DS-GVO aktuell
27. Februar 2024
Selbstauskunft von Mietinteressenten
Ein heikles Thema, bei dem in der Praxis wohl noch Optimierungsbedarf besteht.
Mieten und Wohnen (Wohnungswirtschaft)
Der Wunsch eines Vermieters, eine Immobilie an möglichst vertrauenswürdige und solvente Personen zu vermieten, ist verständlich. Gleichzeitig möchte ein Vermieter auch wenig Mieterwechsel und Leerstand haben. Was liegt also näher, als den „Bewerbungsprozess“ für eine Wohnung an einem Makler abzugeben.
Erfahrene Makler können den Bewerbungsprozess so gestalten, dass Informationen, welche von den Mietinteressenten abgefragt werden, mit denen sich Solvenz, Vertrauenswürdigkeit und dauerhaftes Mietinteresse abschätzen lässt.Allerdings müssen Makler die Rechte der Mietinteressenten bei Selbstauskünften beachten. Hierzu muss der Makler sich auf jeden Fall mit der Datenschutz-Grundverordnung (DS-GVO und das Bundesdatenschutzgesetz (BDSG) auseinandersetzen.
Jedem wird klar sein, dass der Makler und Vermieter ein berechtigtes Interesse an der Beantwortung der Fragen haben. Der Mietinteressent darf dabei aber nicht überfragt werden, was bedeutet das die erfragten Daten erforderlich sein müssen, um eine Entscheidung über den Abschluss eines Mietvertrages mit einem konkreten Bewerber auch unter Bonitätsgesichtspunkten treffen zu können.
Der Umfang des Fragerechts hängt dabei maßgeblich vom Status des Vermietungsprozesses ab.
Hier erfahren Sie mehr
14. Dezember 2023
Schadensersatz bei einem möglichen Missbrauch von persönlicher Daten.
Kurz zusammengefasst:
Mit diesen Gerichtsurteil hat die EuGh die Rechte von Verbrauchern in der EU enorm gestärkt.
Für Unternehmer bzw. Datenverarbeiter wird es im Falle eines Hackerangriffs schwierig sein nachzuweisen, dass ihre Schutzmaßnahmen zum Zeitpunkt der Datenschutzverletzung geeignet waren und sie in keinerlei Hinsicht für den Schaden verantwortlich sind. Als Folge dieses Urteil müssen Verantwortliche dafür sorgen das die Dokumentationen auch dazu geeignet sind die Sicherheitsmaßnahmen für einen zurückliegenden Zeitraum zu beweisen. Dabei geht vorallem um den Nachweis das eine Sicherheitsmaßnahme nicht nur geplant, sondern auch tatsächlich umgesetzt wurde.
Da sich die EuGH bei dieser Feststellung nicht auf eine “größere” Menge von betroffenen Daten bezieht, wird es zukünftig vorallem für kleinere Unternehmen ein großes Risiko für Schadenersatzansprüche von Einzelpersonen und somit zu einer Zunahme von Klagen wegen immaterieller Schäden führen.
In der Regel wird es dem Verantwortlichen kaum möglich sein, sich zu entlasten bzw. darzulegen und zu beweisen, dass das geforderte Sicherheitsniveau zum Zeitpunkt des Cyberangriffs oder Datenschutzverletzung eingehalten wurde. Es sei denn, er hat Maßnahmen getroffen um das geforderte Sicherheitsniveau und die getroffenen Schutzmaßnahmen auch rückwirkend nachzuweisen.
Die Verantwortlichen aller Unternehmen, Freiberufler, Vereine und öffentliche Organisationen werden zukünftig Ihre Dokumentierungs- und Nachweispflicht weitaus sorgfältiger und für die Vergangenheit nachweisbar nachkommen müssen.
Hier erfahren Sie mehr
Hinweis:
Die DS-GVO, das BDSG und weitere Datenschutzgesetze sowie -verordnungen gelten für ganz oder teilweise automatisierte Verarbeitungen von personenbezogener Daten sowie für die nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem, wie z.B. einem Archiv, gespeichert sind oder gespeichert werden sollen.
Das Urteil in der Rechtssache EuGH C340/21 bezieht sich also auch auf Datenschutzverletzungen von nicht automatisierte Datenverarbeitungen!