Bundesdatenschutzgesetz Handlungsempfehlungen für Makler, Verwalter und Sachverständige. Hans-Joachim Beck IVD Bundesverband

Ähnliche Dokumente
Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Immobilienverband IVD. Einhaltung des Bundesdatenschutzgesetzes Hinweise für Makler, Verwalter und Sachverständige

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Grundlagen des Datenschutzes

MPE-Garry GmbH. Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG. 13 April 2015 Verfasst von: Kilian Bauer

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Formular Meldung nach 4d BDSG

Technische und organisatorische Maßnahmen

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Hinweise für Makler, Verwalter und Sachverständige zur Einhaltung des Bundesdatenschutzgesetzes

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Cloud und Datenschutz

Kassenzahnärztliche Vereinigung Bayerns

Öffentliches Verfahrensverzeichnis nach 4 g Absatz 2 BDSG

Datenschutz im Verein

Datenschutz Management System

Auftragsdatenverarbeitung

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Vereinbarung über die Auftragsdatenverarbeitung

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Verfahrensbeschreibung

Öffentliches Verfahrensverzeichnis

Das Datenschutzregister der Max-Planck-Gesellschaft

Im Folgenden erläutern wir Ihnen, welche Informationen wir währen Ihres Besuches auf unseren Webseiten erfassen und wie diese genutzt werden:

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis

Datenschutz in the small

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Verfahrensverzeichnis

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz: Rechte des Mieters Pflichten des Verwalters. Der gläserne Mieter Aareon Kongress

Grundlagen des Datenschutzes und der IT-Sicherheit

Leseprobe zum Download

Anleitung zum Ausfüllen des Formulars

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

Verfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Gründe für ein Verfahrensverzeichnis

Datenschutz & Datensicherheit

Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)

Datenschutz in Schulen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Datenschutzerklärung. der Firma

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Behörde / öffentliche Stelle

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Bundesdatenschutzgesetz. E-Commerce Konferenz

Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG)

17. Alsberg-Tagung. Dr. Siegfried Streitz

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO

Gesetzliche Grundlagen des Datenschutzes

Öffentliches Verfahrensverzeichnis gemäß 4g II BDSG

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Öffentliches Verfahrensverzeichnis der Sparda-Bank West eg

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Dienstleistungsvertrag

Datenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Name : Hochschule für angewandte Wissenschaften München

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Umweltschutz. Qualität. Arbeitssicherheit

Richtliniensystem der European IT Consultancy EITCO GmbH. Datenschutzerklärung

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08

Datenschutz Freiermuth Wolfgang 1

Öffentliches Verfahrensverzeichnis

Datenschutz und Datensicherheit im Handwerksbetrieb

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Remote Support Datenschutz-

Datenschutz-Unterweisung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Checkliste zum Datenschutz in Kirchengemeinden

Smart Home ein Datenschutzfall

DATENSCHUTZ DIE WORKSHOP-REIHE

IN DEN SCHMUCKWELTEN PFORZHEIM.

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

1. Datenschutz im Verein und die neue Datenschutz-Grundverordnung

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Merkblatt über den Datenschutz für Ehrenamtliche

Transkript:

Bundesdatenschutzgesetz Handlungsempfehlungen für Makler, Verwalter und Sachverständige Hans-Joachim Beck IVD Bundesverband

Grundsätze Erforderlichkeit Datenerhebung muss erlaubt sein. 5 GwG, Vertragszweck ( 28 BDSG) Datensparsamkeit nur soviel wie nötig Zweckbindung nur zu dem Zweck, der die Datenerhebung rechtfertigt Transparenz Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 2

Datenschutzbeauftragter Erforderlich erst in Unternehmen mit 10 Beschäftigten Datenschutzbeauftragter intern oder extern Fachkunde Zuverlässigkeit Keine Interessenkollision Interne Datenschutzbeauftragter ist nicht kündbar Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 3

Registeranmeldung Grundsätzlich nicht erforderlich, wenn höchstens 9 Personen tätig sind. Ausnahmen Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 4

Verfahrensverzeichnis In jedem Fall 1. Name oder Firma der verantwortlichen Stelle, 2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen, 3. Anschrift der verantwortlichen Stelle, 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung, 5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien, 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können, 7. Regelfristen für die Löschung der Daten, 8. Geplante Datenübermittlung in Drittstaaten. Nicht zu veröffentlichen 9. Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach 9 BDSG zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind, 10. Angabe der zugriffsberechtigten Personen Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 5

Vordrucke Vordrucke finden sie auf der Internetadresse des Datenschutzbeauftragten im Adressfeldhttp://www.datenschutz-mv.de Empfehlenswert auch: www.datenschutz.de Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 6

Verpflichtung auf das Datengeheimnis Gemäß 5 Satz 2 BDSG muss jedes Unternehmen seine Mitarbeiter, die für die Verarbeitung personenbezogener Daten verantwortlich sind, bei Aufnahme der Tätigkeit schriftlich auf das Datengeheimnis verpflichten.

Erhebung von Daten Die Erhebung, Verarbeitung und Nutzung der Daten ist gemäß 4 Abs. 1 BDSG nur zulässig, wenn eine Rechtsvorschrift dies zulässt oder eine Einwilligung der betroffenen Person vorliegt. Außerdem dürfen gemäß 28 Abs. 1 Nr. 1 BDSG Daten erhoben werden, wenn und soweit dies für die Begründung und Abwicklung eines Vertrages erforderlich ist. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 8

Online Kontaktformular Personenbezogene Daten dürfen nur mithilfe einer HTTPS-verschlüsselung bzw. der Verschlüsselungstechnik Perfect Forward Security übertragen werden. TLS Verschlüsselung (Transport Layer Security) Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 9

Datensparsamkeit Von dem Kaufinteressenten dürfen nur diejenigen Daten verlangt werden, die in dem jeweiligen Stadium des Prozesses erforderlich sind. Geldwäschegesetz Verkauf einer Immobilie Kaufinteressent Pflicht zur Identifizierung Erlaubnis zum Kopieren des Ausweises Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 10

Verkauf einer Immobilie 1. Kaufinteressent Übersendung des Exposés Lediglich Namen Kontaktdaten Besichtigungstermin Name Kontaktdaten + Finanzierungsnachweis Zum Schutz des Verkäufers vor Touristen Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 11

Verkauf einer Immobilie 2. Kaufinteressent Kaufverhandlung Objektbezogener Finanzierungsnachweis Einkommensnachweis Schufa-Auskunft Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 12

Verkauf einer Immobilie 3. Kaufinteressent Weitergabe der Daten des Kaufinteressenten an den Verkäufer Die Daten des Kaufinteressenten dürfen an den Verkäufer weitergegeben werden. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 13

Gemeinschaftsgeschäft Weitergabe der Daten an den Partner des Gemeinschaftsgeschäftes ist zulässig Keine Einwilligung erforderlich Aber: Information Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 14

Löschung der Daten Kaufinteressent Maklervertrag beendet (Kauf oder kein Kauf) BDSG: sofort löschen (2-3 Monate) GwG: 5 Jahre aufbewahren MaBV: 5 Jahre Steuerrecht: 10 Jahre aufbewahren Anders nur Anschließender Suchauftrag Konsequenz: Getrennte Speicherung Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 15

Mietvertrag Wohnungssuchender Nach GwG keine Verpflichtung zur Feststellung der Identität Erhoben werden dürfen nur die Daten, die zur Durchführung des Vertrages erforderlich sind ( 28 Abs. 1 Nr. 1 BDSG) Eine Einwilligung des Wohnungssuchenden ist gemäß 4 a Abs. 1 Satz 1 BDSG unbeachtlich, wenn die Wohnung in knappen Märkten liegt. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 16

Mietvertrag Wohnungssuchender Arbeitshilfen Merkblatt des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit : Datenerhebung bei der Vermietung von Wohnraum, wonach der Vermieter nicht fragen darf Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressenten des Düsseldorfer Kreises vom 27. Januar 2014 Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 17

Mietvertrag Wohnungssuchender Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 18

Mietvertrag Wohnungssuchender Vor dem Besichtigungstermin lediglich Namen des Mietinteressenten und seine Kontaktdaten Ist die Wohnung noch von dem Vormieter bewohnt, sind allerdings auch dessen schutzwürdige Interessen zu berücksichtigen. Der Makler muss vermeiden, dass die Wohnung von Personen besichtigt wird, die nicht als Mieter nicht in Betracht kommen. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 19

Mietvertrag Wohnungssuchender Mieterauswahl Hat der Wohnungssuchende die Wohnung besichtigt und sein Interesse am Abschluss eines Mietvertrages bekundet: weitere Angaben zur Identität, Anzahl der einziehenden Personen, Namen der einziehenden Personen für die Wohnungsgeberbescheinigung Beruf und Arbeitgeber, Einkommensverhältnisse, etwaige Privatinsolvenz, mögliche Bürgen für die Miete. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 20

Bei Vertragsabschluss Mietvertrag Wohnungssuchender weitere Daten des potentiellen Mieters wie insbesondere: Nachweis der Einkommensverhältnisse, Bank- und Kontodaten. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 21

Mietvertrag Wohnungssuchender Sollte der Mietinteressent eine Ausweiskopie vorlegen, muss er darauf hingewiesen werden, dass nach der Anfertigung einer Ausweiskopie ein Teil der Daten, die der Ausweis enthält, zu schwärzen ist. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 22

Mietvertrag Wohnungssuchender Löschung der Daten Kein Mietvertrag Löschung der Daten es sei denn Suchauftrag Abschluss des Mietvertrages: Makler: Löschung der Daten Ausnahme: Steuerrecht Vermieter: Keine Löschung Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 23

Mietvertrag Nachbarn Dem Wohnungssuchenden dürfen die Namen und Daten der Mitmieter nicht genannt werden. Dem Käufer einer Eigentumswohnung dürfen die Namen und Daten der Miteigentümer erst nach dem Kauf mitgeteilt werden aber die Beschlusssammlung Dem Käufer eines vermieteten Objekts dürfen vor Abschluss des Kaufvertrages die Mieterliste ausgehändigt werden ggf. auch die Mietverträge Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 24

Fotos Fotos der Wohnung sind zulässig, auch wenn diese noch vermietet ist. Ist die Wohnung noch vermietet, sollte der Mieter anwesend sein. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 25

Technische und organisatorische Maßnahmen zum Schutz der Daten Das Unternehmen muss gemäß 9 BDSG technische und organisatorische Maßnahmen treffen, um die Daten wirksam zu schützen. Dazu schreibt das BDSG in der Anlage zu 9 folgende Maßnahmen vor: Zutrittskontrolle Dies wird üblicherweise durch die Eingabe von Login-Namen und Passwort erreicht. Die Zugangskontrolle kann aber auch durch eine Magnet oder Chipkarte sichergestellt werden. Zugriffskontrolle Dies kann z. B. durch differenzierte Berechtigungen bei der Nutzung der Software erreicht werden. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 26

Technische und organisatorische Maßnahmen zum Schutz der Daten Weitergabekontrolle In der Praxis kann die Weitergabekontrolle mit Hilfe einer Verschlüsselung erreicht werden. Die Webseite (z.b. per Online-Formular) besitzt eine https-verschlüsselung mit Perfect Forward Secrecy, der eingesetzte E-Mail Server unterstützt die Transportverschlüsselungstechnik STARTTLS, der eingesetzte E-Mail Server unterstützt die Verschlüsselungstechnik Perfect Forward Secrecy. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 27

Technische und organisatorische Maßnahmen zum Schutz der Daten Verfügbarkeitskontrolle Die Daten müssen gegen zufällige Zerstörung oder Verlust geschützt sein. Dies geschieht in der Regel durch fachgerechte regelmäßige Datensicherung, aber auch durch einen Notfallplan und durch Virenschutz. Back-up Verfahren Spiegeln von Festplatten Unterbrechungsfrei Stromversorgung Getrennte Aufbewahrung Virenschutz /Firewall Notfallplan Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 28

Getrennte Verarbeitung Zu unterschiedlichen Zwecken erhobene Daten müssen grundsätzlich auch getrennt verarbeitet werden können. 28 BDSG 5 GwG, 10, 14 MaBV Steuerrecht Ausweiskopien sollten getrennt aufbewahrt werden mit einem Hinweis auf das Objekt Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 29

Verpflichtung auf das Datengeheimnis Gemäß 5 Satz 2 BDSG muss jedes Unternehmen seine Mitarbeiter, die für die Verarbeitung personenbezogener Daten verantwortlich sind, vor bzw. bei der Aufnahme der Tätigkeit schriftlich auf das Datengeheimnis verpflichten. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 30

Auftragsdatenverarbeitung Mit Auftragnehmern, die als Dienstleistungsunternehmen personenbezogene Daten weisungsgebunden im Auftrag für das Unternehmen verarbeiten muss ein Vertrag abgeschlossen werden, der den Voraussetzungen des 11 Abs. 2 BDSG entspricht. Dabei handelt es sich z. B um Rechenzentren, Cloud-Computing- Dienstleister, IT-Wartungsunternehmen, Drucker Wartungsunternehmen Heizkostenabrechnung Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 31

Datenträgervernichtung Auch bei der Vernichtung der Datenträger muss das Unternehmen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 32

Broschüre Preis für Nichtmitglieder: 14,95 Euro Für Mitglieder: 4.95 Zu bestellen auf dem IVD-Webshop unter: http://ivd-webshop.net/ Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 33

Zusammenfassung Gibt es einen Datenschutzbeauftragten und ist dieser formal bestellt? Wie sieht es mit der Fachkunde, Zuverlässigkeit, Interessenskonflikte etc. aus? Sind bei Ihnen im Betrieb alle gemäß 5 BDSG und zur Geheimhaltung verpflichtet? schriftlicher Vertrag notwendig mit demjenigen, der Daten verarbeitet der Auftraggeber muss sich von der Einhaltung der Maßnahmen überzeugen (Vor-Ort-Prüfung, Audits, Fragebogen ) Umsetzung der technischen und organisatorischen Schutzmaßnahmen gemäß 9 BDSG Erstellen von Verfahrensverzeichnissen 4 BDSG Erstellung von Datenschutzerklärung z.b. für Webseite / Portale / Social Networks um die Transparenz und Nachvollziehbarkeit darzustellen. Donnerstag, 3. November 2016 Hans-Joachim Beck, IVD 34

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback