Mieterdaten sichern: Neuer Leitfaden zur DSGVO

Haufe Online Redaktion

Mieterdaten sichern: Neuer Leitfaden zur DSGVO — Bild: Getty Images Der Schutz von personenbezogenen Daten ist auch in Mietverhältnissen ein großes Thema

Ob Cyberkriminalität oder Künstliche Intelligenz: Das Nutzen, Sammeln und Speichern von (Mieter-)Daten birgt viele Risiken. Wie sicher damit umgehen? Ein neuer Leitfaden für die Immobilienwirtschaft informiert umfassend zur DSGVO und zum Datenschutz.

Das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) hat in Zusammenarbeit mit den Datenschutzexperten von Freshfields Bruckhaus Deringer und dem Praxiswissen der ICG-Mitglieder einen Leitfaden zum sicheren Umgang mit Daten und einer zusammenfassenden Information über die DSGVO entwickelt.

Best-Practice-Beispiele sollen die Vorgaben aus der Gesetzgebung veranschaulichen, geben Handlungsempfehlungen und weisen auf Risiken hin. Der Leitfaden ist kostenlos.

Schutz personenbezogener Daten

"In Zeiten der Cyberkriminalität und durch den zunehmenden Einsatz von KI bekommt das Nutzen, Sammeln und das Speichern von Daten noch einen ganz anderen Stellenwert", erklärte Karin Barthelmes-Wehr, ICG-Geschäftsführerin, bei Veröffentlichung der Gemeinschaftsarbeit.

Der effektive Schutz personenbezogener Daten spiele in der Immobilienbranche für eine Vielzahl von Akteuren eine herausragende Rolle, betonte Michael Schwab, Mitautor des Leitfadens und Principal Associate bei Freshfields Bruckhaus Deringer Rechtsanwälte Steuerberater PartG mbB. "Sei es bei der Beauftragung von Maklern, der Abwicklung eines Kaufvertrages oder der Vermietung von Wohnobjekten: In all diesen Bereichen werden personenbezogene Daten verarbeitet."

Der Leitfaden zeige Risiken bei der Datenverarbeitung und erkläre, wie personenbezogene Daten verarbeitet werden können. "Auf diese Weise können Unternehmen einen wichtigen Schritt in Richtung Datenschutz-Compliance gehen", so Schwab.

Praxisbeispiel Mietvertrag: Risiko und Best Practice

Auszug aus dem ICG-Leitfaden

Mit dem Abschluss und während der Durchführung des Mietvertrags werden weitere personenbezogene Daten verarbeitet.

Risiken:

Datenschutzrechtliche Risiken drohen etwa bei fehlenden oder widerrufenen Einwilligungen sowie bei fehlenden Informationen zur oder einem (drohenden) Widerspruch gegen die Datenverarbeitung, insbesondere aufgrund eines
berechtigten Interesses (Art. 13 Abs. 1 lit. d, Art. 21 Abs. 1 DSGVO).
Fehlende Aktualisierungen der Datenschutzinformationen bei Änderungen.

Best Practice:

Der Vermieter sollte ein Formblatt "Datenschutzinformationen für Mieter" erstellen und spätestens bei Vertragsschluss aushändigen, um seiner Informationspflicht nach Art. 13 DSGVO nachzukommen. Ändern sich Umstände oder Prozesse beim Vermieter, müssen die Mieter neue oder entsprechend aktualisierte Datenschutzinformationen erhalten. Zwingend enthalten sein müssen die Pflichtinformationen gemäß Art. 13 DSGVO, die unter anderem Folgendes beinhalten:

Informationen zur möglichen Weitergabe der Daten an Handwerker;
Informationen zum Einsatz von Wärmedienstleistern sowie
sonstige Informationen zur Weitergabe der Daten.
Der Mieter sollte im Idealfall bestätigen, dass er die Datenschutzinformationen erhalten hat. Eine Einwilligung wird jedoch nicht abgefragt.
Für die Weitergabe der Daten an den Grundversorger ist eine gesonderte Einwilligung der betroffenen Person einzuholen, die der Mieter auch verweigern können muss, ohne etwaige Nachteile zu erleiden. Vor der entsprechenden Datenweitergabe ist der Mieter gemäß Art. 13 DSGVO zu informieren.
Die Weitergabe der Daten an Dritte erfordert eine Einzelfallbetrachtung. Die betroffene Person ist vorher ebenfalls nach
Art. 13 DSGVO zu informieren.
Auch während des Mietverhältnisses gilt, dass personenbezogene Daten zu löschen sind, die für keine Zwecke mehr benötigt werden, sofern keine (gesetzliche) Aufbewahrungspflicht besteht.