kann es für die Kaufentscheidung hilfreich sein, potenziellen Kunden zu zeigen, wie Häuser von innen gestaltet werden können. Entwürfe des Architekten sind schon gut und schön, aber auch die kreativen Lösungen von Nachbarn können interessant sein. Je mehr sich potenzielle Käufer vorstellen können, in dem Haus zu leben, umso näher rückt der erhoffte Vertragsabschluss. Ganz dem Motto: Wohnst du noch oder lebst du schon?!

Grundrisspläne enthalten in der Regel den Namen und die Adresse des oder der Bauherren. Wenn diese ungeschwärzt an Interessenten übersendet werden, stellt sich die Frage der Erforderlichkeit der Verarbeitung. Der Interessent will nur Inspirationen für die mögliche Raumaufteilung oder Ähnliches erhalten. Dazu muss er den Namen und die Adresse der potenziellen Nachbarn nicht kennen. Der Aufwand für den Makler und Verkäufer hinsichtlich des Schwärzens ist auch überschaubar. Wenn die Datenverarbeitung aber nicht erforderlich ist, dann fehlt es an der Rechtsgrundlage und verstößt somit gegen die DSGVO.

Ähnliche Überlegungen ergeben sich auch für Mietverträge von Bestandsmietern. Zwar kann dies durchaus relevant für die Finanzierung sein. Es stellt sich aber die Frage, wie früh ein potenzieller Käufer tatsächlich schon die konkreten personenbezogenen Angaben zu den Mietern erfahren müssen. Oftmals genügen die Eckdaten wie Vereinbarung zum Mietzins, Mietbeginn und Zeitpunkt der letzten Mieterhöhung. Hier sollte der Makler auch mit Augenmaß agieren und sich die Frage nach der Erforderlichkeit stellen.

4. Kontaktdaten von Nachbarn ungefragt weiterreichen

Menschen sind sehr unterschiedlich: Manch einer ist sehr kontaktfreudig und möchte umgehend Freundschaften mit seinen Nachbarn schließen. Ein anderer möchte einfach nur seine Ruhe haben. Es kann viele Gründe geben, warum ein Interessent oder Käufer Kontakt mit den Nachbarn aufnehmen möchte. Gerader Makler, die ganze Bauprojekte eines Gebietes betreuen, können diesen schnell verschaffen. Aber auch hier ist Vorsicht geboten. Kontaktdaten wie Rufnummer oder E-Mail-Adresse sollten übermittelt werden, wenn der Betroffene hierzu vorab ausdrücklich zugestimmt hat. Eine Interessenabwägung im Rahmen von Art. 6 Abs. 1 lit. f DSGVO fällt hier regelmäßig zugunsten der Betroffenen aus, sodass nur die Einwilligung nach lit. a als Rechtsgrundlage greifen kann.

5. Kein DOI-Verfahren für Newsletter-Versand

Manchmal klappt es nicht sofort mit der Wunschimmobilie oder das Geld reicht noch für ein zweites Objekt. Um immer up-to-date zu sein, bieten manche Makler oder Bauträger die Anmeldung zum Newsletter an.

Vielen ist nun schon mittlerweile bekannt, dass Newsletter nur unter Einholung einer Einwilligung erlaubt sind. Das Erfordernis resultiert hier insbesondere aus § 7 UWG, welches mittelbar in den Art. 6 Abs. 1 DSGVO fortwirkt. Es empfiehlt sich, dass via Double-Opt-In (kurz DOI) geprüft wird, ob der Empfang von Newsletter-Mails tatsächlich vom Inhaber der eingetragenen E-Mail-Adresse gewünscht ist. Hierzu wird eine E-Mail mit einem befristeten Bestätigungslink an die eingetragene Mail-Adresse übermittelt. Nur wenn der Bestätigungslink innerhalb der Frist angeklickt wird, werden Newsletter zukünftig an diese E-Mail-Adresse versendet.

Wenn kein DOI-Verfahren eingebunden ist, kann dies durchaus als Verstoß gegen Art. 32 DSGVO gewertet werden.

Guideline für für Immobilienmakler und -verkäufer

Nachdem nun einige Stolperfallen beim Immobilienverkauf aufgezeigt wurde, sollen folgende Tipps helfen, zukünftig den Immobilienverkauf mit Blick auf Datenschutz und -sicherheit sicherer zu gestalten:

  1. Verschlüssele Deine E-Mail-Kommunikation und/oder versende nur verschlüsselte Dateien, soweit es um sensible Dokumente geht.
  2. Stelle alternativ einen sicheren Up- und Download-Bereich zur Verfügung, über den sensible Dokumente ausgetauscht werden können.
  3. Schwärze auf Dokumenten die personenbezogenen Angaben zu Dritten, bevor Du sie an Interessenten übermittelst.
  4. Nutze CC als Mail-Verteiler nur dann, wenn alle Empfänger voneinander wissen dürfen. Nutze andernfalls den BCC-Verteiler.
  5. Vermeide es, den Interessenten gegenseitig deren Namen und/oder Kontaktdaten zu offenbaren.
  6. Frage Nachbarn im Voraus, ob deren Kontaktdaten an Käufern mitgeteilt werden dürfen und dokumentiere Dir diese.
  7. Erstelle ein Informationsblatt im Sinne von Art. 13 DSGVO, welches die Verarbeitung von personenbezogenen Daten erläutert. Überreiche dies Interessenten und Käufern so wie früh möglich.
  8. Verwende das DOI-Verfahren für Newsletter.

Diese Liste ist selbstverständlich nicht abschließend zu verstehen. Für sensibilisierte Personen handelt es sich auch um Basics, deren Beachtung eine Selbstverständlichkeit sein sollte. Leider sieht die Praxis oftmals anders aus.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.