NRW: Datenschutzmängel in der Wohnungswirtschaft

Keine bisherige Prüfung blieb ohne Beanstandung

[datensicherheit.de, 13.04.2017] Die Landesbeauftragte für Datenschutz Nordrhein-Westfalen (LDI NRW) hat nach eigenen Angaben Immobilienmakler sowie Wohnungsverwaltungsgesellschaften in NRW überprüft. Anlass sei eine Zunahme von Bürgerbeschwerden – keine Prüfung sei ohne Beanstandung geblieben.

Umfangreiche, oft sensible Datenerhebungen moniert

Gerade aus Ballungsgebieten erreichten die LDI NRW zunehmend Beschwerden über umfangreiche, oft sensible Datenerhebungen. Viele Mietinteressenten würden genötigt, umfassende Auskunft über sich zu erteilen.
Diese Auskünfte würden aufgrund der knappen Wohnraumsituation oft erteilt, da bei einer Verweigerung nicht selten anderweitig vermietet werde. Grund genug für die LDI NRW, die Wohnungswirtschaft genauer ins Blickfeld zu nehmen.

Wohnungswirtschaft für Datenschutz sensibilisieren!

Ziel der gemeinsam mit dem LDA Bayern durchgeführten Prüfung sei es gewesen, die Wohnungswirtschaft für den Datenschutz zu sensibilisieren. Einbezogen worden seien Immobilienmakler sowie Wohnungsverwaltungsgesellschaften aus allen Regionen. Zudem seien kleine, mittelständische und größere Unternehmen erfasst worden.
Bei allen der über 40 geprüften Unternehmen in NRW habe es Anlass zu Beanstandungen gegeben – in 30 Prozent der Fälle sogar auffällig viele. Fast alle der geprüften Unternehmen hätten ihre Prozesse zwischenzeitlich datenschutzgerechter gestaltet. Einige Unternehmen habe die LDI NRW dabei umfangreich beraten.

Mieterselbstauskunft als Schwerpunkt der Prüfung

Schwerpunkt der Prüfung sei der Inhalt der Mieterselbstauskunftsformulare gewesen. Berücksichtigt worden seien auch Aspekte der Datensicherheit bei der Nutzung von Online-Kontaktformularen und elektronischer Kommunikation sowie die Anfertigung von Personalausweiskopien. Zudem seien Löschroutinen und -konzepte in Bezug auf gespeicherte personenbezogene Daten geprüft worden.
Grundsätzlich sei ein Fragebogen erst dann auszufüllen, wenn nach erfolgter Besichtigung ernsthaftes Interesse an dem Objekt besteht. Aber auch dann dürften nicht jegliche Art von Daten erhoben werden.

Häufig beanstandet worden seien insbesondere folgende Punkte:

• Kontaktdaten aus vorangegangenen Mietverhältnissen
  Diese Frage sei unzulässig. Sie sei zum einen für den Abschluss eines Mietvertrages nicht erforderlich und widerspreche zum anderen dem Grundsatz der Direkterhebung.
• Bonitätsauskünfte
  Die undifferenzierte Forderung nach Vorlage einer „Schufa-Auskunft“ oder „Schufa-Selbstauskunft“ sei unzulässig. Diese Auskünfte enthielten deutlich mehr Datenkategorien als spezielle (häufig kostenpflichtige) zur Weiterleitung an Dritte geeignete Produkte und führten somit zu einer über das erforderliche Maß hinausgehenden Erhebung von Daten. Erst wenn der Abschluss des Mietvertrags unmittelbar bevorsteht, dürften Bonitätsauskünfte bei Auskunfteien erfragt oder die Vorlage einer Bonitätsauskunft durch die potenzielle Mietpartei verlangt werden.
• Angaben zum Familienstand
  Wird lediglich die Mieterin oder der Mieter Vertragspartei, seien Angaben zum Familienstand für die Entscheidung über den Abschluss eines Mietvertrages nicht erforderlich und daher im Ergebnis unzulässig. Nahe Familienangehörige wie Ehegatten, Lebenspartner und Kinder dürften nämlich auch ohne Erlaubnis in der Wohnung wohnen. Deshalb seien auch die Fragen zu Geburtstag sowie Verwandtschaftsverhältnis der zum Haushalt gehörenden Kinder und sonstigen Angehörigen nicht erforderlich und im Ergebnis unzulässig. Die Frage nach den Namen sowie dem Alter der einziehenden Personen sei dagegen zulässig.
• Fragen zum Beruf
  Nach dem Beruf und der Arbeitsstätte dürfe zur Beurteilung der Bonität gefragt werden. Die Dauer einer Beschäftigung biete jedoch in einer mobilen Gesellschaft keine Gewissheit für die Beständigkeit einer Beschäftigung. Diese Frage sei daher nicht geeignet, das Sicherungsbedürfnis einer Vermieterin oder eines Vermieters zu erfüllen und damit unzulässig.
• Personalausweiskopie
  Kopien des Personalausweises seien bei Vermietungen in der Regel unzulässig. Gestattet sei allerdings, die Angaben zur Identität durch Vorlage des Personalausweises zu prüfen und das Ergebnis schriftlich festzuhalten. Notiert werden dürften die zur Personenidentifikation notwendige Daten: Name und Vorname, Geburtsdatum und Anschrift. Eine weitergehende Notiz, zum Beispiel zur Seriennummer des Personalausweises, dürfe nicht erfolgen.
• Nutzung von Online-Kontaktformularen
  Soweit es sich bei den Online-Formularen um ein allgemeines Kontaktformular handelt, sei eine Antwort per E-Mail ausreichend. Die zusätzliche Angabe von Telefonnummer und/oder Anschrift als Pflichtfeldangabe sei damit nicht erforderlich und daher nicht gestattet.
• Lösch- und Sperrkonzepte
  Einige der geprüften Unternehmen hätten zudem kein Konzept für die Löschung bzw. Sperrung nicht mehr erforderlicher personenbezogener Daten vorweisen können. Daten von unberücksichtigt gebliebenen Bewerberinnen und Bewerbern seien teilweise über zehn Jahre gespeichert worden.

In NRW weiterhin Handlungsbedarf

„Die Prüfung hat gezeigt, dass in NRW weiterhin Handlungsbedarf in diesem Wirtschaftsbereich besteht“, sagt die LDI NRW, Helga Block.
Mieter gerade in Ballungsgebieten fühlten sich aufgrund der angespannten Wohnraumsituation genötigt, Informationen preiszugeben, die teilweise weit über das erforderliche Maß hinausgingen. Block: „Die auf diesem Gebiet tätigen Unternehmen werden wir daher besonders im Blick behalten.“

Weitere Informationen zum Thema:

Düsseldorfer Kreis, 27. Januar 2014
Orientierungshilfe zur „Einholung von Selbstauskünften bei Mietinteressenten“

Düsseldorfer Kreis, 27. Januar 2014
„Selbstauskunft zur Vorlage bei dem/der Vermieter/in“

Virtuelles Datenschutzbüro
Ein Informationsangebot der öffentlichen Datenschutzinstanzen

datensicherheit.de, 04.11.2016
Grenzüberschreitender Datenverkehr: Datenschutzbehörden starten Prüfaktion