Gestärkte Rechte Verschärfter Datenschutz nimmt Vermieter in die Pflicht
Berlin (dpa/tmn) - Vom 25. Mai 2018 an gibt es erstmals in der Europäischen Union (EU) ein einheitliches Datenschutzrecht. Die Datenschutzgrundverordnung (DSGVO) bindet im Prinzip alle, die Angaben von EU-Bürgern verarbeiten, nutzen und speichern.
Eigentlich zielen die Regeln auf Internetgiganten wie Google, Amazon und Facebook. Deren Sammeleifer sollen die Vorgaben bremsen. Zum Beispiel, indem Daten aus der EU grundsätzlich nur noch auf Servern innerhalb der Union gespeichert werden dürfen und nicht mehr irgendwo auf der Welt in irgendeiner Cloud.
Wer glaubt, das sei alles weit weg, der irrt: „Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus“, betont Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland. Denn Vermieter erheben und verarbeiten ebenfalls Daten: die ihrer Mieter.
Zu den neuen Vorgaben gehört nicht nur das sichere Abspeichern einschließlich Schutz vor Datenklau, sondern auch zu dokumentieren, was mit den Angaben passiert und wer Zugriff hat. Das kann außer dem Eigentümer zum Beispiel die Hausverwaltung sein. Sehr häufig werden es jedoch auch von Vermieter und Verwaltung beauftragte Ablesedienste sein.
Sobald solche Dritten ins Spiel kommen, nimmt die Verordnung Vermieter in die Pflicht. „Sie müssen darauf achten, dass der Dienstleister die Regeln nach DSGVO einhält. Vermieter gehen dafür in die Haftung“, warnt Storm. Zu ihrem eigenen Schutz sollten Eigentümer also unter anderem darauf achten, dass ihre Auftragnehmer die Daten auf einem Server innerhalb der EU speichern. Verantwortungsvolle Firmen werden dies freiwillig tun und bescheinigen.
Die Dokumentation brauchen Vermieter, damit sie ihre Mieter informieren können, „was erhoben wurde und wem gegenüber sie offengelegt werden“, sagt die Mietrechtsanwältin Beate Heilmann. Denn Mieter haben das Recht zu erfahren, was der Eigentümer „an Daten über sie besitzt, in Bezug auf sie wo aufbewahrt und verarbeitet.“
In den großen Datentopf darf hinein, was für Anfang, Dauer und Ende des Mietverhältnisses wichtig ist. Das beginnt mit der Selbstauskunft von Wohnungsinteressenten. Neben Personalien bleiben wie bisher Angaben zum Einkommen erlaubt, sofern jemand ernsthaftes Interesse an den Räumen bekundet hat. Fragen nach Religion oder geschlechtlicher Orientierung dagegen sind tabu und dürfen nicht gespeichert werden. Es geht um das konkrete Mietverhältnis.
Das bedeutet aber auch: „Personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag zustande gekommen ist, dürfen weder gesammelt noch gespeichert werden“, erläutert Ulrich Ropertz vom Deutschen Mieterbund. Es sei denn, die Leute sind einverstanden - in der Hoffnung, von Eigentümer, Makler oder Verwalter Infos über die nächste freie Wohnung zu bekommen. Dieses Okay sollte schriftlich gegeben werden.
Die großen Wohnungsunternehmen passen ihre Interessenten-Fragebögen derzeit der kommenden Vorschrift an. Künftig stehe drauf, „dass die Daten gelöscht werden, wenn jemand nicht zum Zuge kommt, denn dann sind sie nicht erforderlich“, sagt Carsten Herlitz vom Bundesverband deutscher Wohnungs- und Immobilienunternehmen.
Die Daten von Mietern dürfen nicht ewig in den Computer-Speichern des Eigentümers herumgeistern. Der neuen Regel zufolge sind sie „ohne unangemessene Verzögerung“ zu löschen. Und zwar, sobald sie ihren Zweck erfüllt haben. Das wird normalerweise beim Auszug sein. „Wenn gekündigt wurde, die Nebenkostenabrechnung und die Kaution abgerechnet sind, ist die Sache erledigt“, sagt Heilmann. Danach hat der Vermieter die Löschtaste zu drücken.
Den mit der DSGVO verbunden Aufwand nennt Beate Heilmann „einen Wahnsinn“. Die Anwältin erwartet, dass Eigentümer die ihnen entstehenden Mehrkosten auf die Miete aufschlagen. Die Vorschrift einfach ignorieren, geht kaum. Bei Verstößen droht die EU horrende Geldstrafen an: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.