DSGVO-konforme Besichtigungen mit Mietinteressenten: So vermeiden Sie Strafen

Stellen Sie sich vor: Ein Mietinteressent kommt zur Besichtigung, Sie fragen nach seinem Nettoeinkommen - und schon haben Sie einen Verstoß gegen die DSGVO begangen. Das ist kein seltener Fehler. Laut einer Umfrage des Deutschen Mieterbundes aus dem Jahr 2023 gaben 68 % der Mieter an, dass Vermieter vor der Besichtigung unzulässige Daten erfragt haben. Die meisten Verstöße? Die vorzeitige Abfrage des Nettoeinkommens (54 %) und die Erfassung von Bankverbindungen (32 %). Dabei ist die DSGVO nicht nur eine bürokratische Hürde - sie schützt Ihre Mieter und Sie vor teuren Abmahnungen und Bußgeldern. Im Jahr 2022 wurden allein in Deutschland 287 datenschutzrechtliche Abmahnungen im Mietrecht ausgesprochen, mit durchschnittlichen Gebühren von 375 Euro. Ein Bußgeld von 8.500 Euro wurde 2023 gegen eine Immobilienfirma verhängt, die vor der Besichtigung Gehaltsnachweise verlangt hatte.

Phase 1: Terminvereinbarung - Nur das Nötigste

Bevor jemand die Wohnung sieht, dürfen Sie nur zwei Dinge erfragen: Name und Kontaktdaten (Telefonnummer oder E-Mail). Mehr ist nicht erlaubt - auch nicht, wenn Sie den Interessenten schon vorher prüfen wollen. Das gilt selbst dann, wenn Sie nur ausgewählte Personen einladen, weil die Wohnung noch vermietet ist und Sie Termine mit dem aktuellen Mieter abstimmen müssen. In diesem Fall dürfen Sie zwar die Identität prüfen, aber keine finanziellen Angaben sammeln. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 lit. f DSGVO: Ihr berechtigtes Interesse, sicherzustellen, dass nur echte Interessenten kommen. Aber: Berechtigtes Interesse heißt nicht beliebiges Sammeln. Die Datenschutzkonferenz (DSK) hat das 2018 klar festgelegt, und bis heute gilt das.

Was nicht geht: Fragebögen mit Fragen wie „Wie hoch ist Ihr Nettoeinkommen?“ oder „Welche Bank haben Sie?“. Diese dürfen erst später kommen - und nur, wenn der Interessent wirklich Interesse zeigt. Viele Vermieter nutzen Online-Formulare auf Immobilienportalen, die automatisch solche Daten abfragen. Laut der Berliner Datenschutzbeauftragten waren 78 % dieser Formulare 2022 noch rechtswidrig. Das ist ein riesiges Risiko. Ein Mieter kann Sie anzeigen, und die Aufsichtsbehörde prüft. Sie müssen dann nachweisen, dass Sie nur das Nötigste erfragt haben. Und das ist schwer, wenn Sie ein Formular haben, das schon vor der Besichtigung alles abfragt.

Phase 2: Während der Besichtigung - Identität prüfen, aber nicht ausfragen

Wenn der Interessent vor Ort ist, dürfen Sie seinen Personalausweis vorzeigen lassen. Das ist erlaubt. Sie dürfen den Namen, die Anschrift und das Geburtsdatum notieren - aber nur, um zu beweisen, dass die Person, die die Wohnung besichtigt, auch wirklich die ist, die sich angemeldet hat. Das ist wichtig, um Betrug oder unerlaubtes Eindringen zu verhindern. Das Landgericht Berlin bestätigte 2020, dass diese Praxis auf Artikel 6 Absatz 1 lit. f DSGVO gestützt werden kann.

Was aber nicht geht: Fragen zur finanziellen Lage. Kein „Wie viel verdienen Sie?“, kein „Haben Sie einen Festanstellung?“, kein „Wie ist Ihr Kontoüberzug?“. Selbst wenn Sie es nur „zur Orientierung“ fragen - es ist rechtswidrig. Das Landgericht Berlin hat 2021 entschieden, dass diese Informationen erst dann erhoben werden dürfen, wenn der Interessent konkret um die Wohnung wirbt. Bis dahin ist jede Abfrage unverhältnismäßig. Auch Fragen nach dem Familienstand, der Religion, der Gesundheit oder der Herkunft sind absolut tabu. Das ist nicht nur rechtlich problematisch - es ist auch diskriminierend und verstößt gegen das Allgemeine Gleichbehandlungsgesetz (AGG).

Ein praktischer Tipp: Legen Sie einen Zettel bereit, auf dem Sie Name, Telefonnummer und Datum der Besichtigung notieren. Geben Sie den Interessenten einen kurzen Informationszettel mit, der erklärt, dass Sie nur seine Identität prüfen und keine finanziellen Daten erheben. Das zeigt Professionalität und schützt Sie vor Missverständnissen.

Phase 3: Nach der Besichtigung - Wenn Interesse besteht

Jetzt kommt der entscheidende Moment: Der Interessent sagt, er möchte die Wohnung. Er hat sich beworben. Erst jetzt wechselt die Rechtsgrundlage. Von Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) auf Artikel 6 Absatz 1 lit. b DSGVO (Vertragsanbahnung). Das bedeutet: Sie dürfen jetzt die volle Mieterselbstauskunft verlangen. Dazu gehören:

• Nettoeinkommen (mit Nachweis, z. B. Lohnabrechnung)
• Beschäftigungsverhältnis (Festanstellung, Befristung, Selbstständigkeit)
• Name und Adresse des Arbeitgebers
• Frühere Wohnadressen (letzte 3 Jahre)
• Angaben zu Schulden oder Zahlungsverzug (z. B. Schufa-Auskunft)

Wichtig: Die Gehaltsnachweise dürfen Sie erst anfordern, nachdem der Interessent schriftlich oder mündlich sein Interesse bestätigt hat. Der Verband deutscher Verwaltungs- und Immobilienwirtschaft (VDIV) betont: Ein Gehaltsnachweis vor der Bewerbung ist unzulässig. Auch die Einwilligung nach Artikel 6 Absatz 1 lit. a DSGVO ist kein Ausweg. Viele Vermieter bitten ihre Interessenten, eine Einwilligung zu unterschreiben - aber das ist rechtlich wertlos, wenn die Person sonst keine Chance hat, die Wohnung zu besichtigen. Die DSK sagt klar: Eine Einwilligung, die unter Druck erteilt wird, ist nicht wirksam. Wer das macht, riskiert eine Abmahnung.

Was Sie immer schriftlich geben müssen: Das Informationblatt

Bevor Sie personenbezogene Daten erheben - egal in welcher Phase - müssen Sie den Interessenten informieren. Das ist die Pflicht nach Artikel 13 DSGVO. Sie müssen ihm sagen:

• Wer Sie sind (Vermieter oder Verwaltung)
• Welche Daten Sie erheben
• Warum Sie sie brauchen („Prüfung der Bonität und Eignung als Mieter“)
• Welche Rechtsgrundlage Sie nutzen (Artikel 6 Absatz 1 lit. f oder lit. b DSGVO)
• Wie lange Sie die Daten speichern (maximal 6 Monate, wenn kein Vertrag zustande kommt)
• Wer die Daten erhält (z. B. Schufa, Kreditinstitut)
• Welche Rechte der Interessent hat (Auskunft, Löschung, Widerspruch)

Der Haus & Grund Verband hat ein Muster-Informationblatt veröffentlicht, das Sie einfach kopieren und anpassen können. Es ist kostenlos verfügbar. Nutzen Sie es. Ein Zettel mit diesen Punkten, den Sie dem Interessenten bei der Besichtigung geben, macht Sie professionell und schützt Sie vor Anzeigen.

Wie lange dürfen Sie Daten speichern?

Wenn der Interessent keine Wohnung mietet, müssen Sie seine Daten löschen. Die Frist: maximal sechs Monate nach dem letzten Kontakt. Das gilt für alle Daten - Name, Telefonnummer, Ausweisdaten, sogar die Notizen vom Besichtigungstermin. Die DSK betont, dass eine längere Speicherung ohne konkreten Grund nicht erlaubt ist. Auch wenn Sie den Interessenten für zukünftige Wohnungen vorsehen wollen: Ohne ausdrückliche, schriftliche Einwilligung dürfen Sie seine Daten nicht aufbewahren. Und selbst dann muss er jederzeit widersprechen können.

Einige Vermieter speichern Daten in Excel-Tabellen oder Notizbüchern. Das ist riskant. Eine Excel-Datei ohne Passwort ist kein sicheres System. Besser: Nutzen Sie eine verschlüsselte Datei oder eine spezielle Mietsoftware, die DSGVO-konform ist. Die Bundesregierung plant ab 2025 ein digitales Standardverfahren für Mieterselbstauskünfte - zertifiziert vom Bundesministerium des Innern. Wer jetzt umstellt, ist schon auf der sicheren Seite.

Was ist mit digitalen Besichtigungen?

Videocalls oder virtuelle Rundgänge werden immer häufiger. Aber Achtung: Die Aufzeichnung von Besichtigungsgesprächen ist grundsätzlich verboten. Selbst wenn der Interessent zustimmt, muss die Einwilligung ausdrücklich, schriftlich und getrennt von anderen Dokumenten erfolgen. Und: Sie müssen erklären, wofür die Aufzeichnung genutzt wird, wie lange sie gespeichert wird und wer sie sehen darf. Die DSK hat das im Januar 2024 nochmal klargestellt. Die meisten Vermieter machen das falsch - und riskieren Bußgelder. Wenn Sie einen digitalen Rundgang anbieten, nutzen Sie Live-Streams ohne Aufzeichnung. Oder bitten Sie den Interessenten, einen kurzen Video-Call zu führen, bei dem Sie nur sehen, aber nicht aufnehmen.

Warum private Vermieter oft scheitern

Professionelle Immobilienverwaltungen sind deutlich besser aufgestellt. Laut einer TU Berlin-Studie aus September 2023 verstoßen nur 11 % von ihnen gegen die DSGVO - bei privaten Vermietern sind es 63 %. Warum? Weil sie keine Schulungen haben, keine Software nutzen und keine Checklisten. Sie verlassen sich auf Erfahrung - aber die DSGVO ist kein Gewohnheitsrecht. Sie ist ein Gesetz. Die durchschnittlichen Schulungskosten für Verwaltungen liegen bei 1.250 Euro pro Jahr. Für Privatleute ist das oft zu viel - aber es gibt kostenlose Hilfen. Die Berliner Datenschutzbeauftragte bietet einen kostenlosen Online-Check für Mieterselbstauskünfte an. Bis September 2023 haben ihn über 12.000 Vermieter genutzt. Nutzen Sie ihn. Es dauert 10 Minuten. Und es spart Ihnen Tausende Euro.

Was kommt als Nächstes?

Ab 2025 soll das Digitalisierungs-Gesetz für Wohnraum (DWoZugG) in Kraft treten. Dann werden alle digitalen Mieterselbstauskünfte zertifiziert sein müssen. Das bedeutet: Sie können nicht mehr einfach ein PDF-Formular versenden. Sie müssen eine zertifizierte Plattform nutzen. Die Marktforschung prognostiziert, dass der Markt für DSGVO-konforme Mietsoftware bis 2026 von 12,5 auf fast 39 Millionen Euro wachsen wird. Wer jetzt umstellt, spart Zeit, Geld und Ärger. Wer wartet, riskiert eine Abmahnung - und verliert Mieter, die sich nicht mehr mit unprofessionellen Abläufen herumschlagen wollen.