1. Home
  2. Daten von Mietinteressent:innen...
DataAgenda

Daten von Mietinteressent:innen unzulässig verarbeitet: 1.9 Millionen EUR Bußgeld

Mieterdatenschutz

Vor der Vermietung von Wohnraum erheben Vermieter bei den Mietinteressenten zum Teil sehr umfangreiche persönliche Angaben, auf deren Basis sie ihre Entscheidung über den Vertragsabschluss treffen. An der Beantwortung solcher Selbstauskünfte muss der Vermieter jedoch ein berechtigtes Interesse haben und es dürfen nur solche Daten erhoben werden, die zur Durchführung des Mietvertrags erforderlich sind. Die legitimerweise zu stellenden Fragen basieren folglich auf einer Abwägung der Interessen des Vermieters gegenüber dem Recht des Mietinteressenten auf informationelle Selbstbestimmung (LDI NRW).

Nicht erlaubt sind Fragen bzw. das Einholen von Daten oder Informationen, die für das Mietverhältnis nicht relevant sind. Hierunter fallen Informationen zu Familienstand, Heiratsabsichten, Schwangerschaften, Kinderwünschen, Partei-, Mieterverein- oder Gewerkschaftszugehörigkeit, Staatsangehörigkeit, Religionszugehörigkeit, ethnischer Herkunft, persönlichen Vorlieben, Hobbys oder Krankheiten (vgl. Meine Privatsphäre als Mieter/in Ratgeber zum Datenschutz).

Belege, wie z. B. Einkommensnachweise oder Bonitätsauskünfte, dürfen erst unmittelbar vor Abschluss des Mietvertrags verlangt werden, damit der Vermieter die Informationen, die zuvor im Bewerbungsverfahren angegeben wurden, überprüfen kann (Datenschutz für Vermieter).

Welche Daten im Einzelnen abgefragt werden dürfen, können Sie der Orientierungshilfe “Einholung von Selbstauskünften bei Mietinteressentinnen“ entnehmen.

Einen schwerwiegenden Fall der unzulässigen Datenverarbeitung von Mietinteressent:innen hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen (LfDI Bremen) bei der BREBAU GmbH aufgedeckt und Anfang März 2022 als datenschutzrechtliche Aufsichtsbehörde die BREBAU GmbH mit einer Geldbuße in Höhe von 1.9 Millionen EURO nach Artikel 83 DS-GVO belegt.

Die BREBAU GmbH hat nach Informationen der LfDI Bremen mehr als 9.500 Daten über Mietinteressent:innen verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Beispielsweise Informationen über Haarfrisuren, den Körpergeruch und das persönliche Auftreten sind für den Abschluss von Mietverhältnissen nicht erforderlich. Bei mehr als der Hälfte der Fälle handelte es sich darüber hinaus um Daten, die nach der DS-GVO besonders geschützt sind. Rechtswidrig verarbeitet wurden auch Informationen über die Hautfarbe, die ethnische Herkunft, die Religionszugehörigkeit, die sexuelle Orientierung und über den Gesundheitszustand

(Foto: kerkezz – stock.adobe.com)






Letztes Update:06.03.22

Verwandte Produkte

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner