Zum 25. Mai 2018 ist die neue Europäische Datenschutzverordnung (DSGVO) in Kraft getreten. Jeder Vermieter sammelt Daten seiner Mieter. Zum Beispiel die Bankverbindung, Schufa-Auskunft, Nebenkostenabrechnungen und weitere, um sie selbst zu verarbeiten oder bspw. bei der Hausverwaltung verarbeiten zu lassen. Auch wenn ein Makler dem Vermieter diverse Aufgaben abnehmen kann, so bleibt er dennoch in der Pflicht, sich an die Datenschutzbestimmung zu halten.

Im Folgenden haben wir für Sie die wichtigsten Punkte zusammengefasst.

Datenminimierung 

Bei der „Datensparsamkeit“ gilt das Prinzip, nur das Allernötigste zu speichern, also nur die Daten, die wirklich relevant für ein Mietverhältnis sind.

Die privaten Vorlieben des Mieters gehören beispielsweise nicht dazu. Als Faustregel können Sie sich einfach immer fragen: „Wieso und wofür brauche ich diese Daten?“ Wenn Sie dies plausibel begründen können, dann ist in der Regel nichts gegen die Speicherung einzuwenden.

Einwilligung

Bei der Suche eines Mieters dürfen Sie ausschließlich relevante Daten zur Anbahnung, Dauer und Ende der Vertragsabwicklung speichern. Vor einer Besichtigung reichen Name, Kontaktdaten, Telefonnummer oder Mailadresse. Stellt der Vermieter unzulässige Fragen, so darf der Interessent falsche Angaben machen. Erst bei bekundetem Interesse des Interessenten ein Mietverhältnis einzugehen, darf der Vermieter weitergehende Fragen stellen, beispielsweise zu den Einkommensverhältnissen, Anzahl der einziehenden Personen etc.

Spätestens bei der Erstellung eines Mietvertrages ist der Vermieter aus rechtlichen Gründen verpflichtet, Daten zu erheben. Alle Daten, die jedoch schon bei der Wahl des Mieters gesammelt werden, dürfen nur nach Einwilligung des potenziellen Mieters gespeichert werden. Wie diese Einwilligung eingeholt wird, ist hier dem Vermieter überlassen. Der Interessent hat das Recht, seine Einwilligung zur Datenspeicherung jederzeit zurückzuziehen. Ist dies der Fall, müssen sämtliche Daten unverzüglich gelöscht werden.

Neue Dokumentationspflicht

Ab dem 25.05.2018 ist der Vermieter dazu verpflichtet, laut der DSGVO Mieterdaten entsprechend festzuhalten.

Im Verzeichnis müssen folgende Daten dokumentiert werden:

  • Der Name + die Kontaktdaten des Mieters
  • Der Zweck der Verarbeitung
  • Die Empfänger der Daten (beispielsweise Hausverwaltung, Energieversorger u.a.)
  • Die Fristen zur Löschung der Daten

Liegt kein solches Verzeichnis vor, kann ein Bußgeld von der Behörde verhängt werden.

Datenverarbeitung im Auftrag

Zukünftig muss die Weitergabe von Daten an Firmen zur Weiterverarbeitung im Auftrag des Vermieters datenschutzrechtlich abgesichert sein. Hier muss vertraglich festgehalten werden, dass der Vermieter die Datenhoheit besitzt. Zudem muss der Dienstleister vertraglich geeignete Sicherheitsvorkehrungen nachweisen können. Sprechen Sie Ihren Hausverwalter, Energieversorger u.a. an, in der Regel liegen Mustervereinbarungen vor.

Informationspflicht gegenüber Mietern

Gegenüber den Mietern besteht die Pflicht, immer dann, wenn Daten neu verarbeitet werden, zu erklären, was mit den Daten geschieht. Die Erklärung sollte schriftlich und leicht verständlich formuliert sein. Eine besondere Form wird vom Gesetzgeber jedoch nicht verlangt.

Folgendes ist auch hier wieder zu beachten:

  • Name + Kontaktdaten des Vermieters
  • Warum die Daten erhoben werden (z. B. für Nebenkosten)
  • Die Rechtsgrundlage zur Datenverarbeitung (z. B. aus steuerrechtlichen Gründen)
  • Löschungsfristen der Daten
  • Grundlegende Rechte des Mieters bezüglich des Datenschutzes
    • das Recht auf Auskunft
    • das Recht auf eine Kopie der Daten
    • das Recht auf Löschung, falls der Vermieter nicht verpflichtet ist, sie weiterhin zu speichern und falls es die Verarbeitung nicht einschränkt
  • Beschwerderecht bei der Datenschutzbehörde
  • Die Empfänger der Daten
  • Das Recht des Mieters, die Einwilligung zur Datenspeicherung jederzeit zurückzuziehen

Technische Sicherheit

Der Vermieter ist verpflichtet, ein entsprechendes Sicherheitslevel bereitzustellen. So dürfen sensible Daten nur durch eine gesicherte Datenübermittlung übersendet werden.

Bei Verstoß gegen die Datenschutzgrundverordnung können verschiedene Strafen fällig werden.

Im glimpflichsten Fall wird nur verwarnt, jedoch kann auch ein Verbot zur Datenverarbeitung in Begleitung einer Geldstrafe verhängt werden.

Ausschlaggebend hierfür ist die Frage, ob ein Verstoß vorsätzlich zustande gekommen ist. Außerdem ist die Dauer, Art und Schwere entscheidend.

Des Weiteren können betroffene Mieter Schadensersatz verlangen. In genannten Fällen liegt die Beweislast beim Vermieter. Er muss also nachweisen können, dass er mit erhobenen Daten sorgfältig umgegangen ist.

Beispiele:

Bei der Erstellung eines Vertrages ist der Vermieter verpflichtet, weitere Daten, unter dem Aspekt der Datensparsamkeit, abzufragen.

Für die Ausarbeitung des Vertrages sind Name, Anschrift, Geburtsdatum, Ausweisnummer, Telefonnummer, Emailadresse und die Einverständniserklärung für ein SEPA-Lastschriftmandat wichtig. Das Geburtsdatum dient dazu, Verwechslungen zwischen Mietern mit gleichem Nachnamen zu verhindern. Weitere Daten dürfen nur erhoben werden, wenn sie entscheidend zur Vertragserfüllung sind. Dies könnte die Haushaltsgröße sein und die familiäre Stellung des Mieters. Kommt ein Vertrag nicht zustande, müssen alle bisher erhobenen Daten umgehend gelöscht werden. Während des Mietverhältnisses sind Fotos der Mietsache nur dann gestattet, wenn Schäden dokumentiert werden. Ablesewerte wie Strom, Wasser und Gas werden in regelmäßigen Abständen erhoben. Werden Ablesefirmen beauftragt, muss der Firmenname vor dem Termin mitgeteilt werden.

Ist das Mietverhältnis beendet und steht ein Auszug bevor, gilt der Grundsatz der Datenminimierung und der Erforderlichkeitsgrundsatz. Hieraus ergibt sich die Verpflichtung, nach der Rückzahlung der Kaution und der Endabrechnung der Nebenkosten die Mieterdaten zu löschen. Weitere Gründe für eine längere Aufbewahrung der Daten können laufende Rechtsstreitigkeiten oder steuerliche Verpflichtungen sein. Bitte beachten Sie, dass der Datenschutz gegenüber den Steuerverpflichtungen nachgeordnet ist.