Zurück zum Blog
datenschutz

DSGVO in der Hausverwaltung: Aktuelle Anforderungen praxisnah umsetzen

Die Datenschutz-Grundverordnung stellt Hausverwaltungen vor besondere Herausforderungen. Ein Überblick über aktuelle Anforderungen und deren praktische Umsetzung.

Maximilian Schaper
22. Oktober 2025
7 Min. Lesezeit

Einleitung


Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben zahlreiche Urteile und Stellungnahmen der Aufsichtsbehörden den Gesetzestext mit Leben gefüllt. Für Hausverwaltungen, die täglich mit sensiblen Eigentümer- und Mieterdaten arbeiten, ergeben sich daraus konkrete Anforderungen. Dieser Beitrag gibt einen Überblick über die wichtigsten Aspekte.


Datenerhebung im Vermietungsprozess


Zulässige Selbstauskünfte


Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat ihre Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressenten aktualisiert. Die Vorgaben werden von den Aufsichtsbehörden streng angewendet.


Grundsätzlich gilt: Nur Daten, die für die Entscheidung über den Vertragsabschluss erforderlich sind, dürfen erhoben werden. Die Erforderlichkeit ist dabei eng auszulegen.


Zeitpunkt der Datenerhebung


Nicht alle Daten dürfen bereits bei der ersten Kontaktaufnahme erfragt werden. Eine Differenzierung ist erforderlich:


Bei Erstkontakt zulässig:

  • Name und Kontaktdaten
  • Anzahl der einziehenden Personen
  • Beruf (ohne Details)

    • Erst bei ernsthaftem Interesse zulässig:

  • Einkommensnachweise
  • SCHUFA-Auskunft
  • Arbeitgeberbestätigung

    • Erst nach Vertragsabschluss zulässig:

  • Kontodaten für Lastschriftverfahren
  • Sozialversicherungsnummer (nur bei berechtigtem Interesse)

    • Aufbewahrung von Bewerberdaten


    Unterlagen abgelehnter Bewerber sind grundsätzlich zu löschen, sobald feststeht, dass kein Mietverhältnis zustande kommt. Eine Aufbewahrungsfrist von bis zu sechs Monaten kann zur Abwehr möglicher Diskriminierungsklagen gerechtfertigt sein.


    Datenschutzbeauftragter


    Bestellpflicht


    Seit 2019 gilt: Ein Datenschutzbeauftragter ist zu bestellen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die frühere Schwelle von 10 Personen wurde angehoben.


    Unabhängig von der Personenzahl besteht die Bestellpflicht, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.


    Aufgaben


    Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO, berät die Verantwortlichen und ist Ansprechpartner für Betroffene und Aufsichtsbehörden. Er kann intern oder extern bestellt werden.


    Verzeichnis von Verarbeitungstätigkeiten


    Jede Hausverwaltung ist verpflichtet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Dieses muss unter anderem enthalten:


  • Zweck der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Empfänger der Daten
  • Löschfristen
  • Technische und organisatorische Maßnahmen

    • Das Verzeichnis ist auf Anfrage der Aufsichtsbehörde vorzulegen.


    Informationspflichten


    Betroffene Personen – Eigentümer, Mieter, Mietinteressenten – sind über die Verarbeitung ihrer Daten zu informieren. Die Information muss präzise, transparent und verständlich sein. Sie umfasst unter anderem:


  • Identität des Verantwortlichen
  • Zweck und Rechtsgrundlage der Verarbeitung
  • Speicherdauer
  • Betroffenenrechte

    • Die Information erfolgt typischerweise durch Datenschutzhinweise, die bei Datenerhebung übergeben oder zugänglich gemacht werden.


    Auftragsverarbeitung


    Werden personenbezogene Daten durch Dienstleister verarbeitet – etwa durch IT-Dienstleister oder externe Abrechnungsunternehmen – ist ein Auftragsverarbeitungsvertrag erforderlich. Dieser regelt insbesondere:


  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Weisungsbefugnis des Auftraggebers
  • Technische und organisatorische Maßnahmen
  • Rückgabe oder Löschung der Daten nach Vertragsende

    • Aktuelle Entwicklungen: KI in der Hausverwaltung


    Der zunehmende Einsatz von KI-Anwendungen wirft neue datenschutzrechtliche Fragen auf. Bei der Nutzung von KI-Tools zur Textverarbeitung, Übersetzung oder Analyse ist zu prüfen:


  • Werden personenbezogene Daten an den Anbieter übermittelt?
  • Wo werden die Daten verarbeitet (EU oder Drittland)?
  • Liegt ein Auftragsverarbeitungsverhältnis vor?
  • Ist eine Datenschutz-Folgenabschätzung erforderlich?

    • Fazit


    Die DSGVO stellt Hausverwaltungen vor vielfältige Anforderungen. Eine sorgfältige Umsetzung ist nicht nur rechtlich geboten, sondern schafft auch Vertrauen bei Eigentümern und Mietern. Regelmäßige Überprüfung und Anpassung der Prozesse sind angesichts der fortlaufenden Rechtsentwicklung unerlässlich.


    ---


    *Dieser Artikel dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung.*

    DSGVODatenschutzHausverwaltungMieterdatenCompliance
    Maximilian Schaper

    Maximilian Schaper

    Geschäftsführer bei Verto GmbH

    Maximilian Schaper ist Geschäftsführer der Verto GmbH und verfügt über mehrjährige Erfahrung in der digitalen Transformation der Immobilienverwaltung. Er setzt sich für transparente, effiziente und rechtssichere Verwaltungsprozesse ein.

    Passende Leistungen

    Erfahren Sie mehr über unsere Verwaltungsleistungen zu diesem Thema.

    Weitere Artikel