Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung für alle Mitgliedsstaaten der Europäischen Union bindend. Dies hat zur Folge, dass Sie als in der EU tätiger Immobilien-Profi strengere Auflagen erfüllen müssen. Welche Möglichkeiten Sie haben, die Software betreffenden neuen Richtlinien schnell und einfach mit estateOffice bzw. estatePro umzusetzen, haben wir in folgendem Praxistipp für Sie zusammengefasst.
Einen ersten Überblick bietet Ihnen unser umfassender Informations-Artikel zur DSGVO. Hier erfahren Sie detailliert, was die Änderungen konkret für Sie bedeuten und an wen Sie sich bei potenziell auftretenden Fragen wenden können.
Grundsätzlich lassen sich folgende Prinzipien aus der DSGVO ableiten, auf deren mögliche Umsetzung mit estateOffice und estatePro wir im Folgenden eingehen:
Einwilligung
Die Verarbeitung von Daten ist nur zulässig, wenn eine Einwilligung oder eine gesetzlich definierte Rechtsgrundlage (z. B. Vertragserfüllung oder berechtigtes Interesse) gemäß Art. 6 DSGVO vorliegt. Wir unterstützen Sie bei der Einholung der Einwilligungserklärung.
Um die Einwilligung beispielsweise für den Versand von Mailings einzuholen, bereiten wir mit dem Newsletter-Assistenten ein neues estateOffice- bzw. estatePro-Zusatzprodukt für Sie vor. Mit dieser Funktion erstellen Sie eine personalisierbare Newsletter-Seite, auf der Ihre Kunden die gewünschten Newsletter per Klick bestellen oder abbestellen können.
Der Newsletter-Assistent wird mit der Version 7.0 von estateOffice bzw. estatePro erhältlich sein. Die Veröffentlichung wird rechtzeitig zum Inkrafttreten der DSGVO erfolgen.
Für die Nutzung dieser Funktion muss ein spezieller Vertrag für den Newsletter-Assistenten abgeschlossen und die Installation in Ihrem Netzwerk durchgeführt werden. Wenden Sie sich dazu bitte an unsere Vertriebsmitarbeiter.
Datensparsamkeit und Datenminimierung
Die Datensparsamkeit und Datenminimierung spielt eine wichtige Rolle. Prüfen Sie daher zunächst Ihre bestehenden Kundendaten auf eventuell nicht mehr erforderliche Datensätze.
Beispiel: Sollten Sie nach einer bestimmten Zeit keine Aktion mit einer Person durchgeführt haben und z. B. auch kein weiteres Vertragsverhältnis und somit auch kein Grund zur Speicherung bestehen, dann muss der Datensatz dieser Person ggf. gelöscht oder gesperrt werden.
Zur Prüfung von Adressdaten stehen Ihnen in estateOffice bzw. estatePro verschiedene Möglichkeiten zur Datenselektion zur Verfügung:
- Über den Programmteil Auswertung haben Sie die Möglichkeit, Ihren gesamten Datenbestand im Hinblick auf bestimmte Kriterien zu durchsuchen.
Beispiel:
- Sie selektieren alle Privatpersonen mit aktiver Anforderung zur Miete, ohne Verbindung und letzter Kontakt größer als 14 Tage. Diese Möglichkeit ist in estateOffice ab der Version 7.0 und in estatePro bereits jetzt verfügbar.
- Mit den so selektierten Datensätzen kann beispielsweise eine direkte Löschung über den Datenmanager als Weiterbearbeitung erfolgen.
- Falls die Datensätze weiterhin gespeichert werden sollen, können Sie diese auch sperren. Hierzu legen Sie eine zusätzliche Benutzergruppe an und entziehen Sie der Gruppe „Standard-Benutzer“ den Zugriff auf die Daten der neuen Gruppe. Über den Datenmanager im Programmteil Tools ordnen Sie dann alle entsprechenden Adressen der neu angelegten Gruppe zu.
Weitere Informationen zu diesem Thema finden Sie in unseren FAQ.
Zweckbindung
Bei der Datenerfassung und –Verarbeitung im Sinne der DSGVO gilt grundsätzlich das Prinzip „So viel wie nötig, so wenig wie möglich“. Zusammen mit dem oben genannten Prinzip der Datensparsamkeit beziehungsweise Datenminimierung setzt dies voraus, dass nur jene Daten erhoben werden, die tatsächlich relevant und zweckgebunden sind. Es dürfen also nur Kundendaten erfasst und bearbeitet werden, die für den jeweiligen Einsatzzweck unbedingt erforderlich sind.
Neben einer Pflicht, die Mitarbeiter regelmäßig zu schulen, können Sie sich auch von estateOffice bzw. estatePro bei der richtigen Speicherung von Daten unterstützen lassen, beispielsweise durch einen entsprechenden Prozess oder die Kennzeichnung von Feldern, deren Inhalt nur bei bestimmter Zweckbindung gespeichert werden darf.
- Prozess: Hinweis beim Speichern von zweckgebundenen Daten
Wenn bei einer Adresse ein festgelegtes Feld gefüllt wird und bei diesem Kunden keine Anforderung oder Verbindung hinterlegt ist, wird eine Abfrage eingeblendet. In dieser muss der Adressbearbeiter eine Begründung hinterlegen, warum eine Speicherung dieses Feldes erfolgen darf. Im Anschluss wird eine Aktivität mit diesem Text im Hintergrund erstellt. - Kennzeichnung von zweckgebundenen Daten
Als weitere Hilfestellung kann eine Anordnung von Feldern, welche nur bei einer bestimmten Zweckbindung gefüllt werden dürfen, auf einer separaten Karteikarte der Eingabemaske erfolgen. Hierdurch wird der Mitarbeiter bei der Erfassung sensibilisiert, muss aber die Entscheidung, welche Daten im Hinblick auf die DSGVO gespeichert werden dürfen, selbst treffen.
Weitere Informationen zu diesem Thema finden Sie in unseren FAQ. - Über den Programmteil Auswertung können Sie prüfen, ob bei den gespeicherten Datensätzen Informationen wie Geburtsdatum (Altersgruppe), relevante Behinderung, Höhe des Einkommens, Beruf, Arbeitgeber, Haustiere, Familienstand, Religion/Glaubensgemeinschaft, Foto, Grund des Umzuges, Kopie des Personalausweises, Nachweise über Einkommensverhältnisse oder weitere, derartige Informationen gespeichert sind. Anschließend kann der Inhalt dieser Felder über den Datenmanager im Programmteil Tools mit geringem Aufwand gelöscht werden.
Auskunft und Transparenz
Ihre Kunden bzw. Interessenten haben einen Anspruch darauf, zu erfahren, welche Daten genau über sie gespeichert sind. Sie müssen dem Anfragenden unter anderem folgende Auskünfte erteilen:
- Welche Daten gespeichert wurden
- Informationen über den Verarbeitungszweck der Daten
- Herkunft der Daten
- Weitere Empfänger
- Dauer der Speicherung
- Zuständige Aufsichtsbehörde
- Rechte des Anfragenden
- Für die Zusendung der in estateOffice und estatePro gespeicherten Standard-Informationen stellen wir Ihnen eine spezielle Word-Vorlage für estateOffice und estatePro zur Verfügung, die Sie an die Erfordernisse in Ihrem Unternehmen anpassen können. Sie können diese beispielsweise in der Adress-Kurzsuche verwenden, um ein Dokument mit allen zur Adresse gespeicherten Daten zu generieren. Dieses Dokument fügen Sie anschließend einfach Ihrer Antwort auf das Auskunftsersuchen des Kunden als Anhang bei. Klären Sie in jedem Fall mit Ihrem Rechtsbeistand, welche Daten bzw. Seriendruckfelder in der Vorlage enthalten sein müssen.
- Sie können Ihre Kunden auch automatisch informieren, sobald eine Anforderung angelegt wird. Hierzu verwenden Sie die oben bereits genannten Prozesse. In diesem Fall verwenden Sie einen Prozess, der beim Anlegen oder Ändern einer Anforderung eine E-Mail mit den aktuell gespeicherten Informationen verschickt.
Datensicherheit
Sie sind außerdem dazu verpflichtet, die Sicherheit der erhobenen Kundendaten zu gewährleisten. Hierzu gehört neben der Datensicherung auf Software-Ebene (Siehe Praxistipp) auch die physikalische Sicherheit der Daten:
- Bewahren Sie Sicherungskopien nicht am gleichen Ort wie die Arbeitsdaten auf.
- Ergreifen Sie wirksame Maßnahmen gegen Brand, Diebstahl und weitere Gefahren.
Zusammenfassung
Abschließend empfehlen wir Ihnen die Durchführung folgender Schritte. Bitte beachten Sie auch hierbei den Hinweis zur Haftungsbeschränkung zu Beginn dieses Artikels.
- Prüfung und Löschung von Datensätzen und Informationen
- Prüfen Sie, ob Ihre aktuell gespeicherten Datensätze und Informationen aufgrund der neuen DSGVO weiterhin gespeichert werden dürfen.
- Führen Sie eine Selektion des Datenbestandes über den Programmteil Auswertung nach den entsprechenden Kriterien durch und löschen Sie die entsprechenden Datensätze oder enthaltenen Daten. Für die Löschung von Datensätzen oder der Feldinhalte von mehreren Datensätzen kann der Datenmanager im Programmteil Tools verwendet werden. Kontaktieren Sie hierzu im Zweifelsfall unseren Support unter +49 911 52025 30.
- Erstellen Sie einen Prozess, der beim Speichern einer Person bestimmte Datenfelder prüft und die Speicherung an eine Bedingung knüpft.
Beispiel: Beim Speichern einer Adresse erfolgt eine Prüfung, ob beim Kunden eine Anforderung oder Verbindung hinterlegt und das Feld „Einkommen“ gefüllt ist. Hat die Adresse keine Anforderung oder Verbindung so wird eine Aktivität erstellt, in der die Befüllung des Felds „Einkommen“ begründet werden muss. - Wenn Sie die zweckgebundenen Datenfelder auf unterschiedlichen Karteikarten anordnen, ist besser ersichtlich, dass diese Felder erst ab einem bestimmten Zeitpunkt gefüllt werden dürfen.
- Sollte eine in Ihrer Datenbank gespeicherte Person eine Auskunft von Ihnen verlangen, mit welchen Daten sie bei Ihnen gespeichert ist, können Sie die mitgelieferte, von Ihrem Rechtsbeistand geprüfte Word-Vorlage verwenden. Über diese Vorlage werden alle bei einer bestimmten Person gespeicherten Daten angezeigt. Die Vorlage kann in Form, Aussehen und Inhalt beliebig angepasst werden und sollte durch Ihren Rechtsbeistand geprüft werden. Senden Sie dieses Dokument zusammen mit den weiteren benötigten Informationen wie Herkunft der Daten, Verarbeitungszweck, Weiterverarbeitung und Weitergabe, Dauer der Speicherung und zuständige Aufsichtsbehörde zurück.
- Erstellen Sie einen Prozess, der beim Anlegen eines Datensatzes eine E-Mail erzeugt bzw. versendet. So kann beispielsweise nach der Erfassung einer Person mit einer Anforderung beim Speichern der Anforderung eine E-Mail generiert werden, welche automatisch die gespeicherten Daten der Anforderung enthält. Optional kann die E-Mail durch eine Abfrage versendet oder zur Kontrolle vor dem Versand angezeigt werden.
- Nutzen Sie das mit estateOffice bzw. estatePro 7.0 optional verfügbare Zusatzprodukt Newsletter-Assistent, um die Einwilligung Ihrer Kunden zur Nutzung ihrer E-Mail-Adresse für z. B. Mailings einzuholen.