24. Oktober 2017

Anpassungsbedarf bei Mietverträgen wegen EU-Datenschutz-Grundverordnung

Von Axel Wetekamp – Mietrecht

Ab 25. Mai 2018 löst die EU-Datenschutz-Grundverordnung (DSGVO) die Datenschutzrichtlinie 95/46/EG von 1995 ab. Die DSGVO bringt etliche Neuerungen für das Datenschutzrecht mit sich, die nicht nur Unternehmen sondern auch den einzelnen Bürger betreffen, wenn diese Vertragsdaten aus Mietverträgen speichern und elektronisch nutzen.

Im Unterschied zur Datenschutzrichtlinie gilt die DSGVO unmittelbar in der gesamten Europäischen Union (Art. 288 Abs. 2 AEUV) und ist damit auch in Deutschland durch Vermieter wie nationales Recht einzuhalten.

Von den Neuregelungen sind vor allem große Vermieterorganisationen mit komplexen Datenverarbeitungen betroffen. Sie unterliegen der DSGVO, da Art. 2 Abs. 1 DSGVO den sachlichen Anwendungsbereich wie folgt definiert:

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“

Nach der DSGVO dürfen personenbezogene Daten nur mit entsprechender Zweckbindung und z.B. auf Grundlage einer vorherigen schriftlichen Einwilligung gespeichert werden. Dies schreibt Art. 6 DSGVO vor:

„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; …“

Über die entsprechenden Rechte nach der DSGVO sind die betroffenen Mieter bereits mit Vertragsschluss hinzuweisen (Art. 32 DSGVO). Dazu zählen insbesondere die Belehrung über die Dauer der Datenspeicherung, das ihnen zustehende Auskunftsrecht (Art. 15 DSGVO) und das Recht auf Löschung ihrer Daten (Art. 35 DSGVO).

Nach Art. 83 und 84 DSVGO sind bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes möglich. Dies übersteigt die bisherigen Sanktionsmöglichkeiten deutlich. Derzeit sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Die strafrechtlichen Sanktionen sind aktuell in § 44 BDSG geregelt.

Die DSGVO gilt ab 25. Mai 2018.

Gern beraten wir Sie bei der diesbezüglichen Neugestaltung Ihrer Vertragstexte.

Menü