Gilt die DSGVO fuer mich, wenn ich nur eine Wohnung vermiete?

Das kommt darauf an. Wenn Sie eine einzelne Wohnung als rein persoenliche Aktivitaet vermieten, koennen Sie unter die Haushaltsausnahme fallen. Aber sobald Sie mehrere Objekte vermieten, einen Immobilienverwalter einschalten oder es als geschaeftliche Aktivitaet betreiben, gilt die DSGVO vollstaendig.

Welche Daten darf ich von einem Mieter erheben?

Nur was fuer den Mietvertrag und gesetzliche Pflichten erforderlich ist: Name, Adresse, Kontaktdaten, Ausweis (zur Identifikation, nicht kopieren), Einkommensnachweise (fuer die Pruefung) und Bankdaten (fuer die Mietzahlungen). Medizinische Daten, Religion oder politische Praeferenzen duerfen Sie nicht erfragen.

Wie lange darf ich Mieterdaten aufbewahren?

Daten aktiver Mieter duerfen waehrend der Mietvertragslaufzeit aufbewahrt werden. Nach Vertragsende bewahren Sie nur das gesetzlich Vorgeschriebene auf (z.B. Finanzunterlagen fuer die Steuer, maximal 7 Jahre). Alle uebrigen Daten loeschen Sie.

Brauche ich als Vermieter eine Datenschutzerklaerung?

Ja, wenn die DSGVO auf Sie zutrifft, muessen Sie Mieter darueber informieren, welche Daten Sie verarbeiten, warum und wie lange Sie sie aufbewahren. Dies kann ein einfaches Dokument sein, das dem Mietvertrag beigefuegt wird.

DSGVO Immobilien Vermietung - Was Vermieter Wissen Muessen

Die DSGVO gilt auch fuer Vermieter, einschliesslich Privatpersonen mit mehreren Immobilien. Ein spanischer Vermieter wurde mit 1.200 EUR Bussgeld belegt, weil er einen Mieter nicht informierte. Dieser Artikel erklaert, was Sie regeln muessen.

DSGVO im Mietsektor: keine Ausnahme

Als Vermieter arbeiten Sie taeglich mit personenbezogenen Daten. Name, Adresse, Einkommensnachweise, Kopie des Personalausweises, Bankdaten - Sie erheben alles. Und das bedeutet, dass die DSGVO auf Sie zutrifft.

Dennoch gehen viele Vermieter, besonders private, davon aus, dass die DSGVO nicht fuer sie gilt. “Ich bin kein Unternehmen,” hoert man dann. Oder: “Ich habe nur zwei Wohnungen.” Aber die DSGVO unterscheidet nicht zwischen gross und klein. Sie unterscheidet zwischen persoenlich und professionell.

Der spanische Fall: 1.200 EUR Bussgeld fuer einen Vermieter

Im Jahr 2022 verhoengte die spanische Aufsichtsbehoerde (AEPD) ein Bussgeld von 1.200 EUR gegen einen privaten Vermieter. Der Grund: Der Vermieter hatte personenbezogene Daten eines Mieters (Ausweis, Einkommensnachweise, Bankdaten) erhoben, ohne den Mieter ueber die Verarbeitung zu informieren.

Konkret fehlte Folgendes:

Keine Information ueber den Zweck der Datenverarbeitung
Keine Angabe der Rechtsgrundlage
Keine Information ueber die Aufbewahrungsfrist
Kein Verweis auf die Rechte des Mieters (Auskunft, Berichtigung, Loeschung)

Der Vermieter haette einfach ein kurzes Datenschutzdokument dem Mietvertrag beifuegen sollen. Das haette ihn eine halbe Stunde gekostet. Das Bussgeld kostete ihn 1.200 EUR.

Dies ist kein Einzelfall. Aufsichtsbehoerden in ganz Europa schauen zunehmend auf den Immobiliensektor, gerade weil vielen Vermietern ihre Pflichten nicht bewusst sind.

Die Haushaltsausnahme: wann gilt sie?

Die DSGVO kennt eine “Haushaltsausnahme” (Artikel 2(2)(c)). Diese besagt, dass die DSGVO nicht fuer Verarbeitungen durch eine Person im Rahmen rein persoenlicher oder haushaltsbezogener Taetigkeiten gilt.

Aber wann ist Vermietung “rein persoenlich”?

Moeglicherweise ausgenommen:

Sie vermieten ein Zimmer in Ihrer eigenen Wohnung an einen Mitbewohner
Sie vermieten gelegentlich ein Ferienhaus an Familie oder Freunde

Nicht ausgenommen:

Sie vermieten strukturell mehrere Objekte an Dritte
Sie arbeiten mit einem Makler oder Immobilienverwalter
Sie schalten Anzeigen auf Plattformen wie ImmoScout24, Immowelt oder WG-Gesucht
Sie fuehren eine strukturierte Verwaltung von Mietern und Zahlungen

Die Faustregel: Sobald Ihre Vermietungstaetigkeit einen organisierten Charakter hat, gilt die DSGVO. Sie vermieten 10 Wohnungen? Keine Diskussion. Sie vermieten 1 ueber eine Plattform? Wahrscheinlich auch.

Welche Daten duerfen Sie erheben?

Der Grundsatz der Datenminimierung (Artikel 5 DSGVO) legt fest, dass Sie nur Daten erheben duerfen, die fuer den Zweck erforderlich sind. Fuer die Vermietung bedeutet das:

Erlaubt

Name und Kontaktdaten - fuer den Mietvertrag erforderlich
Personalausweis - zur Identitaetspruefung (einsehen, nicht kopieren, es sei denn gesetzlich vorgeschrieben)
Einkommensnachweise - zur Beurteilung, ob der Mieter die Miete bezahlen kann (Gehaltsabrechnungen, Arbeitsvertrag)
Bankdaten - fuer den Mieteinzug
Miethistorie/Referenzen - relevant fuer die Mieterbeurteilung

Nicht erlaubt

Medizinische Daten - nicht relevant fuer die Vermietung
Religion, politische Praeferenz, sexuelle Orientierung - besondere Kategorien, die Sie nie erfragen duerfen
Social-Media-Profile - nicht fuer den Mietvertrag erforderlich
Fuehrungszeugnis - private Vermieter duerfen dies nicht anfordern
Uebermassiges Kopieren - eine vollstaendige Akte mit allen Kontoauszuegen der letzten 5 Jahre ist unverhaeltnismaessig

Was muessen Sie als Vermieter regeln?

1. Informieren Sie Ihre Mieter

Fuegen Sie dem Mietvertrag ein kurzes Datenschutzdokument bei. Geben Sie an:

Welche Daten Sie erheben und warum
Die Rechtsgrundlage (in der Regel: Erfuellung des Mietvertrags)
Wie lange Sie die Daten aufbewahren
Die Rechte des Mieters (Auskunft, Berichtigung, Loeschung)
Ihre Kontaktdaten fuer Datenschutzfragen

2. Begrenzen Sie, was Sie erheben

Fragen Sie nur, was Sie wirklich benoetigen. Eine Gehaltsabrechnung zur Einkommenspruefung? In Ordnung. Alle Kontoauszuege des letzten Jahres? Uebertrieben.

3. Legen Sie Aufbewahrungsfristen fest

Waehrend des Mietvertrags: alle fuer die Erfuellung erforderlichen Daten
Nach Ende des Mietvertrags: Finanzunterlagen maximal 7 Jahre (Steuergesetzgebung), alle uebrigen Daten loeschen
Abgelehnte Mietinteressenten: Daten innerhalb von 4 Wochen loeschen, es sei denn, eine laengere Frist wurde vereinbart

4. Sichern Sie die Daten

Speichern Sie Mieterakten nicht in einem ungesicherten Ordner auf Ihrem Desktop. Verwenden Sie mindestens:

Passwortschutz fuer digitale Dateien
Eingeschraenkten Zugriff (nur Sie und gegebenenfalls Ihr Verwalter)
Einen abschliessbaren Schrank fuer Papierakten

5. Vorsicht bei Immobilienplattformen

Wenn Sie eine externe Plattform oder einen Makler nutzen, der Zugang zu Mieterdaten hat, benoetigen Sie moeglicherweise einen Auftragsverarbeitungsvertrag. Pruefen Sie, ob die Plattform bereits einen in ihren AGB anbietet.

Zusammenfassung: die drei grossen Fehler von Vermietern

Nicht informieren - Mieter nicht darueber informieren, was Sie mit ihren Daten tun (genau der Fehler aus dem spanischen Fall)
Zu viel erheben - alles “vorsichtshalber” anfordern, obwohl es nicht erforderlich ist
Nie loeschen - Mieterakten jahrelang nach Vertragsende aufbewahren

Keiner dieser Fehler ist schwer zu vermeiden. Ein kurzes Datenschutzdokument, eine bewusste Datenauswahl und eine jaehrliche Bereinigung reichen aus, um die Grundlagen in Ordnung zu bringen.

auto_awesome Ihre DSGVO-Konformitaet als Vermieter automatisieren?

GDPRWise hilft Vermietern und Immobilienverwaltern, ihr Verarbeitungsverzeichnis, ihre Datenschutzerklaerung und Aufbewahrungsfristen einzurichten. In Minuten, nicht in Wochen.

Kostenlosen Scan starten