Dieser Artikel dient als allgemeiner Ratgeber und ersetzt keine Rechtsberatung. Bei konkreten Rechtsfragen empfehlen wir die Konsultation eines Fachanwalts für Mietrecht.
Sind Vermieter wirklich von der DSGVODatenschutz-Grundverordnung – gilt auch für Vermieter bei der Verarbeitung von Mieterdaten.Weiterlesen → betroffen?
Ja — auch private Vermieter unterliegen der DSGVO, sobald sie personenbezogene Daten von Mietern und Mietinteressenten verarbeiten. Das beginnt bereits beim ersten Exposé-Versand mit Namen und E-Mail-Adresse des Interessenten.
Die gute Nachricht: Für kleine Vermieter (1–2 Wohnungen) ist der Aufwand überschaubar. Aber die Grundregeln musst du kennen.
Welche Mieterdaten verarbeitest du?
- Name, Adresse, Kontaktdaten (bei Bewerbung und im Mietverhältnis)
- SCHUFA-Auskunft und Einkommensnachweise (Bonitätsprüfung)
- Kontoverbindung (für Miete und Kaution)
- Fotos (z.B. vom Personalausweis)
- Kommunikation (E-Mails, Briefe)
- Nebenkostenabrechnungen (mit Verbrauchsdaten)
Grundsätze der DSGVO für Vermieter
| Grundsatz | Was das bedeutet |
|---|---|
| Zweckbindung | Daten nur für den Zweck nutzen, für den sie erhoben wurden (Bewerberdaten nur für Wohnungsvermietung) |
| Datensparsamkeit | Nur Daten erheben, die wirklich nötig sind (kein Familienstatus, keine Religion) |
| Speicherbegrenzung | Daten löschen, wenn sie nicht mehr gebraucht werden |
| Sicherheit | Daten sicher aufbewahren (kein unverschlüsselter E-Mail-Versand von Ausweiskopien) |
Datenschutzerklärung für Vermieter
Du musst Mietinteressenten und Mieter über die Verarbeitung ihrer Daten informieren — das nennt sich Datenschutzhinweis. Das muss kein kompliziertes Dokument sein. Ein einfacher Brief oder ein Textblock im Bewerbungsformular genügt.
Pflichtinhalt: Wer du bist (Name, Adresse), welche Daten du erhebst, zu welchem Zweck, wie lange du sie aufbewahrst, und dass der Betroffene das Recht hat, Auskunft, Berichtigung und Löschung zu verlangen.
Wie lange darfst du Mieterdaten speichern?
- Abgelehnte Bewerber: Daten nach Mietentscheidung löschen (maximal 6 Monate aus Vorsichtsgründen bei etwaigen Klagen)
- Aktive Mieter: Für die Dauer des Mietverhältnisses
- Nach Mietende: Steuerrelevante Dokumente 10 Jahre (§ 147 AO), MietvertragRechtlicher Vertrag zwischen Vermieter und Mieter – Form, Inhalt und Klauseln sind entscheidend.Weiterlesen → und Nebenkostenabrechnungen mindestens 6 Jahre (§ 195 BGB Verjährung)
- SCHUFA/Bonität: Nach Ablehnung sofort löschen oder schwärzen
Was du NICHT tun darfst
- Ausweiskopien unverschlüsselt per E-Mail versenden oder speichern
- Bewerberdaten ohne Zustimmung an andere Vermieter oder ProvisionMaklerprovision bei Vermietung – seit 2015 zahlt derjenige der den Makler beauftragt.Weiterlesen → max. 2 Kaltmieten bei Neuvermietung.">MaklerImmobilienmakler vermittelt Mieter oder Käufer – Provision max. 2 Kaltmieten bei Neuvermietung.Weiterlesen → weitergeben
- Fotos der Wohnung mit sichtbaren persönlichen Gegenständen des Mieters veröffentlichen
- Mieterdaten länger aufbewahren als nötig
- Zu viele Daten abfragen (z.B. Schwangerschaft, Familienplanung, politische Überzeugungen)
Praxistipp: Verwende für die Mieter-SelbstauskunftFormular zur Mieterprüfung mit Einkommens- und Bonitätsangaben – rechtlich klar begrenzt.Weiterlesen → ein standardisiertes Formular, das nur zulässige Fragen enthält. Das schützt auch dich vor versehentlichen DSGVO-Verstößen.
Bonitätsprüfung und Schufa-Abfrage: Was die DSGVO erlaubt
Bei der Mieterbewerbung möchtest du natürlich wissen, ob der Interessent zahlungsfähig ist. Die Schufa-Auskunft ist hier ein beliebtes Instrument – aber auch hier gelten strenge DSGVO-Regeln. Du darfst eine Bonitätsprüfung durchführen, musst dies aber transparent kommunizieren und eine explizite Einwilligung einholen.
Wichtig: Die Einwilligung muss vor der Abfrage erfolgen, nicht nachträglich. Nutze ein separates Ankreuzfeld im Bewerbungsformular mit klarer Formulierung: „Ich willige ein, dass mein Vermieter/die HausverwaltungExterne Verwaltung von Mietobjekten – kostet 5-8% der Bruttomiete, ab 3+ Einheiten sinnvoll.Weiterlesen → eine Bonitätsprüfung bei der Schufa einholt." Eine pauschale Generalvollmacht im Mietvertrag reicht nicht aus – das haben Gerichte mehrfach bestätigt.
Tipp: Viele Vermieter fordern pauschal Kontoauszüge, Gehaltsabrechnung und Arbeitsvertrag an – diese Daten sind nicht immer notwendig und fallen unnötig unter die DSGVO. Die Schufa-Auskunft ist oft aussagekräftiger und weniger invasiv. Beschränke dich auf das, was du wirklich brauchst. Das schützt dich auch vor Vorwürfen der Datenverschwendung.
Speicherdauer und Löschungspflichten: Das ist der häufigste Fehler
Viele Vermieter speichern Bewerbungsunterlagen jahrelang „für alle Fälle". Das ist rechtswidrig. Nach § 35 BDSG (Bundesdatenschutzgesetz) darfst du Bewerberdaten, die du nicht berücksichtigt hast, maximal 3 Monate speichern. Danach musst du sie löschen oder der Bewerber muss dem längeren Speichern zustimmen.
Für Mieter, mit denen ein Vertrag zustande kommt, gelten andere Fristen:
- Mietvertrag und Betriebskostenabrechnung: 10 Jahre (BGB § 195 Abs. 1 – Verjährungsfristen)
- Nebenkosten und Abrechnungen: Nach Beendigung des Mietverhältnisses noch 4 Jahre
- Kaution: Bis zur vollständigen Abrechnung nach Auszug
- Fotos/Videos der Wohnung: Lösche diese, sobald das Mietverhältnis endet
Praktischer Tipp: Erstelle eine Löschliste mit Datum für deine Unterlagen. Viele Vermieter nutzen einfach eine Excel-Tabelle: „Datei XY → Auszugsdatum + 4 Jahre → Löschdatum". So vergisst du keine Löschung und kannst im Problemfall nachweisen, dass du DSGVO-konform gehandelt hast.
Makler, Hausverwaltung und externe Partner: Datenverarbeiterverträge sind Pflicht
Nutzt du einen Immobilienmakler, Hausverwaltung oder Handwerker zur Verwaltung deiner Vermietung, verarbeitest du nicht selbst – das tun externe Partner. Diese sind aus Sicht der DSGVO Auftragsverarbeiter, und du brauchst mit jedem einen schriftlichen Datenverarbeitungsvertrag (Art. 28 DSGVO).
Das muss drin stehen:
- Welche Daten werden verarbeitet?
- Wie lange werden sie gespeichert?
- Welche Sicherheitsmaßnahmen gibt es?
- Wer haftet bei Verstößen?
- Wie werden Daten nach Beendigung gelöscht?
Viele Makler und Verw
