Zum europäischen Datenschutztag: DSGVO und Privacy-Verordnung
Der 28. Januar steht wie jedes Jahr ganz im Zeichen des Datenschutzes. Der jährlich begangene europäische Datenschutztag wurde auf Bestreben des Europarates bereits 2007 ins Leben gerufen und soll die Bürger der Europäischen Union für den Datenschutz sensibilisieren. Datenschutz ist grundsätzlich ein heikles Thema, da es einerseits positiv zu bewerten ist, dass personenbezogene Daten geschützt werden. Andererseits müssen rechtliche Regulierungen auch in der Realität anwendbar sein und wirtschaftlichen wie auch technischen Möglichkeiten genügen.
Einige politische Akteure haben in der Vergangenheit versucht, diese Differenz aufzulösen, wobei nicht immer zielführende Regelungen herausgekommen sind. Nicht zuletzt die Datenschutz-Grundverordnung (DSGVO) dürfte in diesem Zusammenhang mittlerweile jedem ein Begriff sein. Aber auch in Zukunft möchte der europäische Gesetzgeber mit weiteren Maßnahmen die Sicherheit von sensiblen Daten garantieren.
Was regelt die DSGVO?
Die DSGVO regelt den Umgang mit personenbezogenen Daten und deren Schutz. Zentrale Elemente der Verordnung sind die Aufbewahrungsfristen sowie die Weiterverarbeitung dieser Informationen. Grundsätzlich gilt, dass persönliche Daten nur solange aufbewahrt werden dürfen, wie zwingend erforderlich. Einhergeht hiermit das „Recht auf Vergessenwerden“, welches als einer der zentralen Punkte der DSGVO angesehen werden kann. Damit hat jede Person die Möglichkeit, die Löschung seiner Daten zu verlangen, sofern gewichtige Gründe (wie etwa bestehende Geschäftsbeziehungen) nicht dagegensprechen.
Die Europäische Union möchte dem willkürlichen Speichern durch Unternehmen so einen Riegel vorschieben und verhindern, dass die Privatsphäre der Bürger negativ beeinflusst wird. Nicht zuletzt die exzessive Speicherung von personenbezogenen Daten durch einige US-amerikanische Firmen hat den Diskurs vor einigen Jahren angestoßen und die Europäische Kommission zum Handeln gezwungen. Durch die DSGVO sollen aber nicht nur Informationen von Personen geschützt werden, sondern auch die von Unternehmen. Eine datenschutzrechtliche Rechtsgrundlage wie etwa ein Vertrag oder eine Einwilligung ist grundsätzlich für die Verarbeitung von personenbezogenen Daten Pflicht.
Speichern und Löschen von personenbezogenen Daten
Zu den Daten, welche von Wohnungsgesellschaften oder privaten Vermietern häufig erfasst werden, zählen neben Identitätsmerkmalen wie Name, Alter und Geschlecht auch Kommunikationsmöglichkeiten. Telefonnummern und E-Mail-Adressen sind hier ebenso wie die Anschrift als Beispiele zu nennen. Bei Mietinteressenten unverzichtbar ist ferner die Erfassung von Bonitätsdaten oder Einkommensnachweisen, um die Bonität feststellen zu können.
Im Rahmen der DSGVO müssen die personenbezogenen Daten vor dem Zugriff Dritter geschützt werden. Des Weiteren muss der Weiterverarbeitung der Daten wie etwa durch externe Dienstleister stellenweise von den Betroffenen zugestimmt werden. Auch für die Speicherung der personenbezogenen Daten gibt es Regeln: Diese darf nicht länger als zwingend erforderlich stattfinden und die Daten müssen gelöscht werden, sobald sie für den Geschäftsprozess nicht mehr erforderlich sind.
Bei Mietinteressenten ist daher klar, dass die Daten spätestens gelöscht werden müssen, sobald das Objekt an eine andere Person neu vermietet wurde. Etwas komplizierter verhält es sich hingegen mit neuen Mietern. Einige der erhobenen Daten sind für die reibungslose Aufrechterhaltung des Mietverhältnisses notwendig. Hierzu zählen neben Kontaktdaten wie der Telefonnummer und einer E-Mail-Adresse auch Kontodaten. Bonitätsauskünfte und Gehaltsnachweise waren hingegen essenziell, um das Mietverhältnis beginnen zu können, haben im weiteren Verhältnis zwischen Vermieter und Mieter jedoch keine Relevanz mehr und müssen
Die DSGVO ist erst der Anfang
So positiv die DSGVO aus Sicht der Bürger auch sein mag, in Zukunft könnte es etwas undurchsichtig werden. So plant die EU bereits seit geraumer Zeit die Einführung der ePrivacy-Verordnung. Diese soll auf EU-Ebene und parallel zur DSGVO in Kraft treten und bedarf keiner nationalen Gesetzgebungsverfahren, sondern ist nach Verabschiedung EU-weit gültig. Welche Aspekte die Richtlinie beinhalten wird, ist noch nicht ganz sicher, da der Diskussionsprozess noch nicht ganz abgeschlossen ist.
Die ePrivacy-Verordnung wird jedoch aller Voraussicht nach Medien zur Kommunikation betreffen und damit auch Einfluss auf direkte Werbung haben. Ferner soll die neue Verordnung das in der DSGVO enthaltene „Recht auf Vergessen“ ergänzen. Derzeit wird darüber diskutiert, ob Nutzern die Möglichkeit gegeben werden soll, die Einwilligung zur Datenspeicherung alle sechs Monate formlos zu widerrufen. Das Kopplungsverbot der ePrivacy-Verordnung soll wiederum verhindern, dass Besuchern einer Website ohne diese Einwilligung der Zugang zu ihr untersagt wird.
Wenn Datenschutz auf Vermieterinteressen trifft
Vermieter, Makler und Wohnungsgesellschaften haben sich mit der DSGVO notgedrungen arrangiert. Erhoben wird nur noch, was zwingend erforderlich ist und auf die zeitnahe Löschung der personenbezogenen Daten wird geachtet. Spannend bleibt, was sich in Zukunft für die Branche ändern wird. Denn wann mit der ePrivacy-Verordnung zu rechnen ist, steht ebenso in den Sternen wie ihr konkreter Inhalt. Aktuell melden sich jedenfalls zahlreiche Wirtschaftsvertreter zu Wort, welche sich negativ im Hinblick auf weitere Einschränkungen im Bereich der Telekommunikation und des Datenschutzes äußern. Fest steht aber: Einfacher wird es mit der Einführung der Verordnung nicht. Neben ihr existieren mit der bereits erwähnten DSGVO und dem Telemediengesetz (TMG) sowie dem Telekommunikationsgesetz (TKG) noch weitere Gesetze, welche Datenschutz wie auch (digitale) Kommunikation regulieren sollen.