INFORMATION zur EU-Datenschutz-Grundverordnung (DSG-VO) vom 25.5.2018

Wie auf viele andere aus unserer Erfahrung unnötige, bürokratische Dinge (Hürden) die uns kostbare Zeit zum „echten“ Arbeiten nehmen, verzichtet die IMMOBILIEN-OPTIMIERUNG gänzlich auf sämtliche Speicherungen und Weitergabe aller Ihrer höchstpersönlichen Daten und Informationen!

Unsere Erfahrung hat nach fast einem viertel Jahrhundert gezeigt, daß neue Immobilien am Markt zu nahezu 100% von ebenso „neuen (aktuellen)“ Suchenden gekauft werden. Die sehr zeitaufwendige Speicherung von abertausenden Datensätzen der von Maklern vielgepriesener, sogenannter zahlloser “Vormerkkunden“ wie es in nahezu allen Großbetrieben üblich ist, raubt dem fokussiert arbeitenden Immobilienmakler in Wahrheit die immer wichtiger gewordene Zeit für das Wesentliche! Zudem benötigt es ganz viel Speicherplatz in diversen Systemen! Diese unnötige Datenspeicherung rund um den Erdball geht wie die meisten bereits wissen, sehr stark auf Kosten des CO2 Verbrauches, unsere Umwelt wird sehr stark belastet!

Emailanfragen werden bei uns laufend gelöscht, Telefonlisten ebenfalls; Notizbücher werden nach entsprechender Zeit vernichtet! (ganz so wie früher)

Diese eingesparte Zeit wird bei uns voller Freude und Muße für sehr professionelles, fokussiertes „echtes“ Arbeiten genutzt! Wir danken für Ihr Verständnis!

Im Anschluß finden Sie, falls Sie sich die Zeit nehmen wollen, die wichtigsten Informationen zur DSG-VO:

Kundendaten müssen ab Mai 2018 besser denn je geschützt werden. Am 25. Mai 2018 trat die neue EU-Datenschutz-Grundverordnung (DSG-VO) in Kraft und vereinheitlicht damit das Datenschutzrecht innerhalb der EU. Alle Datenanwendungen müssen bis zu diesem Stichtag an die neue Verordnung angepasst werden, da sonst saftige Geldstrafen drohen.

Es ist Unternehmen selbst überlassen, Daten gesetzeskonform zu verarbeiten

Bis jetzt galt, dass Unternehmen für meldepflichtige Datenanwendungen eine Meldung an das Datenverarbeitungsregister erstatten mussten und das noch bevor die Anwendung in Betrieb ging. Diese Pflichten entfallen mit der neuen EU-Verordnung. Den Unternehmen wird ab Mai 2018 selbst überlassen, ihre Daten in gesetzeskonformer Weise zu verarbeiten.

Firmen müssen Systeme zum Schutz von Kundendaten einrichten

Die aktuelle Gesetzeslage und das Strafmaß werden sich jedoch nach der neuen Rechtslage erheblich verschärfen. Betriebe müssen künftig gewährleisten, dass sämtliche durch die Verordnung vorgeschriebenen Kontrollmechanismen und Systeme umgesetzt werden. Zusätzlich muss eine fortlaufende Überwachung der rechtlichen Erfordernisse dokumentiert werden. Die Verantwortlichen und solche, die Aufträge im Auftrag von Unternehmen verarbeiten, wird künftig die Aufgabe übertragen, die Risiken der Datenverarbeitung korrekt zu bewerten.

Schutz von Kundendaten muss nachweisbar sein

Firmen müssen außerdem die Rechte der betroffenen Personen, deren Daten verarbeitet werden, nachweislich schützen. All das ist im Bedarfsfalle der Datenschutzbehörde zu beweisen. Verstöße dagegen werden mit teils hohen Strafen sanktioniert.

Die DSG-VO gilt sowohl für automatisierte als auch für nicht automatisierte Verarbeitungen personenbezogener Daten. Ausgenommen ist lediglich die Verarbeitung von Daten zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit.

Die fünf wichtigsten Grundsätze, die bei der Verarbeitung personenbezogener Daten einzuhalten: sind:
1. Daten dürfen erst nach Einwilligung oder im Zuge eines Vertrages verarbeitet werden.
Eine Datenverarbeitung hat nach dem Grundsatz der Rechtmäßigkeit zu erfolgen. Das heißt auf Basis einer Einwilligung, einer Vertragsanbahnung, einer rechtlichen Verpflichtung, dem Schutz lebenswichtiger Interessen, nach den Grundsätzen von Treu und Glauben (das heißt fair) und der Transparenz für die betroffene Person.
2. Jede Verarbeitung bedarf eines im Vorhinein festgelegten und eindeutig zuordenbaren Zwecks.
3. So wenig Daten wie möglich verarbeiten.
Dem liegt der Grundsatz der Datenminimierung zugrunde. Die Daten dürfen somit nur im unbedingt erforderlichen Ausmaß und nach dem Grundsatz der Speicherbegrenzung gespeichert werden. Speicherbegrenzung heißt, dass die Daten nicht länger als für die Zweckerreichung unbedingt nötig gespeichert werden dürfen.
4. Die Daten müssen vertraulich behandelt werden.
Wie schon nach geltender Rechtslage gilt der Grundsatz der Richtigkeit, der Integrität und der Vertraulichkeit. Es dürfen nur sachlich richtige Daten verarbeitet werden. Personenbezogene Daten sind zusätzlich vor unbefugter oder unrechtmäßiger Verarbeitung und/oder vor Verlust und Zerstörung zu schützen.
5. Eine rechtsgültige Einwilligungserklärung des Kunden ist notwendig.
Eine rechtsgültige Einwilligungsklärung setzt voraus, dass die betroffene Person vom Verantwortlichen in leicht verständlicher und leicht zugänglicher Form sowie in einfacher und klarer Sprache über die Datenverarbeitung aufgeklärt wurde. Dazu muss nachweislich auf den Zweck, die Dauer und die Möglichkeit des Widerrufs der Einwilligung hingewiesen werden.

Strenge Informationspflichten gegenüber dem Kunden

Die Datenschutz-Verordnung sieht auch neue Informationspflichten und Betroffenenrechte bei der Verarbeitung von Daten vor. So beinhaltet die neue Verordnung eine Verpflichtung gegenüber dem Kunden, ihm über die verarbeiteten Daten zur eigenen Person Auskunft zu geben. Zu den neuen Pflichten der Unternehmen zählt auch das Recht des Kunden auf Berichtigung und das Recht auf Löschen der Daten, das sogenannte „Recht auf Vergessenwerden“. Unternehmen, die diese Regeln nicht einhalten, drohen Strafen bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorherigen Geschäftsjahres (der höhere Wert gilt).

Unternehmen muss Rechte der Betroffenen schützen

Die Verantwortlichen (bzw. Auftragsverarbeiter) müssen außerdem entsprechende technische und organisatorische Maßnahmen treffen, um die Rechte der Betroffenen einzuhalten.

Der Verantwortliche muss sicherstellen, dass standardmäßig auf Onlineportalen durch spezielle Voreinstellung nur jene Daten verarbeitet werden, die für den jeweiligen Zweck notwendig sind. Darüber hinaus obliegt es jedem Verantwortlichen, ein internes Verzeichnis von Verarbeitungstätigkeiten zu führen. Dieses Verzeichnis muss nach Zweck, nach Kategorie der betroffenen Person, der personenbezogenen Daten sowie des Empfängers, der Speicherdauer sowie der Anführung technischer und organisatorischen Maßnahmen zur Datensicherheit eingeteilt sein.

Auch in diesen Fällen ist die Einhaltung und Erfüllung dieser Pflichten nachzuweisen. Verstöße werden mit Strafen bis zu zehn Millionen Euro bzw. zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorherigen Geschäftsjahres (der höhere Wert gilt) bestraft.

Wann ein Datenschutzbeauftragter vorgeschrieben ist

In manchen Unternehmen ist ein Datenschutzbeauftragter verpflichtend zu bestellen. Das betrifft jene, die besondere Daten, wie beispielsweise Daten über Gesundheit, religiöse Zugehörigkeit, Gewerkschaftszugehörigkeit oder biometrische Daten verarbeiten – sofern deren Kerntätigkeit zusätzlich darin besteht, Personen umfangreich, regelmäßig und systematisch zu überwachen (sogenanntes Profiling) oder auch wenn Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden.  Der Datenschutzbeauftragte kann ein Mitarbeiter des Unternehmens oder ein externer Experte sein. Dieser ist für die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften und für die Überwachung der Einhaltung der internen Datenschutzstrategien verantwortlich.