DSGVO – Was bedeutet die Datenschutz-Grundverordnung für Makler?
Die wesentlichen Grundsätze der DSGVO sind somit im Art. 5 (1) festgehalten:
- (1) die Rechtmäßigkeit der Verarbeitung,
- (2) die Transparenz der Verarbeitung,
- (3) die zweckgebundene Verarbeitung,
- (4) die Minimierung und die Richtigkeit personenbezogener Daten,
- (5) die Speicherbegrenzung personenbezogener Daten
- (6) die Integrität und Vertraulichkeit.
Darüber hinaus muss ein Unternehmen nach „Art. 5 (2) Rechenschaftspflicht“ ferner nachweisen können, daß die angeführten Grundsätze auch so eingehalten werden. Indem stellt dieses neue Recht als eine sogenannte Rechenschaftspflicht somit eine Umkehr der Beweislast dar. Demzufolge fordert man von den Unternehmen eine umfassende Dokumentation der eingerichteten und durchgeführten Datenschutzmaßnahmen.
Die DSGVO definiert hierzu konkrete Anforderungen an die Unternehmen zur Erfüllung. Hierbei wird kurzum grundsätzlich zwischen den Rechten der Betroffenen und den Pflichten der Unternehmen differenziert.
Lesen Sie hier:
A: RECHTMÄßIGE VERARBEITUNG
- Einwilligung (Art. 6-8 DSGVO)
- Berechtigtes Interesse (Art. 6(1) f DSGVO
- Betriebs- und Dienstvereinbarungen (Art. 88 DSGVO und §26 BDSG)
B: INFORMATIONSPFLICHTEN
- Informationspflichten (Art. 12-14 DSGVO)
C: BETROFFENEN-RECHTE:
- das Recht über Auskunft der Datenverarbeitung (Art. 15 DSGVO)
- die umgehende Korrektur falscher Daten (Art. 16 DSGVO)
- die Löschung personenbezogener Daten (Art. 17 DSGVO)
- die Sperrung von Daten (Art. 18 DSGVO),
- die Mitteilungspflicht an Dritte (Art. 19 DSGVO)
- die Bereitstellung aller personenbezogenen Daten in einem maschinenlesbaren Format (Art. 20 DSGVO).
- Wiederspruchsrecht (Art. 21 DSGVO)
- Profiling (Art. 22 DSGVO)
D: DATENSCHUTZMANAGEMENT:
- Technisch-organ. Maßnahmen (Art. 24 und 32 DSGVO)
- Privacy by Design/Default (Art. 25 DSGVO)
- Dienstleistungsverhältnisse (Art. 26-29 DSGVO)
- Verarbeitungsverzeichnis (Art. 30 DSGVO)
- Meldung von DS-Verstoßen (Art. 33 und 34 DSGVO)
- DS-Folgenabschätzung (Art. 35 DSGVO)
- DS-Organisation (Art. 31 und 37-39 DSGVO)
Rechte
Die Rechte waren einerseits zwar schon im alten BDSG grundsätzlich vorgesehen, die DSGVO legt jedoch die Betroffenenrechte hierzu breiter aus und gesteht somit den betroffenen Personen folglich weitere umfangreichere Rechte zu. Das Recht zur Datenportierbarkeit ist dabei im Vergleich zum bisherigen Recht hierzu neu und verlangt von den Unternehmen zudem eine maximale Transparenz zu den gespeicherten Daten.
Insbesondere ist deswegen ein Mehraufwand für Unternehmen bei der Informationspflicht zu erkennen. Zukünftig muss schließlich bei jeder Erhebung personenbezogener Daten (ebenfalls inklusive Dritterhebung), die betroffene Person obendrein über ihre Rechte informiert werden. Hierzu gehört vor allem auch, dass für jede Verarbeitung personenbezogener Daten überdies eine explizite Einwilligung der betroffenen Person ebenfalls dokumentiert vorliegen muss.
Neben der Ausweitung der Informationspflicht haben bisherige Pflichten, wie beispielsweise die Einrichtung von technisch-organisatorischen Maßnahmen, unverändert Gültigkeit und werden durch die Ausweitung der Meldepflichten bei Datenpannen und die Überprüfung von bestehenden Verträgen mit Auftragsdatenverarbeitern und Dienstleistern ebenfalls ergänzt.
Die Anforderungen der DSGVO sind zeitnah umzusetzen
Im Hinblick auf den noch verbleibenden kurzen Umsetzungszeitraum sollten sich Makler daher kurzfristig mit der Umsetzung zentraler Datenschutzmaßnahmen der DSGVO auseinandersetzen. Insbesondere da einige der geforderten Aspekte immerhin mit einem höheren zeitlichen Aufwand verbunden sind. Da bereits schon heute Abmahnungen für Datenschutzverstöße gegenüber Makler an Häufigkeit gewonnen haben, ist folglich eine zeitnahe Umsetzung daher besonders relevant und zudem ratsam.
Ein erster Schritt, die DSGVO umzusetzen, sollte darin bestehen, die bisher eingerichteten Datenschutzmaßnahmen zudem mit den neuen Anforderungen aus der DSGVO abzugleichen. Da bereits durch die bisherige Gesetzgebung des BDSG-alt eine Basis datenschutzrechtlicher Anforderungen geschaffen wurde, können weiter die Neuerungen der DSGVO zusätzlich darauf aufsetzen. Dadurch wird es möglich, Defizite zwischen dem aktuellen Datenschutzniveau sowie den Anforderungen der DSGVO zu identifizieren und überdies diese hierdurch auch zielgerichtet zu beheben.
Auch wenn es sich bei der DSGVO-Umsetzung augenscheinlich nur um Kleinigkeiten handelt, sollten Makler dennoch vor allem weitere zeitliche Aufschübe vermeiden. Ein wichtiger Grund, der ferner für eine zeitnahe Umsetzung spricht, sind die bereits erwähnten Haftungsregelungen, welche durch die DSGVO doch deutlich verschärft wurden. Vor allem das Klagerecht der Verbraucherschutzverbände sollte schließlich nicht unterschätzt werden und daher eine weitere Motivation darstellen, um die neuen Anforderungen demzufolge noch zügiger umzusetzen.
Eine Zügige Umsetzung ist zu Empfehlen !
Die Auswirkungen der DSGVO sind hierbei insbesondere durch die Änderungen bei den Informationspflichten und der damit verbundenen Zunahme an Betroffenenanfragen ebenfalls nicht zu unterschätzen. Sollten bis zum 25. Mai 2018 die Betroffenenrechte nicht DSGVO-konform umgesetzt worden sein, wird dies folglich mit einem hohen Aufwand für die Makler verbunden sein. Aufgrund der Tatsache, dass die Nichterfüllung der Betroffenenrechte ebenfalls zu einem Datenschutzverstoß führen kann, ist schließlich auch in dieser Hinsicht eineentsprechend zügige Umsetzung sehr zu empfehlen.
Wie bereits angeführt, wird hierdurch die dargestellte Problematik durch das Klagerecht der Verbraucherschutzverbände ebenfalls deutlich verstärkt. Folglich bietet sich dadurch den Verbänden ebenfalls die Möglichkeit, ein Unternehmen, genauso aber auch den Makler auf Unterlassung zu verklagen. Neben den Klagen von Verbrauchern drohen Maklern daher obendrein auch Klagen der Verbraucherschutzverbände. In Verbindung mit den hohen Strafzahlungen, welche bis zu 20 Mio. EUR oder vier Prozent des Jahresumsatzes betragen können, haben erfolgreiche Klagen schließlich vor allem deutliche Auswirkungen auf die Geschäftstätigkeit.
Weitere News zur DSGVO:
DSGVO in der Wohnungswirtschaft:
DSGVO Immobilienmakler:
https://datenschutzbeauftragter-dsgvo.com/datenschutz-fuer-immobilienmakler-was-gilt-es-zu-beachten/
[…] Home/DSGVO allgemein/Datenschutz in der Wohnungswirtschaft: Was gilt es zu beachten? Previous […]
[…] https://datenschutzbeauftragter-dsgvo.com/dsgvo-was-bedeutet-die-datenschutz-grundverordnung-fuer-ma… […]
[…] https://datenschutzbeauftragter-dsgvo.com/dsgvo-was-bedeutet-die-datenschutz-grundverordnung-fuer-ma… […]