Erinnert sich noch jemand an das „Jahr-2000-Problem“, auch als Millenium Bug oder Y2K-Bug bekannt? Im Vorfeld des Jahreswechsels 1999/2000 standen Unternehmen vor der Ungewissheit, ob ihre Software Datumsangaben veararbeiten kann und damit fit ist für das 21. Jahrhundert. In vielen Betrieben war die Diagnose des IT-Systems deshalb wochenlang Chefsache. Von Dagmar Faltis
Statt die Sektkorken am 31. Dezember um null Uhr knallen zu lassen, mussten ganze IT-Abteilungen vor den Firmen-PCs ausharren, um zu sehen, was passiert. Wie wir heute wissen, sind die prophezeiten Katastrophen ausgeblieben. Weltwirtschaftskrise, Börsencrash, Verkehrskollaps fanden nicht statt. Mit der am 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (EU-DSGVO) könnte es ähnlich sein. Datenchaos? Kann Strategen nicht passieren. Sicherheitslücken? Haben Profis bis dahin geschlossen. Vielmehr gilt: Wer die Verordnung proaktiv anpackt, arbeitet an seiner Digitalstrategie. Also ran an den Datenspeck!
Datenschutz bisher kaum Teil der Digitalstrategie
Zunächst scheint es jedoch notwendig, den Blick für das Thema Datenschutz zu schärfen. Denn täglich nimmt der Umgang mit Daten von Interessenten, Mietern, Verwaltern und Handwerkern in Immobilienunternehmen durch die Digitalisierung zu. Laut der im Herbst 2017 veröffentlichten Studie „Smart, smarter, Real Estate“ des Zentralen Immobilien Ausschusses (ZIA) investieren Immobilienunternehmen mittlerweile rund 5 Prozent ihres Jahresumsatzes in Digitalisierungsmaßnahmen. Damit steigt auch die Sorgfaltspflicht, was den Schutz und die Sicherheit der auf digitale Weise generierten Daten betrifft. Wie diese zukünftig konkret zu gewährleisten ist, definiert demnächst die EU-DSGVO.
Neben geeigneten technischen und organisatorischen Maßnahmen, die Art, Umfang, Umstand und Zweck der Datenverarbeitung darlegen, sieht das Regelwerk einen systematischen Risikomanagementprozess und ein fundiertes IT-Sicherheitskonzept vor. Beispielsweise ist der Nutzer zwingend über die Verwendung von Cookies auf Webseiten zu informieren. Außerdem dürfen Newsletter nur dann ohne Einwilligung versandt werden, wenn bereits ein Kundenverhältnis besteht. Ist dem nicht so, darf der Versand nur dann erfolgen, wenn sich die betreffende Person zuvor explizit über das zweistufige sogenannte Double-opt-in-Verfahren dafür angemeldet hat. Zudem müssen Unternehmen die Einhaltung der Datenschutzgrundsätze schlüssig nachweisen können, etwa bei wem sich welche personenbezogenen Daten befinden und wie und wozu diese verwendet werden. Zu beachten ist die Umkehr der Beweislast: Nicht Behörden müssen Verstöße nachweisen, sondern das Unternehmen muss die Einhaltung der Regeln belegen! Bei Zuwiderhandlung droht ein saftiges Bußgeld von bis zu 2 Prozent des Jahresumsatzes. Kein Pappenstiel also. Dennoch messen dem Thema erst 47 Prozent der Befragten eine hohe Bedeutung zu.
Sammelst Du noch oder sortierst Du schon?
Und damit wären wir beim Eingemachten. Denn Hand aufs Herz: Wer verfügt bereits über strukturierte und digitalisierte Daten, die zudem konform mit der EU-DSGVO sind? Wahrscheinlich die Wenigsten. Deshalb ist es höchste Zeit, klar Schiff zu machen und die Datens(ch)ätze, die sich bereits im IT-System befinden, zu sichten, zu sortieren und daraufhin zu bewerten, ob und wie bedeutsam sie für das Immobiliengeschäft tatsächlich sind. Denn wahllos alle Daten ohne Gegencheck im IT-System zu belassen oder dorthin zu übernehmen, ist angesichts der Haftungsrisiken bei Verstößen gegen die EU-DSGVO nicht nur juristisch heikel, sondern auch ökonomisch wenig zielführend. Schließlich kosten Ineffizienzen wertvolle Zeit und Geld.
Eine Fundgrube für Überflüssiges ist etwa die Kontaktdatendatei. Hier wimmelt es meist von Doppel- und Fehleinträgen sowie Karteileichen. Hinzu kommen Dokumente, die mehrfach an unterschiedlichen Stellen im IT-System abgelegt sind. Sind die Speicherplatzfresser beseitigt und ist die Datenstruktur dann auf Vordermann gebracht, laufen die Geschäftsprozesse meist wesentlich schneller und reibungsloser ab.
Imagegewinn durch proaktiven Datenschutz
Erwähnenswert im Zusammenhang mit der europäischen Datenschutzgrundverordnung ist außerdem die quasi treuhänderische Funktion, die Immobilienmakler für ihre Auftraggeber wahrnehmen. Schon aufgrund dieser besonderen Vertrauensstellung sind transparente Prozesse — wozu unbedingt auch Datenschutzgrundsätze gehören — für sie selbstverständlich. Aus dieser Perspektive betrachtet, ist die Umsetzung der EU-DSGVO kein notwendiges Übel, sondern eine hervorragende Gelegenheit für Immobilienmakler, die Relevanz ihrer Tätigkeit für das Gelingen von lukrativen Immobiliengeschäften noch besser gegenüber Kunden und auch der Öffentlichkeit darzustellen. Getreu dem Motto: Vertrauen ist gut, Transparenz ist besser.