Das eigene Maklerbüro jetzt sauber aufstellen

Basis der neuen EU-DSGVO ist Artikel 5. Hier hat der Gesetzgeber die Grundsätze für die Verarbeitung personenbezogener Daten aufgeschrieben. Danach müssen sie 1. auf rechtmäßige, und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Grundsatz der Rechtmäßigkeit und Transparenz), 2. für festgelegte, eindeutige und legitime Zwecke erhoben werden (Zweckbindung), 3. auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Datenminimierung), 4. sachlich richtig und auf dem neuesten Stand sein, sonst müssen sie sofort gelöscht oder berichtigt werden (Richtigkeit), 5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den zuvor festgelegten Zweck erforderlich ist (Speicherbegrenzung) und 6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung (Integrität und Vertraulichkeit).

Am besten erst mal eine Bestandsaufnahme machen

Was Makler nun konkret umsetzen müssen, ist schwierig zu sagen, da das von dem jeweils vorliegenden Datenschutzniveau der Makler abhängt. Harald Müller-Delius rät daher dazu, erst mal eine Bestandsaufnahme zu machen. „Alle Verträge müssen auf DSGVO-Konformität geprüft werden“, sagt er. Das beginnt beim Maklervertrag, geht über die Datenschutzerklärung für den Kunden bis hin zu den Datenschutzhinweisen auf der eigenen Website. „Zudem sollten Courtagevereinbarungen, bestehende Auftragsdatenverarbeitungen und alle weiteren relevanten Verträge auf DSGVO-Konformität geprüft und der Datenschutzordner aktualisiert werden“, so Müller-Delius. Dabei die Mitarbeiterverträge nicht vergessen. Auch sie müssen überarbeitet oder durch Zusatzvereinbarungen ergänzt werden.

Ein wichtiger Punkt der DSGVO ist die Einführung einer grundsätzlichen Rechenschaftspflicht nach Artikel 5 Absatz 2 DSGVO. „Diese führt dazu, dass der Unternehmer – also auch der Makler – jederzeit die Einhaltung der gesetzlichen Regelungen nachweisen können muss“, erklärt Rechtsanwalt Oliver Kadler, der ebenfalls bei der Kanzlei Wirth Rechtsanwälte tätig ist. Diese Pflicht beginne bei der Dokumentation von erteilten Einwilligungen und setze sich fort bei den Informationspflichten sowie den zu ergreifenden technischen Maßnahmen zur Einhaltung der DSGVO-Vorgaben.

Hat die neue EU-DSGVO auch Auswirkungen auf Websites und Apps? Definitiv.

Der Makler muss, insbesondere wenn er Gesundheitsdaten verarbeitet, auch ein Verzeichnis über  diese  Verarbeitungstätigkeit führen. Das fordert Artikel 30 DSGVO. Darin müssen unter anderem Namen und Kontaktdaten des Verantwortlichen enthalten sein, die Zwecke der Verarbeitung der Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind sowie, wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien. Der Kunde hat ein Recht auf Einsicht, Änderung, Sperrung, Löschung und Übertragung der Daten. Und das setzt eben voraus, dass der Makler exakt wissen muss und dokumentiert hat, wann er welche Daten wie auf welchem Medium gespeichert hat. Bei Datenschutzverstößen muss er Meldung gegenüber den Betroffenen und den Behörden machen.

• <
• 1
• 2
• 3
• zur Startseite
• >