DIE EU-DATENSCHUTZGRUNDVERORDNUNG IN DER IMMOBILIENWIRTSCHAFT

Bau- und Immobilienrecht Recht

In Immobilienunternehmen häufen sich regelmäßig große Mengen von Daten. Angefangen von Angaben in Verkaufsexposés über ausgehändigte Mieterlisten, Angaben in LOI, Vertraulichkeitserklärungen, Inhalte von Datenräumen für Ankaufsprüfungen (Due Diligence) mit transaktionsrelevanten Unterlagen bis hin zum Abschluss einer Transaktion. Vor allem werden dabei mietersensible Daten gesammelt, Unterlagen über Handwerker, Lieferanten, auch Daten der Mitarbeiter erfasst und verarbeitet. Mit diesen Daten müssen Immobilienunternehmen zukünftig noch sensibler umgehen: Mit der Datenschutz-Grundverordnung (DSGVO) hat die EU die Speicherung und Verarbeitung von personenbezogenen Daten neu geregelt und das Datenschutzrecht innerhalb Europas vereinheitlicht. Unternehmen hatten bis zum 25.05.2018 Zeit, ihre Datenschutzpraxis an die Anforderungen der DSGVO anzupassen. Geschah dies nicht oder fehlerhaft, drohen erhebliche Geldstrafen bis zu 20 Millionen Euro oder bis zu vier Prozent des Gesamtumsatzes eines Unternehmens. Noch vor wenigen Jahren hatte man Immobilienunternehmen vorgeworfen, dass sie zu lax mit Kundendaten umgingen. Das Thema Datenschutz war zwar nicht neu, wurde und wird aber in den meisten Immobilienunternehmen nicht mit der notwendigen Intensität beachtet. Selbst Immobilienunternehmen, die sich bislang schon gut aufgestellt fühlten, sollten ihre Datenschutzorganisation und ihre Prozesse nochmals gründlich auf den Prüfstand stellen.

Herausforderungen für die Immobilienwirtschaft

Cloud-Datenmanagement-Unternehmen bemängeln, dass in zahlreichen Fällen personenbezogene Daten in den unterschiedlichsten Firmenbereichen gespeichert und verwendet werden, sodass im Einzelfall kaum zu ermitteln ist, wo welche Daten liegen und wie sie entsprechend verwaltet werden können. Große Unsicherheit gibt es bei den Unternehmen auch im Hinblick auf die Frage, wann welche Daten gelöscht werden müssen, verbunden mit der Angst, wertvolle Dateien zu verlieren. Insbesondere mietersensible Daten werden künftig eine noch größere Rolle spielen, egal ob Wohn- oder Gewerberaummieter. Hatten Mieter bislang schon das Recht, Auskunft über ihre personenbezogenen Daten zu erhalten bzw. deren Löschung zu verlangen, müssen sich Immobilienunternehmen nunmehr vermehrt darauf einstellen, dass Mieter dieses Recht auch einfordern. Wird also beispielsweise die Mieterliste als Grundlage für eine Immobilientransaktion an Dritte übermittelt, kann es mitunter passieren, dass nicht mehr nachvollziehbar ist, wer welche Daten versendet oder erhalten hat. Zudem ist sie häufig nicht anonymisiert. Fordert dann der Mieter Auskunft über seine Daten oder deren Löschung und es erfolgt keine unverzügliche Antwort darauf, kann der Mieter oder die Aufsichtsbehörde einen Verstoß gegen die EU-DSGVO vermuten. Dann muss das Unternehmen beweisen, dass es die Vorgaben der Verordnung eingehalten hat. Dies bedeutet also regelmäßig einen deutlich höheren Aufwand bei der Dokumentation. Immobilienunternehmen werden sich daher in allen Bereichen selbstkritisch auf den Prüfstand stellen und umgehend Umsetzungsprozesse in Gang setzen müssen. Dessen ungeachtet dürfte mit einer Abmahnwelle, auch in der Immobilienbranche, zu rechnen sein, innerhalb derer provozierte oder offenkundige Missstände angezeigt werden. Auch Vertragsklauseln in den ausgetauschten Vereinbarungen wie LOI, MoA, Vertraulichkeits- und Verschwiegenheitsvereinbarungen, Transaktionsverträgen, Exposés oder Maklerverträgen bedürfen einer umgehenden Überarbeitung.

[nach: Beitrag von Rechtsanwalt Bernd Morgenroth im Magazin IMMOBILIEN AKTUELL, Ausgabe 02/2018, S. 21)