DATENSCHUTZ UND IMMOBILIEN – AKTUELL WIE SELTEN ZUVOR
Art. 13 der Bundesverfassung legt grundlegend fest, dass jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehr sowie auf Schutz vor Missbrauch ihrer persönlichen Daten hat.
Neues Datenschutzgesetz für die Schweiz – die Immobilienbranche ist gefordert!
Das Thema Datenschutz spielt durch die anhaltende Digitalisierung eine immer grössere Rolle in der Immobilienbranche. Nachfolgend finden Sie einige rechtliche Überlegungen zu einer Themenauswahl aus dem Gesamtkomplex der Immobilienbranche. Die Ausführungen beruhen bereits auf dem revidierten Datenschutzgesetz, das in der zweiten Jahreshälfte 2022 in Kraft treten soll.
Der Zweck des Datenschutzes ist der Schutz der informationellen Selbstbestimmung. Jede Person soll grundsätzlich über die Verwendung ihrer Daten selbst bestimmen können. Das Datenschutzgesetz, kurz DSG, regelt folglich die Bearbeitung von Personendaten unter anderem durch Privatpersonen und Unternehmen. Vom Geltungsbereich des DSG erfasst sind ausschliesslich Personendaten. Dazu zählen alle Daten, die sich auf eine bestimmte oder zumindest bestimmbare natürliche Person beziehen (nicht also Daten juristischer Personen). Unter Bearbeiten versteht man jeden Umgang mit Personendaten, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten. Der Anwendungsbereich des Datenschutzgesetzes umfasst somit sämtliche Handlungen, welche im Zusammenhang mit Personendaten ausgeführt werden. Das (revidierte) Schweizer Datenschutzrecht ist so konzipiert, dass die Bearbeitung von Personendaten durch Private grundsätzlich erlaubt ist, sofern die im DSG bestimmten Grundsätze eingehalten werden. Ein solcher Grundsatz ist beispielsweise der Grundsatz der Zweckbindung. Dieser besagt, dass Personendaten nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft und bearbeitet werden dürfen. Ebenfalls von Relevanz ist der Grundsatz der Datenminimierung, gemäss welchem Personendaten vernichtet oder anonymisiert werden müssen, sobald sie zum Zweck der Datenbearbeitung nicht mehr erforderlich sind.
SCHUTZ – ONLINE PRIVATSPHÄRE
Wir haben Tipps für Sie, mit denen Sie Ihre Privatsphäre im Internet schützen und fiese Online-Gangster stoppen. Alle Tipps können Sie sofort umsetzen.
Schützen Sie Ihr System:
Einer der schlimmsten Fehler, den Sie online machen können, ist es ein Mail-, Bank- oder anderes sensibles Konto über eine öffentliche WLAN-Verbindung zu öffnen. Wenn das doch zwingend erforderlich ist, sollten Sie ein VPN dafür benutzen.
Lassen Sie keine privaten Daten in der Cloud:
Online-Synchronisierungsdienste wie Dropbox, Google Drive und SkyDrive sind bequem als Foto-Ablage und um jederzeit auf Textdokumente aus der iCloud zugreifen zu können. Doch der Grossteil dieser Daten liegt unverschlüsselt auf den Cloud-Servern. Das bedeutet zum Beispiel, dass Ihre Daten für Strafverfolgungsbehörden nach richterlichen Beschluss zugänglich sind. Ausserdem können Hacker, die Ihr Online-Speicher-Konto knacken, nach Belieben in Ihren Unterlagen lesen. Und damit vielleicht Schwachstellen in der Serversicherheit Ihres Unternehmens finden. Oder genügend Informationen sammeln, um danach Ihr berufliches Passwort knacken zu können. Für sensible Daten, die Sie zwischen verschiedenen Geräten synchronisieren müssen, sollten Sie einen verschlüsselten Cloud-Storage-Dienst in Anspruch nehmen. Sie können das auch selbst machen, indem Sie die Daten vor dem Versenden an Dropbox auf Ihrem eigenen PC verschlüsseln. Oder Sie verwenden einen Datensynchronisierungsdienst mit eingebauter Datenverschlüsselung.
Sichern Sie Ihre Online-Services mit einer Zwei-Faktor-Authentifizierung
Für die Zwei-Faktor-Authentifizierung müssen Sie einen kurzen Zahlencode zusätzlich zu Ihrem Passwort eingeben, um Zugang zu Ihrem Konto zu erhalten. Den Code erhalten Sie üblicherweise über eine SMS oder über eine Smartphone-App. Facebook zum Beispiel bietet innerhalb seiner Smartphone-App seinen eigenen Code-Generator an. Die Zwei-Faktor-Authentifizierung ist nicht so bequem wie ein normales Login, aber sie stellt eine deutliche Hürde für jeden Angreifer dar. Twitter bietet ebenfalls eine Zwei-Faktor-Authentifizierung. Derzeit hat Twitters Authentifizierung aber noch einige Probleme. Falls die Zwei-Faktor-Authentifizierung Ihnen nicht genug ist, überprüfen Sie Ihre Mail-Adressen zum Zurücksetzen Ihrer Online-Konten. Denken Sie daran eine oder mehrere Mail-Adressen für die Zurücksetzung Ihrer Passwörter zu nutzen. Geben Sie diese Mail-Adresse niemals für private Mails her und achten Sie darauf, dass diese nicht Ihren anderen Konten ähneln.
In einem Immobilienzyklus finden sich zahlreiche Ansatzpunkte für den Umgang mit Personendaten: Bereits bei der Projektentwicklung oder der Vergabe für Werkverträge fallen mit den Personendaten in den Offertdossiers erste schützenswerte Datenbestände an. Während der Bauphase ergeben sich besonders durch Baustellenkameras und Zugangskontrollen von externen Sicherheitsunternehmen weitere datenschutzrechtlich relevante Sachverhalte. Beim Verkauf von Liegenschaften treten datenschutzrechtliche Fragen durch den Beizug eines Maklers und im Zusammenhang mit den in der Praxis durchaus üblichen Mieterspiegeln auf. Schliesslich kommt auch die Immobilienbewirtschaftung nicht ohne die Bearbeitung von Personendaten aus, stellen sich hier doch diverse datenschutzrechtliche Fragen aufgrund zahlreicher unterschiedlicher Datenbearbeiter und Datenflüsse (Bewirtschaftung, Facility Management, Eigentümerschaft). Die Betriebsphase von Wohnimmobilien eignet sich besonders für illustrative Darstellungen, weshalb im Folgenden nebst dem Maklergeschäft und dem Verkaufsprozess vor allem auf die Immobilienbewirtschaftung genauer eingegangen werden soll:
NEUES DATENSCHUTZGESETZ – WAS MÜSSEN MAKLER BEACHTEN?
Wird für die Vermarktung einer Liegenschaft ein Makler beigezogen, ist zu beachten, dass dieser durch seine Aktivität zwangsläufig in Kontakt mit Kunden- und Personendaten von Interessenten gelangt und diese Daten bearbeitet. Makler sind neu deshalb gesetzlich verpflichtet, eine Datenschutzerklärung aufzusetzen. Darin müssen sie die betroffene Person unter anderem darüber informieren, welche Daten zu welchem Zweck erhoben resp. verarbeitet werden, wie die Verarbeitungsmodalitäten aussehen und welche Rechte ihr zustehen. Die Erklärung kann auf der Website oder in den AGB publiziert werden.
Bei vermieteten Liegenschaften werden häufig sogenannte Mieterspiegel an Kaufinteressenten ausgehändigt, welche Aufschluss geben über die Art und Zusammensetzung der MieterInnen, die Auslastung der Immobilie sowie die Höhe der Mietzinse. Sobald Mieterspiegel Personendaten enthalten, kommt das DSG zur Anwendung. Folglich müssen entweder a) die Personendaten der MieterInnen geschwärzt werden, b) es muss eine entsprechende Klausel im Mietvertrag vereinbart sein, wonach Personendaten zu Verkaufszwecken an Interessenten herausgegeben werden dürfen, oder aber c) die MieterInnen müssen im entsprechenden Zeitpunkt über die Aushändigung ihrer Personendaten an Dritte und deren Zweck informiert und um Einverständniserklärung ersucht werden.
Für den Fall, dass Personendaten entgegen den datenschutzrechtlichen Grundsätzen oder aber entgegen der ausdrücklichen Willenserklärung der betroffenen Person bearbeitet werden, und dies gleichzeitig in einem unmittelbaren Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht, gilt die Besonderheit, dass dieser Umstand ein überwiegendes Interesse und dadurch einen Rechtfertigungsgrund für die Persönlichkeitsverletzung darstellt. Die Personenbearbeitung erfolgt diesfalls nicht widerrechtlich. Diese Besonderheit betrifft jedoch lediglich die Bearbeitung von Personendaten der Vertragsparteien, nicht aber jene von Drittpersonen (bspw. MieterInnen).
CONCLUSION
Die Kombination der Begriffe «Datenschutz» und «Immobilien» mag auf den ersten Blick nicht selbstverständlich sein. Die fortschreitende Digitalisierung in der Immobilienbranche und die Auswirkungen des neuen Datenschutzgesetzes werden dies in absehbarer Zeit ändern. Neu werden die datenbearbeitenden Stellen sehr viel stärker in der Pflicht stehen, sich über ihren Umgang mit Personendaten formell wie auch materiell bewusst zu sein. Das Beispiel des Immobilienzyklus steht hierbei nur stellvertretend für zahlreiche weitere Vorgänge, bei welchen das Datenschutzrecht zwar relevant ist, das allgemeine Bewusstsein dafür aber (noch) fehlt.
WENET AG – WIR SCHÜTZEN AUCH IHRE PRIVATSPHÄRE UND DATEN.
Ihr Schutz nicht nur rund um Immobilien. Protecting personal data is particularly important in the digital environment. We guarantee this privacy to our customers in order to protect their rights. The protection of your personal information is of particular concern to us. We therefore process your data exclusively on the basis of the statutory provisions.
