DSGVO-Konformität
Rechtsgrundlagen, Betroffenenrechte und technische Maßnahmen — wie Locari die DSGVO-Anforderungen im Vermietungsprozess konkret umsetzt.
Locari wurde von Grund auf so gebaut, dass Sie als Vermieter die DSGVO einhalten können, ohne selbst Datenschutzexperte sein zu müssen. Einwilligungen, Fristen und Betroffenenrechte sind direkt in den Vermietungsablauf integriert.
Was Locari automatisch tut: Einwilligungs-E-Mails versenden (Art. 7), Informationspflichten beim Erstkontakt erfüllen (Art. 13/14), Aufbewahrungsfristen überwachen, Daten nach Ablauf löschen. Was Sie entscheiden: Freigabe von Löschanträgen, Konfiguration der Fristen, manuelle Korrekturen am Bewerberprofil.
Häufige Aufgaben
- Rechtsgrundlage für meine Verarbeitung nachschlagen
- Betroffenenrecht erfüllen — Auskunft, Löschung, Berichtigung
- Aufbewahrungsfristen konfigurieren
- AVV herunterladen
- Checkliste vor Inbetriebnahme
- Einwilligungsprozess verstehen
So gehen Sie vor
Auskunftsanfrage (Art. 15) bearbeiten
- Bewerber stellt schriftlich eine Auskunftsanfrage.
- Öffnen Sie das Bewerberprofil > Datenschutz > Datenauszug erstellen.
- Beispiel: Bewerber Müller erhält einen PDF-Export mit Kontaktdaten, Einwilligungshistorie, Kommunikationsverlauf und Dokumentenliste.
- Export freigeben — Bewerber erhält den Auszug per E-Mail.
Löschantrag (Art. 17) freigeben
- Bewerber fordert Löschung über den Widerrufslink oder schriftlich an.
- Locari prüft automatisch: Ist ein aktives Verfahren noch offen? Gibt es gesetzliche Aufbewahrungspflichten?
- Bei laufendem Verfahren: Locari informiert den Bewerber und notiert die Anfrage.
- Nach Verfahrensende: Freigabe erteilen — Löschung erfolgt innerhalb von 30 Tagen.
Was Locari prüft: ob ein aktives Bewerbungsverfahren vorliegt, ob gesetzliche Aufbewahrungspflichten bestehen. Was Sie entscheiden: ob die Löschung freigegeben wird. Bei laufenden Verfahren empfiehlt Locari, den Bewerber zunächst über den Status zu informieren.
Rechtsgrundlagen
Locari unterstützt drei DSGVO-Rechtsgrundlagen, die im Vermietungsprozess relevant sind:
- Art. 6 Abs. 1a — Einwilligung: Bewerber erteilen aktiv die Einwilligung zur KI-gestützten Profilauswertung und zur Datenverarbeitung im Bewerbungsverfahren.
- Art. 6 Abs. 1b — Vertragsanbahnung: Datenverarbeitung zur Prüfung einer möglichen Mieterauswahl und Vorbereitung des Mietvertrags.
- Art. 6 Abs. 1f — Berechtigtes Interesse: Kommunikation im Rahmen des laufenden Bewerbungsverfahrens.
- Art. 22 — Automatisierte Entscheidungsfindung: KI-Profiling erfordert ausdrückliche Einwilligung — Locari holt diese vor der Auswertung ein.
Betroffenenrechte
Auskunftsrecht (Art. 15)
Bewerber können anfragen, welche Daten gespeichert sind. Locari erstellt auf Anfrage einen vollständigen Datenauszug, den Sie freigeben.
Recht auf Berichtigung (Art. 16)
Bewerber können fehlerhafte Daten korrigieren lassen. Korrekturen nehmen Sie direkt im Bewerberprofil über Bearbeiten vor; die Änderung wird im Verlauf dokumentiert.
Recht auf Löschung (Art. 17)
Bewerber können die Löschung verlangen. Locari prüft automatisch, ob Löschhindernisse bestehen. Nach Verfahrensende erfolgt die vollständige Löschung nach Freigabe innerhalb von 30 Tagen (oder automatisch nach Ablauf der konfigurierten Frist).
Recht auf Datenübertragbarkeit (Art. 20)
Bewerber können ihre Daten in maschinenlesbarem Format (JSON/CSV) anfordern. Export unter Bewerberprofil > Datenschutz > Datenauszug erstellen.
Widerspruchsrecht (Art. 21)
Bewerber können der Verarbeitung jederzeit widersprechen. Der Widerrufslink in jeder Einwilligungs-E-Mail ist dauerhaft gültig und nie abgelaufen — Locari setzt den Widerruf sofort um.
Aufbewahrungsfristen
Während des Verfahrens
Alle Daten werden gespeichert, solange das Bewerbungsverfahren aktiv ist.
Nach Zusage
Daten des ausgewählten Mieters gehen in den Mietvertragsprozess über.
Nach Absage oder Ablauf
| Datentyp | Frist nach Verfahrensende |
|---|---|
| Kontaktdaten | 6 Monate |
| Kommunikation | 6 Monate |
| Dokumente | 30 Tage |
| Notizen | 6 Monate |
Fristen unter Einstellungen > Datenschutz > Löschfristen konfigurieren. Steuerrelevante Dokumente können gesetzlich bis zu 10 Jahre aufbewahrungspflichtig sein — diese Datensätze werden von Locari gekennzeichnet und erst nach Fristablauf automatisch gelöscht.
Technische Maßnahmen
Verschlüsselung und Server
- TLS 1.3 für alle Verbindungen
- AES-256 für gespeicherte Daten
- Serverstandort: EU (Stockholm, Produktivbetrieb) — keine Datenübertragung außerhalb der EU
Zugangskontrolle
- Rollenbasierte Berechtigungen (Administrator, Mitglied)
- Multi-Faktor-Authentifizierung verfügbar — MFA einrichten
- Aktivitätsprotokoll für alle sicherheitsrelevanten Aktionen
Auftragsverarbeitung
Locari agiert als Auftragsverarbeiter (Art. 28 DSGVO). Folgendes ist vorhanden:
- Vertrag zur Auftragsverarbeitung (AVV) mit Locari abgeschlossen
- Technische und organisatorische Maßnahmen (TOM) dokumentiert
- Verzeichnis von Verarbeitungstätigkeiten erstellt
AVV herunterladen: unter Einstellungen > Datenschutz > AVV herunterladen.
Checkliste für Vermieter
- [ ] Datenschutzerklärung auf Ihrer Website aktuell und verlinkt
- [ ] AVV mit Locari abgeschlossen und heruntergeladen
- [ ] Aufbewahrungsfristen konfiguriert (Standard: 6 Monate Basisdaten, 30 Tage Dokumente)
- [ ] Team über Datenschutzverantwortlichkeiten informiert
- [ ] MFA für alle Administrator-Konten aktiviert
Berechtigungen und Mehrfach-Auswahl
- Datenschutz-Tab einsehen: alle Teammitglieder.
- Datenauszug erstellen und freigeben: nur Administratoren.
- Löschantrag freigeben: nur Administratoren — der Vorgang ist unwiderruflich.
- Mehrere Bewerber gleichzeitig: Bewerberliste — Bulk-Absage, Filter nach Phase und Status, Sortierung nach Score.