Hausverwaltungen und Immobilienunternehmen sammeln über Jahre umfangreiche Daten von Mietern, Eigentümern und Interessenten. Das Prinzip, das dabei alles zusammenhält, heißt Datensparsamkeit: Nur was wirklich erforderlich ist, darf erhoben werden — und das auch erst zum richtigen Zeitpunkt. Dieser Beitrag zeigt, wo die Grenzen verlaufen.
Die Selbstauskunft: erlaubt ist nur, was nötig ist
Die Bewerberauswahl ist das sensibelste Feld. Hier gilt eine gestufte Logik: Je weiter der Vertragsschluss entfernt ist, desto weniger darf abgefragt werden. Vor einer ernsthaften Vertragsanbahnung sind nur sehr begrenzte Angaben zulässig. Bestimmte Fragen sind praktisch nie erlaubt — etwa zu Schwangerschaft, Familienplanung, Religionszugehörigkeit, Parteizugehörigkeit oder Vorstrafen ohne konkreten, sachlichen Anlass.
Die Faustregel: Die Selbstauskunft darf nur das erfragen, was für die Entscheidung über genau dieses Mietverhältnis erforderlich ist. Eine pauschale Maximalabfrage „auf Vorrat" verstößt gegen die Datensparsamkeit. In der Praxis sehe ich häufig Formulare, die deutlich zu viel abfragen — und damit ein vermeidbares Risiko schaffen.
Bonität: nicht bei jeder Anfrage
Eng damit verbunden ist die Bonitätsauskunft. Sie ist ein Eingriff und nicht pauschal bei jedem Interessenten zulässig. Erst bei ernsthaftem Vertragsinteresse — also wenn die Wohnung konkret an diese Person vergeben werden soll — kommt eine Bonitätsabfrage in Betracht, in der Regel mit Einwilligung des Interessenten. Wer von allen Interessenten gleich zu Beginn eine Bonitätsauskunft verlangt, sammelt sensible Finanzdaten von Menschen, mit denen am Ende gar kein Vertrag zustande kommt — und genau das ist unzulässig.
Mieter- und Eigentümerdaten über die Laufzeit
Ist das Mietverhältnis erst einmal etabliert, entstehen über die Jahre umfangreiche Datenbestände. Drei Punkte, die in der Verwaltungspraxis zählen:
- Datenbestände wachsen — und müssen auch wieder schrumpfen. Nach Ende des Mietverhältnisses und Ablauf der gesetzlichen Aufbewahrungsfristen sind die Daten zu löschen. Ein Löschkonzept regelt, was wie lange aufbewahrt wird.
- Eigentümerversammlungen erzeugen personenbezogene Daten. Protokolle, Beschlüsse, Abrechnungen — auch hier ist auf den sorgsamen Umgang zu achten.
- Kommunikation mit Mietern sollte über sichere Kanäle laufen, besonders wenn es um Beschwerden, Mahnungen oder sensible Sachverhalte geht.
Nebenkosten und Dienstleister: die AVV-Kette
Die Nebenkostenabrechnung ist ein Paradebeispiel für ausgelagerte Datenverarbeitung. Messdienste, Abrechnungsfirmen, Heizkostenverteiler — sie alle erhalten Daten der Mieter und verarbeiten sie im Auftrag der Verwaltung. Für jeden dieser Dienstleister ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Ähnliches gilt für Handwerker und externe Dienstleister, soweit sie personenbezogene Daten erhalten — die Weitergabe muss auf das Erforderliche beschränkt bleiben.
Eine vollständige Übersicht aller Dienstleister samt der zugehörigen Verträge gehört zur Grundausstattung jeder Hausverwaltung — und ist im Prüfungsfall das Erste, wonach gefragt wird.
Mieter kennen ihre Rechte
Ein praktischer Hinweis: Mieter sind eine Betroffenengruppe, die ihre Rechte zunehmend kennt und nutzt. Auskunftsersuchen (Art. 15 DSGVO) — „Welche Daten haben Sie über mich gespeichert?" — kommen vor und müssen fristgerecht bearbeitet werden. Eine Verwaltung ohne definierten Prozess für solche Anfragen gerät schnell unter Druck. Ein einfacher Ablauf, wer eine Anfrage wie und bis wann bearbeitet, beugt dem vor.
Braucht die Hausverwaltung eine/n Datenschutzbeauftragte/n?
Das hängt vom Einzelfall ab. Die nationale 20-Personen-Schwelle (§ 38 BDSG) ist in größeren Verwaltungen schnell erreicht. Hinzu kommt die umfangreiche und systematische Verarbeitung von Mieterdaten, die je nach Ausgestaltung eine Pflicht nach Art. 37 DSGVO begründen kann. Gerade bei größeren Beständen liegt die Benennungspflicht oft nahe — die Bewertung sollte fundiert erfolgen.
Was Sie konkret mitnehmen sollten
Drei Dinge: Erstens, prüfen Sie Ihre Selbstauskunfts-Formulare — fragen sie nur das ab, was wirklich nötig ist, und verzichten sie auf unzulässige Fragen? Zweitens, holen Sie Bonitätsauskünfte erst bei ernsthaftem Vertragsinteresse ein, nicht pauschal. Drittens, stellen Sie sicher, dass Sie mit allen Dienstleistern — Messdienst, Abrechnung, Handwerker — die nötigen AVV haben.
Datenschutz in der Hausverwaltung entscheidet sich oft schon vor dem Mietvertrag.
Über den Autor
Dr. Sait Yalazay ist TÜV-zertifizierter Datenschutzbeauftragter, international anerkannter Datenschutzbeauftragter (CIPP).
Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall. Anbieter: CyberWerkSuite.
Stand: Mai 2026.
