Otto Schmidt Verlag

Aktuell im MietRB

Datenschutzrechtliche Überlegungen zu Mieterselbstauskunft und Mieter-Bonitätscheck (Dr. Horst, MietRB 2018, 117)

Vermieter haben ein legitimes und berechtigtes Interesse daran, im Vorfeld des Vertragsabschlusses den Mieter als Vertragspartner kennen zu lernen. Dies gilt insbesondere für seine wirtschaftlichen Verhältnisse (Bonität) und in gleicher Weise für die Frage, ob er in das vorhandene soziale Gefüge des Hauses oder der Siedlung passt. Das letztgenannte Kriterium wird ausdrücklich vom Gesetzgeber sogar in § 19 Abs. 3 AGG akzeptiert. Generell gibt es im Bereich des Mietrechts Gegenströmungen, was den Check von Bonität und sozialen Grundstrukturen des in Aussicht genommenen Mieters betrifft. Neue Hemmnisse im Bereich des Datenschutzes treten nun hinzu.

I. Einleitung
II. Keine Datenverarbeitung ohne Rechtsgrundlage
III. Keine Erhebung überflüssiger Daten
IV. Mieterselbstauskunft
V. Rechtsgrundlage
1. Einwilligung
2. Vertragserfüllung/Vertragsanbahnung
3. Berechtigte Interessen
4. Öffentliche Aufgabe
5. Zwischenergebnis
VI. Datenerhebung und Dokumentation zur Überprüfung erteilter Antworten zu zulässig gestellten Fragen
VII. Zusammenfassung zur Mieterselbstauskunft
VIII. Löschung der Daten bei Zweckerfüllung
IX. Mieter-Bonitätscheck
X. Zwischenergebnis
XI. Eigenauskunft als Lösungsmodell



I. Einleitung

Mieterselbstauskunft und Mieter-Bonitätscheck unterliegen neben mietrechtlichen Restriktionen auch den Anforderungen des Datenschutzes. Das war schon bisher so. Ab dem 25.5.2018 gilt aber ein neues und deutlich verschärftes Datenschutzrecht mit erheblich einschneidenderen rechtlichen und wirtschaftlichen Folgen von Verstößen bei der Verarbeitung personenbezogener Daten.

Denn ab diesem Stichtag wird das Datenschutzrecht inhaltlich bestimmt durch

1. die EU-Datenschutz Grundverordnung (DSGVO) als direkt national geltendes Recht ohne Umsetzungsgesetz mit der Möglichkeit der Auslegung durch den EuGH– die Verordnung (EU) 2016/679 v. 27.4.2016 – Datenschutz-Grundverordnung (DS-GV),

2. das nationale novellierte Bundesdatenschutzgesetz, die Datenschutz-Grundverordnung aufnehmend und umsetzend, aber im Vergleich zum bisherigen Regelungsinhalt nur noch Teilbereiche abdeckend, soweit sie in der DSGVO nicht mehr enthalten sind,

3. Landesdatenschutzgesetze, und schließlich

4. die Orientierungen und Hinweise des Kreises aller Landesdatenschutzbeauftragten auf Bundesebene (Düsseldorfer Kreis) zu noch offenen Einzelfragen, (s. z.B. die Anlagen zum Datenschutz im Mietrecht – Mieter Selbstauskunft, Mieter-Bonitätscheck, datenschutzrechtliche Einwilligungserklärung).

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind nicht nur der eigene Vor- und Zuname, die eigene Adresse und das Geburtsdatum, persönliche Kennzeichen, Foto- und Filmaufnahmen u.a., sondern alle Daten, die einer Person bestimmbar zugeordnet werden können. Sie müssen also die Person nicht bestimmt bezeichnen, es genügt, wenn die Person bestimmbar ist, die dem verarbeiteten Datum zuzuordnen ist. Deswegen sind persönliche Daten z.B. auch IP-Adressen, GPS-Koordinaten u.a.

Datenverarbeitung (Art. 4 Nr. 2 DSGVO) umschreibt jeden Prozess, insbesondere die Erhebung, Veränderung, Speicherung, Weitergabe und auch die Löschung personenbezogener Daten.

II. Keine Datenverarbeitung ohne Rechtsgrundlage

Schon bisher galt, dass die Verarbeitung persönlicher Daten grundsätzlich verboten ist, es sei denn, sie ist ausnahmsweise erlaubt. Diese Annahme setzt voraus, dass sie durch einen rechtlichen Grund gerechtfertigt werden kann. Daran hat sich auch nach dem neuen Datenschutzrecht nichts geändert. Rechtliche Gründe können die Einwilligung des Betroffenen, eine rechtliche Pflicht, die Anbahnung oder der Vollzug eines Vertrags oder ein berechtigtes Interesse des Datenverarbeiters sein.

Neu ist aber, dass den nicht datenkonform Handelnden (natürliche oder juristische Person als Verantwortlicher = Entscheider; Art. 4 Nr. 7 DSGVO) neben deutlich erhöhten Bußgeldern bei Datenschutzverstößen und neben einer zivilrechtlichen Haftung auf materiellen Schadensersatz z.B. in Gestalt von Vermögensschäden nun auch ein Anspruch auf Schmerzensgeld (immaterieller Schadensersatz) treffen kann (Art. 82 und 83 DSGVO, §§ 42, 83, 84 BDSG-2018). (...)

Verlag Dr. Otto Schmidt vom 11.04.2018 11:15
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite