Gilt die DSGVO für mich, wenn ich nur eine Wohnung vermiete?

Das kommt darauf an. Wenn Sie eine einzelne Wohnung als rein persönliche Aktivität vermieten, können Sie unter die Haushaltsausnahme fallen. Aber sobald Sie mehrere Objekte vermieten, einen Immobilienverwalter einschalten oder es als geschäftliche Aktivität betreiben, gilt die DSGVO vollständig.

Welche Daten darf ich von einem Mieter erheben?

Nur was für den Mietvertrag und gesetzliche Pflichten erforderlich ist: Name, Adresse, Kontaktdaten, Ausweis (zur Identifikation, nicht kopieren), Einkommensnachweise (für die Prüfung) und Bankdaten (für die Mietzahlungen). Medizinische Daten, Religion oder politische Präferenzen dürfen Sie nicht erfragen.

Wie lange darf ich Mieterdaten aufbewahren?

Daten aktiver Mieter dürfen während der Mietvertragslaufzeit aufbewahrt werden. Nach Vertragsende bewahren Sie nur das gesetzlich Vorgeschriebene auf (z.B. Finanzunterlagen für die Steuer, maximal 7 Jahre). Alle übrigen Daten löschen Sie.

Brauche ich als Vermieter eine Datenschutzerklärung?

Ja, wenn die DSGVO auf Sie zutrifft, müssen Sie Mieter darüber informieren, welche Daten Sie verarbeiten, warum und wie lange Sie sie aufbewahren. Dies kann ein einfaches Dokument sein, das dem Mietvertrag beigefügt wird.

DSGVO Immobilien Vermietung - Was Vermieter Wissen Müssen

Die DSGVO gilt auch für Vermieter, einschließlich Privatpersonen mit mehreren Immobilien. Ein spanischer Vermieter wurde mit 1.200 EUR Bußgeld belegt, weil er einen Mieter nicht informierte. Dieser Artikel erklärt, was Sie regeln müssen.

DSGVO im Mietsektor: keine Ausnahme

Als Vermieter arbeiten Sie täglich mit personenbezogenen Daten. Name, Adresse, Einkommensnachweise, Kopie des Personalausweises, Bankdaten - Sie erheben alles. Und das bedeutet, dass die DSGVO auf Sie zutrifft.

Dennoch gehen viele Vermieter, besonders private, davon aus, dass die DSGVO nicht für sie gilt. “Ich bin kein Unternehmen,” hört man dann. Oder: “Ich habe nur zwei Wohnungen.” Aber die DSGVO unterscheidet nicht zwischen groß und klein. Sie unterscheidet zwischen persönlich und professionell.

Der spanische Fall: 1.200 EUR Bußgeld für einen Vermieter

Im Jahr 2022 verhoengte die spanische Aufsichtsbehörde (AEPD) ein Bußgeld von 1.200 EUR gegen einen privaten Vermieter. Der Grund: Der Vermieter hatte personenbezogene Daten eines Mieters (Ausweis, Einkommensnachweise, Bankdaten) erhoben, ohne den Mieter über die Verarbeitung zu informieren.

Konkret fehlte Folgendes:

Keine Information über den Zweck der Datenverarbeitung
Keine Angabe der Rechtsgrundlage
Keine Information über die Aufbewahrungsfrist
Kein Verweis auf die Rechte des Mieters (Auskunft, Berichtigung, Löschung)

Der Vermieter hätte einfach ein kurzes Datenschutzdokument dem Mietvertrag beifügen sollen. Das hätte ihn eine halbe Stunde gekostet. Das Bußgeld kostete ihn 1.200 EUR.

Dies ist kein Einzelfall. Aufsichtsbehörden in ganz Europa schauen zunehmend auf den Immobiliensektor, gerade weil vielen Vermietern ihre Pflichten nicht bewusst sind.

Die Haushaltsausnahme: wann gilt sie?

Die DSGVO kennt eine “Haushaltsausnahme” (Artikel 2(2)(c)). Diese besagt, dass die DSGVO nicht für Verarbeitungen durch eine Person im Rahmen rein persönlicher oder haushaltsbezogener Tätigkeiten gilt.

Aber wann ist Vermietung “rein persönlich”?

Möglicherweise ausgenommen:

Sie vermieten ein Zimmer in Ihrer eigenen Wohnung an einen Mitbewohner
Sie vermieten gelegentlich ein Ferienhaus an Familie oder Freunde

Nicht ausgenommen:

Sie vermieten strukturell mehrere Objekte an Dritte
Sie arbeiten mit einem Makler oder Immobilienverwalter
Sie schalten Anzeigen auf Plattformen wie ImmoScout24, Immowelt oder WG-Gesucht
Sie führen eine strukturierte Verwaltung von Mietern und Zahlungen

Die Faustregel: Sobald Ihre Vermietungstätigkeit einen organisierten Charakter hat, gilt die DSGVO. Sie vermieten 10 Wohnungen? Keine Diskussion. Sie vermieten 1 über eine Plattform? Wahrscheinlich auch.

Welche Daten dürfen Sie erheben?

Der Grundsatz der Datenminimierung (Artikel 5 DSGVO) legt fest, dass Sie nur Daten erheben dürfen, die für den Zweck erforderlich sind. Für die Vermietung bedeutet das:

Erlaubt

Name und Kontaktdaten - für den Mietvertrag erforderlich
Personalausweis - zur Identitätsprüfung (einsehen, nicht kopieren, es sei denn gesetzlich vorgeschrieben)
Einkommensnachweise - zur Beurteilung, ob der Mieter die Miete bezahlen kann (Gehaltsabrechnungen, Arbeitsvertrag)
Bankdaten - für den Mieteinzug
Miethistorie/Referenzen - relevant für die Mieterbeurteilung

Nicht erlaubt

Medizinische Daten - nicht relevant für die Vermietung
Religion, politische Präferenz, sexuelle Orientierung - besondere Kategorien, die Sie nie erfragen dürfen
Social-Media-Profile - nicht für den Mietvertrag erforderlich
Führungszeugnis - private Vermieter dürfen dies nicht anfordern
Übermäßiges Kopieren - eine vollständige Akte mit allen Kontoauszügen der letzten 5 Jahre ist unverhältnismäßig

Was müssen Sie als Vermieter regeln?

1. Informieren Sie Ihre Mieter

Fügen Sie dem Mietvertrag ein kurzes Datenschutzdokument bei. Geben Sie an:

Welche Daten Sie erheben und warum
Die Rechtsgrundlage (in der Regel: Erfüllung des Mietvertrags)
Wie lange Sie die Daten aufbewahren
Die Rechte des Mieters (Auskunft, Berichtigung, Löschung)
Ihre Kontaktdaten für Datenschutzfragen

2. Begrenzen Sie, was Sie erheben

Fragen Sie nur, was Sie wirklich benötigen. Eine Gehaltsabrechnung zur Einkommensprüfung? In Ordnung. Alle Kontoauszüge des letzten Jahres? Übertrieben.

3. Legen Sie Aufbewahrungsfristen fest

Während des Mietvertrags: alle für die Erfüllung erforderlichen Daten
Nach Ende des Mietvertrags: Finanzunterlagen maximal 7 Jahre (Steuergesetzgebung), alle übrigen Daten löschen
Abgelehnte Mietinteressenten: Daten innerhalb von 4 Wochen löschen, es sei denn, eine längere Frist wurde vereinbart

4. Sichern Sie die Daten

Speichern Sie Mieterakten nicht in einem ungesicherten Ordner auf Ihrem Desktop. Verwenden Sie mindestens:

Passwortschutz für digitale Dateien
Eingeschränkten Zugriff (nur Sie und gegebenenfalls Ihr Verwalter)
Einen abschließbaren Schrank für Papierakten

5. Vorsicht bei Immobilienplattformen

Wenn Sie eine externe Plattform oder einen Makler nutzen, der Zugang zu Mieterdaten hat, benötigen Sie möglicherweise einen Auftragsverarbeitungsvertrag. Prüfen Sie, ob die Plattform bereits einen in ihren AGB anbietet.

Zusammenfassung: die drei großen Fehler von Vermietern

Nicht informieren - Mieter nicht darüber informieren, was Sie mit ihren Daten tun (genau der Fehler aus dem spanischen Fall)
Zu viel erheben - alles “vorsichtshalber” anfordern, obwohl es nicht erforderlich ist
Nie löschen - Mieterakten jahrelang nach Vertragsende aufbewahren

Keiner dieser Fehler ist schwer zu vermeiden. Ein kurzes Datenschutzdokument, eine bewusste Datenauswahl und eine jährliche Bereinigung reichen aus, um die Grundlagen in Ordnung zu bringen.

auto_awesome Ihre DSGVO-Konformität als Vermieter automatisieren?

GDPRWise hilft Vermietern und Immobilienverwaltern, ihr Verarbeitungsverzeichnis, ihre Datenschutzerklärung und Aufbewahrungsfristen einzurichten. In Minuten, nicht in Wochen.

Kostenlosen Scan starten

DSGVO und Immobilien: Was Vermieter wissen müssen