Datenschutz & DSGVO für Immobilienmakler

So meistern Sie die DSGVO als Immobilienmakler

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(2 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Die Datenschutz-Grundverordnung (DSGVO) stellt seit 2018 Immobilienvermittlungen, Makler und Hausverwaltungen vor Herausforderungen.
  • Verarbeitungsverzeichnis, AV-Vertrag, unzulässige Datenerhebungen, Löschpflichten und Maßnahmen für die Sicherheit der Daten sind nur einige wichtige Punkte.
  • Nehmen Sie die DSGVO unbedingt ernst – denn als Geschäftsführer Ihrer Immobilienvermittlung können Sie persönlich für Datenschutzverstöße haften.

Worum geht's?

Als Immobilienmakler arbeiten Sie jeden Tag mit persönlichen Daten von Kunden, Interessenten und Vertragspartnern. Gemäß DSGVO stehen diese unter einem besonderen Schutz. Doch insbesondere in der Immobilienwirtschaft ist es keine Seltenheit, dass etwa bei Besichtigungsterminen eine Vielzahl an Daten von den Interessenten abgefragt wird, die aus datenschutzrechtlicher Sicht gar nicht erst erhoben werden dürfen. Nicht nur aus diesem Grund ist der Datenschutz bei Immobilienmaklern oftmals ein Drahtseilakt. Wir zeigen Ihnen, worauf es ankommt, wie Sie die DSGVO richtig umsetzen und welche Datenschutzfallen Sie als Makler besser vermeiden sollten.

1. Welche datenschutzrechtlichen Pflichten haben Immobilienmakler?

Ob Sie eine Immobilie vermitteln, Interessenten ein Exposé zuschicken oder eine Bonitätsauskunft verlangen: Als Makler sind Sie für den Schutz der dabei erhobenen Kunden- und Interessentendaten verantwortlich. Die DSGVO stellt an den Umgang mit personenbezogenen Daten strenge Anforderungen und legt fest, dass eine Datenverarbeitung nur unter bestimmten Voraussetzungen zulässig ist.

Damit Sie personenbezogene Daten von Dritten überhaupt erheben und nutzen dürfen, brauchen Sie in der Regel eine ausdrückliche Einwilligung der betroffenen Personen. Nur wenn Sie die Daten beispielsweise zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen benötigen, dürfen Sie auf die Einwilligung verzichten. Das wäre etwa der Fall, wenn Sie die Einkommensnachweise eines Interessenten für den Abschluss eines Immobilienkaufvertrags erfragen, da dieser ohne Bonitätsprüfung nicht zustande käme.

Weitere gesetzliche Grundlagen, die eine Datenverarbeitung ohne Einwilligung legitimieren, finden sich im Geldwäschegesetz und anderen Gesetzen. In den meisten Fällen werden Sie aber ohne vorherige Einwilligung keine fremden Daten erheben dürfen.

Makler Banner dark

Zu den weiteren DSGVO-Pflichten für Makler zählen:

  • Informationspflichten: Sie sind als Makler gemäß DSGVO verpflichtet, betroffene Personen zu informieren, welche personenbezogenen Daten Sie zu welchem Zweck erheben und verarbeiten. Dies können Sie über Ihre Datenschutzerklärung lösen. Auf Verlangen müssen Sie Betroffenen Auskunft über die bei Ihnen gespeicherten Daten erteilen, denn diese haben ein Auskunftsrecht gemäß DSGVO.
  • Berichtigungs- & Löschpflichten: Betroffene haben ein Recht auf Berichtigung und Löschung. Sind bei Ihnen gespeicherte Daten nicht korrekt oder unvollständig, müssen Sie diese berichtigen. Zu löschen sind die Daten z. B., wenn der konkrete Verarbeitungszweck entfallen ist. Kommen Sie Ihren Löschpflichten auch ohne Aufforderung der Betroffenen nach. Prüfen Sie aber zuvor, ob Steuerrecht, Makler- und Bauträgerverordnung oder Geldwäschegesetz andere Vorgaben machen.
  • Erlaubnispflichtige Datenübermittlung: Als Immobilienmakler vermitteln Sie zwischen mehreren Parteien. Möchten Sie Daten von Kauf- oder Mietinteressenten an den Eigentümer einer Immobilie weitergeben, benötigen Sie deren Einwilligung. Lehnt ein Interessent die Weitergabe ab, schließt ihn das zwar vom Vertragsschluss aus – ohne Einwilligung ist sie aber ein Verstoß gegen die DSGVO.
  • Datensparsamkeit: Verlangen Sie von Kauf- oder Mietinteressenten nur die Daten, die Sie für den Zweck Ihrer Vermittlertätigkeit tatsächlich benötigen. Das gilt besonders für Bonitäts- und SCHUFA-Auskünfte – diese dürfen Sie nicht einfach so einfordern. Nutzen Sie die Daten auch nicht für andere Zwecke, indem Sie Kaufinteressenten z. B. ungefragt Ihren Newsletter schicken.
  • Sicherheitsmaßnahmen: Erhobene personenbezogene Daten sind vor Missbrauch, Verlust und unbefugtem Zugriff durch Dritte mittels geeigneter Sicherheitsmaßnahmen zu schützen. Dies können Sie durch technische und organisatorische Maßnahmen sicherstellen.

GUT ZU WISSEN

Die Pflichten der DSGVO treffen nicht nur Sie als Immobilienmakler oder Geschäftsführer einer Hausverwaltung, sondern alle Unternehmer – denn die DSGVO gilt für sämtliche Unternehmen und öffentliche Stellen, die mit personenbezogenen Daten von Dritten in ihrem Geschäftsalltag zu tun haben.

2. Was müssen Makler beim Umgang mit personenbezogenen Daten beachten?

Bei jeder Erhebung von personenbezogenen Daten gelten für Sie als Makler die Grundsätze der Datenschutz-Grundverordnung. Diese sehen unter anderem vor, dass Sie nicht willkürlich Daten von Kunden und Interessenten abfragen und sammeln dürfen. Doch wann dürfen Sie als Makler im Vermittlungsprozess welche Daten erheben?

Datenschutz beim Besichtigungstermin

Ist eine Immobilie ausgeschrieben, dürfen Sie vor den Besichtigungen nicht zu viele Daten von Interessenten erheben – auch dann nicht, wenn Vermieter oder Verkäufer der Immobilie dies einfordern. Als Makler stehen Sie in der Vermittlung oft im Spannungsfeld zwischen Immobilieneigentümern und potenziellen Mietern bzw. Käufern. Doch auch wenn erstere genau wissen wollen, wer sich für das Haus oder die Wohnung interessiert und ob diese liquide sind, gilt die DSGVO.

Vor dem Besichtigungstermin dürfen Sie als Makler laut DSGVO nur bestimmte personenbezogene Daten erheben.
Diese Daten dürfen Sie erheben:
  • Name und Anschrift
  • E-Mail-Adresse und Telefonnummer
  • Fragen zur Haltung von Haustieren
  • Vorlage eines Wohnberechtigungsscheins
  • Vorlage eines Personalausweises
Diese Daten dürfen Sie nicht erheben:
  • Informationen zum Familienstand
  • Wirtschaftliche Verhältnisse
  • Fragen zur Kleintierhaltung
  • Schufa-Auskunft
  • Kopie des Ausweises
  • Kopie eines Wohnberechtigungsscheins

Achtung:

Der Datenschutz gilt natürlich auch in der Praxis. Zeigen Sie Interessenten ein Haus oder eine Wohnung, stellen Sie sicher, dass Privates auch privat bleibt. Persönliche Gegenstände und Unterlagen der aktuellen Bewohner sind tabu. Verzichten Sie als Makler zudem darauf, Fotos der bewohnten Räume zu machen. Diese gehören nicht ins Exposé.

Datenschutz bei Interessensbekundung

Hat eine Person Interesse am Kauf- oder Mietobjekt, dürfen Sie vor Vertragsschluss weitere personenbezogene Daten erheben. Auch hier gilt aber weiterhin, dass diese für die Vermittlung der Immobilie relevant sein müssen.

Welche Daten das sind und welche Sie auch bei einer Interessensbekundung nicht erheben dürfen, zeigt unsere Checkliste:
Diese Daten dürfen Sie erheben:
  • Alter
  • Einkommensverhältnisse
  • Beruf
  • Arbeitgeber
  • Angaben zu Insolvenzverfahren und Mietrückständen
  • Anzahl der einziehenden Personen (wie viele Kinder und Erwachsene)
Diese Daten dürfen Sie nicht erheben:
  • Angaben zum Familienstand
  • Fragen nach Heirat, Schwangerschaft oder Kinderwunsch
  • Vorstrafen oder laufende Ermittlungsverfahren
  • Details zum Arbeitsverhältnis (z. B. Dauer)
  • Name und Alter der weiteren Bewohner
  • Mitgliedschaft in Parteien
  • Mitgliedschaft im Mieterschutzbund

Datenschutz nach Abschluss eines Kauf- oder Mietvertrags

Entscheidet sich der Vermieter für den Mietinteressenten oder kommt zwischen Immobilienverkäufer und -käufer ein erfolgreicher Vertragsabschluss zustande, dürfen Sie

Nachweise zu den zuvor abgefragten Angaben einholen. Wichtig für Einkommensnachweise wie Gehaltsabrechnungen, Einkommensteuerbescheide und Kontoauszüge: Übermitteln dürfen Sie diese erst, wenn Sie nicht erforderliche Angaben geschwärzt haben.

Die Einforderung einer kompletten Schufa-Selbstauskunft ist bei Mietobjekten aus datenschutzrechtlicher Sicht unzulässig – fragen Sie daher nur den Schufa-Score ab.

Welche Daten dürfen beim Abschluss eines Kauf- oder Mietvertrags angefordert werden?
Diese Daten dürfen Sie erheben:
  • Kopie von Einkommensnachweisen wie Gehaltsabrechnung
  • Kopie von Bonitätsnachweisen wie Kontoauszügen
  • Schufa-Score
Diese Daten dürfen Sie nicht erheben:
  • Schufa-Auskunft

3. 9 Datenschutzfallen für Immobilienmakler – und wie Sie die vermeiden

Datenschutz für Immobilienmakler ist nicht immer eine leichte Aufgabe, schließlich gibt es beim Umgang mit Kunden- und Interessentendaten einiges zu beachten. Um zu verstehen, auf welche Punkte es besonders ankommt, haben wir Ihnen 9 typische Datenschutzfallen zusammengestellt – samt Tipps, wie Sie gar nicht erst hineingeraten.

Problematische Schufa-Auskünfte

Insbesondere in Großstädten und Ballungsräumen ist der Wohnungsmarkt angespannt. Als Makler müssen Sie Mietinteressenten oftmals vorsortieren, da Sie nicht alle für einen Besichtigungstermin einladen können. Diese Vorauswahl dürfen Sie jedoch nicht aufgrund von Schufa-Auskünften treffen. Das Verlangen dieser Auskünfte durch Immobilienmakler ist aus Sicht des Datenschutzes unzulässig, da sie weit mehr Daten als notwendig enthalten.

Es wird in Zukunft voraussichtlich verstärkt zu Datenschutzkontrollen kommen, in denen die Datenschutzbehörden prüfen, welche Daten zu welchen Zwecken und in welchem Umfang bei der Vermittlung von Mietobjekten durch Makler erhoben werden – der Hamburger Datenschutzbeauftragte kündigte solche Kontrollen bereits an. Verzichten Sie daher darauf, von Mietinteressenten eine Schufa-Selbstauskunft einzufordern. Maximal zulässig ist der Schufa-Score, um die Bonität des Bewerbers zu beurteilen.

Fehlende Einwilligung in die Datenverarbeitung

Sie wissen es bereits: Die Verarbeitung von personenbezogenen Daten ist in vielen Fällen nur mit wirksamer Einwilligung der betroffenen Person zulässig. Vermitteln Sie als Makler im Auftrag zum Beispiel eine Eigentumswohnung, dürfen Sie Kontaktdaten wie E-Mail-Adresse oder Telefonnummer von Kaufinteressenten nur dann an den Verkäufer weitergeben, wenn diese der Datenübermittlung zuvor eindeutig zugestimmt haben.

Eine Datenübermittlung ohne Einwilligung ist ein Verstoß gegen die Datenschutzgrundverordnung.

Makler Banner dark

Problematik Wartelisten und Suchaufträge

Es kommt nicht selten vor, dass Interessenten von Kauf- oder Mietobjekten nicht den gewünschten Zuschlag bekommen und die Immobilie an jemand anderen geht. Als Makler können Sie Ihren Interessenten anbieten, sie auf eine Warteliste zu setzen und beim nächsten passenden Objekt umgehend zu kontaktieren.

Was aus Ihrer Sicht Kundenservice sein mag, ist aus Sicht der Datenschutzgrundverordnung problematisch – denn als Immobilienmakler dürfen Sie nur diejenigen Daten aufbewahren, die zum Zweck der Datenverarbeitung tatsächlich erforderlich sind. Im Fall der Warteliste sind das nur Name und Kontaktdaten der Interessenten, nicht aber bereits eingeholte Bonitätsauskünfte, Nachweise oder Ausweiskopien.

Diese müssen Sie aufgrund des Grundsatzes der Datensparsamkeit vernichten. Findet sich später ein neues, passendes Objekt für die Interessenten, sind die Daten erneut anzufordern. Wird die DSGVO für Makler korrekt umgesetzt, lässt sich dieser zusätzliche bürokratische Aufwand leider nicht vermeiden.

Erhebung unzulässiger personenbezogener Daten

Es gibt personenbezogene Daten, die Sie als Immobilienmakler überhaupt nicht erheben dürfen, da sie dazu dienen können, betroffene Personen zu benachteiligen oder zu diskriminieren. Das gilt auch für eine scheinbar „freiwillige“ Selbstauskunft. Folgende Daten sind tabu:

  • Ethnische Herkunft
  • Politische Ansichten
  • Religiöse/weltanschauliche Überzeugungen
  • Zugehörigkeit zu Gewerkschaften
  • Genetische und biometrische Daten
  • Angaben zum Gesundheitszustand
  • Fragen zur sexuellen Orientierung und Sexualleben

In Sachen Datenschutz sollten Sie als Immobilienmakler auch Ihre Mitarbeiter schulen. Ihnen sollte klar sein, welche Daten sie bei Besichtigungsterminen oder im Rahmen eines Verkaufs erheben dürfen. Haben Sie mehr als 20 Mitarbeiter, benötigen Sie zudem einen Datenschutzbeauftragten im Unternehmen.

Mangelnde Aufklärung von Betroffenen

Informieren Sie Ihre Kunden und Interessenten nicht darüber, welche personenbezogenen Daten Sie erheben, wie sie diese Daten nutzen und an wen Sie diese weitergeben, verstoßen Sie als Makler ebenfalls gegen die DSGVO – denn Sie kommen Ihren Informationspflichten als Datenverantwortlicher nicht nach.

Klären Sie betroffene Personen in Ihrer Datenschutzerklärung für Makler über ihre Datenschutzrechte auf, nehmen Sie Anfragen zur Ausübung von Betroffenenrechten ernst und bearbeiten Sie diese ordnungsgemäß und zeitnah.

Sören Siebert
Sören SiebertRechtsanwalt

Fehlendes Verarbeitungsverzeichnis

Sobald Sie regelmäßig personenbezogene Daten erheben – was Sie in der Regel als Immobilienmakler tun – sind Sie verpflichtet, ein DSGVO-Verarbeitungsverzeichnis über alle betreffenden Prozesse zu führen. Dazu gehören die Vermittlung von Immobilien und die Erstellung von Gutachten, aber auch innerbetriebliche Prozesse wie die Buchhaltung, das Marketing und das Personalwesen Ihrer Immobilienvermittlung.

Kein AV-Vertrag

Schließen Sie mit Dienstleistern, die im Auftrag Ihrer Immobilienverwaltung mit personenbezogenen Daten von Kunden und Interessenten zu tun haben, unbedingt einen Auftragsverarbeitungsvertrag (AVV). Das betrifft zum Beispiel Software wie Ogulo, mit der Sie Ihren Kunden virtuelle 360° Rundgänge anbieten können, aber auch Dienste wie Google Analytics, mit denen Sie Ihr Online-Marketing optimieren.

Egal welcher Dienstleister: Sobald er weisungsgebunden personenbezogene Daten von Dritten in Ihrem Auftrag verarbeitet, müssen Sie mit ihm einen AV-Vertrag schließen, der die Rechte und Pflichten von Ihnen als Datenverantwortlicher und dem Dienstleister als Auftragsverarbeiter regelt.

Unverschlüsselte Weitergabe von sensiblen Daten

Verschicken Sie E-Mails mit sensiblen Informationen an Käufer, Mieter, Verkäufer oder Vermieter, achten Sie darauf, dass diese SSL-verschlüsselt sind, damit Dritte sie nicht abgreifen können. Das gilt zum Beispiel für Grundrisse, auf denen private Adressen stehen, für Informationen über die finanzielle Lage potenzieller Hauskäufer oder für Mietverträge ehemaliger Mieter. Um eine unzulässige Weitergabe der persönlichen Daten zu verhindern, sind letztere an den betreffenden Stellen zu schwärzen.

Maklerwebsite ohne Impressum und Datenschutzerklärung

Zu guter Letzt: Ihre Maklerwebsite ist das digitale Aushängeschild Ihrer Immobilienvermittlung. Auch hier geht es aber nicht ohne DSGVO und Datenschutz. Als Immobilienmakler sollten Sie daher nicht nur auf ein ansprechendes Design achten, sondern auch darauf, dass Sie die Website rechtssicher und abmahnsicher gestalten.

In keinem Fall sollten Sie als Makler ohne Impressum und Datenschutzerklärung online gehen – denn diese sind, sobald Sie geschäftlich tätig sind und personenbezogene Daten verwenden, auf Ihrer Website verpflichtend.

eRecht24 Tools

Websitecheck und Rechtstexte mit eRecht24 Tools

  • Prüfen Sie Ihre Website mit dem Scanner
  • Sichern Sie Ihre Website mit geprüften Rechtstexten
  • Testen Sie die Barrierefreiheit Ihrer Website
eRecht24 Tools

4. Was kann mir passieren, wenn ich als Makler gegen die DSGVO verstoße?

Verstoßen Sie als Immobilienmakler gegen die DSGVO, weil Sie zum Beispiel Ihren Informationspflichten nicht nachkommen, keine Datenschutzerklärung auf Ihrer Maklerwebsite haben, obwohl Sie personenbezogene Daten verarbeiten, unzulässige Daten von Interessenten abfragen oder auf die erforderliche Meldung eines Datenschutzverstoßes verzichten, können erhebliche Bußgelder drohen.

Die Datenschutzverordnung sieht DSGVO-Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes vor, je nachdem welcher Betrag höher ist. Als Geschäftsführer der Immobilienvermittlung können Sie für Datenschutzverstöße persönlich haften

Als Immobilienmakler tun Sie gut daran, Datenschutzbestimmungen einzuhalten und umzusetzen. Da das jedoch auch für Immobilienprofis aufgrund der Vielzahl an Regeln nicht immer einfach ist, finden Sie mit eRecht24 Premium die Unterstützung, die Sie brauchen.

Jetzt Business absichern

eRecht24 Premium

Erstellen und verwalten Sie abmahnsichere Rechtstexte, bilden Sie sich in exklusiven Webinaren weiter oder prüfen Sie, ob Ihre Maklerwebsite rechtssicher ist. Probieren Sie es aus!

Jetzt Business absichern

 

Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details