Das müssen Sie jetzt wissen


Im Mai 2018 stehen dem Datenschutz in der Europäischen Union weitreichende Veränderungen ins Haus. Dann nämlich, wenn die im Mai diesen Jahres in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO) anwendbar wird.
Hier lesen Sie, welche Veränderungen sich daraus für Sie ergeben und welche Anpassungen wir bei ImmobilienScout24 vornehmen werden. Außerdem geben wir Ihnen einen Überblick über die Verordnung und was sie für in Europa tätige Unternehmen generell bedeutet.


Um folgende Themen geht es


Datenschutzeinwilligung

Mit der Anwendbarkeit der EU-DSGVO werden alle, vor der Einführung der Verordnung, als verpflichtend eingeholten Datenschutzeinwilligungen ungültig. Das bedeutet, dass von jedem Nutzer die Einwilligung neu eingeholt werden muss, wenn die E-Mailadresse für Werbezwecke genutzt werden soll. Da eine frühzeitige Umstellung auf eine freiwillige Datenschutzeinwilligung ratsam ist, werden wir am 15.12.2016 die Checkbox zur Datenschutzeinwilligung in allen Kontaktformularen als optional definieren.
Diese Veränderung hat zur Folge, dass ImmobilienScout24, nicht registrierten Nutzern, die der Einwilligung nicht zustimmen, keine Servicemails mehr zukommen lassen darf.
Ein Beispiel für Servicemails bei ImmobilienScout24 ist die Aufforderung zur Anbieterbewertung.


Pflichtfelder Kontaktdaten

Bisher gab es auf der Homepage von ImmobilienScout24 die Möglichkeit, sowohl E-Mailadresse, als auch Telefonnummer als Pflichtfelder in Kontaktformularen zu definieren. Im Hinblick auf den Grundsatz der Datensparsamkeit wird diese Möglichkeit zum 15.12.2016 entfallen.
Als Pflichtfeld wird zukünftig die E-Mailadresse definiert. Die Telefonnummer kann optional abgefragt werden.
Kontaktformulare in Exposés mit Telefonnummer als Pflichtfeld werden automatisch auf die neue Einstellung umgestellt.


Einstellungen KontaktPlus

Wie in allen anderen Kontaktformularen, wird auch im KontaktPlus zukünftig die E-Mailadresse als Pflichtangabe und die Telefonnummer als optional definiert.

Tipp: Auch hier gilt der Grundsatz der Datenvermeidung und Datensparsamkeit. Definieren Sie also nur die Informationen als Pflichtangaben im Kontaktformular, die Sie zum Zeitpunkt der Kontaktaufnahme eines Interessenten unbedingt benötigen. So vermeiden Sie mögliche Abmahnungen.
Mehr zum Thema "Einholung von Informationen von Interessenten" finden Sie hier.


Was bedeutet die EU-Datenschutz-Grundverordnung allgemein

Was ist die EU-Datenschutz-Grundverordnung?

Die EU-DSGVO ist eine neue, für alle Staaten der Europäischen Union gültige, Verordnung zum Thema Datenschutz. Sie trat am 25.05.2016 nach fast vierjähriger Verhandlung in Kraft.


Ab wann gilt die neue Verordnung?

Die EU-DSGVO wird nach einer zweijährigen Übergangszeit am 25.05.2018 direkt in der gesamten EU gültig und rechtswirksam.


Wen betrifft die EU-DSGVO?

Die EU-DSGVO betrifft alle Unternehmen, deren Angebot sich an einen bestimmten nationalen Markt in der EU richtet, unabhängig davon, ob sich der Sitz des Unternehmens in Europa befindet und wie groß das Unternehmen ist.

Was wird aus dem Bundesdatenschutzgesetz (BDSG)?

Die EU-DSGVO ist als Verordnung für alle EU-Mitgliedsstaaten direkt verpflichtend umzusetzen. Da sie außerdem einen Anwendungsvorrang gegenüber nationalem Recht hat, muss das bisher gültige Bundesdatenschutzgesetz angepasst bzw. neu geregelt werden. Wie die Umsetzung genau aussieht, ist momentan noch nicht sicher.


Wird der Datenschutz komplett umgekrempelt?

Nein. Die bisher im BDSG verankerten Grundprizipien des Datenschutzes bleiben erhalten. Es gibt weiterhin ein sog. "Verbot mit Erlaubnisvorbehalt". Das heißt, dass jegliche Art von Datenverarbeitung nur zulässig ist, wenn entweder eine gesetzliche Erlaubnis vorliegt, oder eine Einwilligung stattgefunden hat.
Weiterhin gelten auch die Grundsätze der Datenvermeidung und Datensparsamkeit, sowie die Zweckbindung der Datenverarbeitung und die Transparenz derselben.


Welche Neuerungen bringt die EU-DSGVO

  • "Marktortprinzip":
    Hiernach gilt die EU-DSGVO nicht nur für in der EU niedergelassene Unternehmen. Voraussetzung ist lediglich, dass sich ein Angebot an einen bestimmten nationalen Markt in der EU richtet oder dass die Datenverarbeitung der Beobachtung des Verhaltens von Personen in der EU gilt.
    Damit gilt die EU-DSGVO auch für außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind.

 

  • "One-Stop-Shop":
    Für Unternehmen mit Niederlassungen in mehreren EU-Mitgliedsstaaten wird nur die Aufsichtsbehörde an Ihrem Hauptsitz zuständig sein. So ist gewährleistet, dass sie einen zentralen Ansprechpartner haben.

 

  • Ausdehnung der Sanktionsmöglichkeiten:
    Bei Verstößen drohen nun Bußgelder bis zu 20 Mio. € bzw. 4% des weltweiten Jahresumsatzes des vergangenen Geschäftsjahres (je nach dem welcher der Beträge höher ist)

 

  • Kopplungsverbot:
    Es wird verboten, die Vertragserfüllung von einer Einwilligung zur Preisgabe von Daten abhängig zu machen, die für die Vertragserfüllung gar nicht erforderlich ist.

 

  • Recht auf Datenübertragbarkeit:
    Unter bestimmten Voraussetzungen hat eine betroffene Person Anspruch eine Kopie der sie betreffenden Daten zu erhalten, um diese zu einem neuen Anbieter "mitzunehmen". Die Daten können entweder dem Betroffenen zur Verfügung gestellt werden oder direkt an den neuen Anbieter geschickt werden.

 

  • "Privacy by Design - Privacy by Default"
    Unternehmen die Daten erheben, haben schon bei der Produktentwicklung und -implementierung dafür Sorge zu tragen, dass die Datenschutzgrundsätze eingehalten werden. Ebenso soll sichergestellt sein, dass die Standardeinstellungen darauf ausgerichtet sind, nur personenbezogene Daten zu verarbeiten, die für den konkreten Zweck erforderlich sind.
Hier finden Sie die EU-DSGVO