Kostenloses Tool · DACH

DSGVO-Check für Vermieter

Beantworten Sie 8 Fragen und erfahren Sie sofort, ob Ihre Vermietungspraxis datenschutzkonform ist — mit konkreten Maßnahmen für jede Lücke.

⚠️
Fast jeder zweite private Vermieter verstößt gegen die DSGVO — meist unbewusst. Bewerberdaten in alten Emails, WhatsApp-Verläufe, fehlende Datenschutzhinweise. Bußgelder von bis zu 20 Mio. € sind möglich — für Privatvermieter realistisch: vier- bis fünfstellige Beträge.
1

Informieren Sie Bewerber vor der Datenerhebung schriftlich darüber, welche Daten Sie erfassen und wofür?

Art. 13 DSGVOHohes Risiko
2

Löschen Sie Bewerbungsunterlagen abgelehnter Bewerber spätestens nach 3 Monaten?

Art. 17 DSGVOHohes Risiko
3

Haben Sie Bewerbungsunterlagen aus den letzten 3 Jahren, die Sie nie gelöscht haben?

Art. 17 DSGVOHohes Risiko
4

Nehmen Sie Bewerbungen ausschließlich über kontrollierte Kanäle entgegen (kein WhatsApp, kein persönliches Email-Konto)?

Art. 5 DSGVOHohes Risiko
5

Holen Sie für die Weitergabe von Bewerberdaten an Mitbewerber oder Makler eine ausdrückliche Einwilligung ein?

Art. 6 DSGVOMittleres Risiko
6

Fordern Sie von Bewerbern nur die für die Mieterauswahl notwendigen Unterlagen an (keine Religionszugehörigkeit, Nationalität etc.)?

Art. 5 DSGVO + AGGMittleres Risiko
7

Wissen alle Personen, die Zugriff auf Bewerberdaten haben (z.B. Verwaltungsdienstleister), von ihrer DSGVO-Pflicht?

Art. 28 DSGVOMittleres Risiko
8

Können Sie einem Bewerber auf Anfrage binnen 30 Tagen Auskunft über alle gespeicherten Daten geben?

Art. 15 DSGVOMittleres Risiko

0 / 8 Fragen beantwortet

Warum müssen Vermieter die DSGVO beachten?

Wer Wohnungen vermietet, verarbeitet personenbezogene Daten — automatisch. Bewerbungsunterlagen, SCHUFA-Auskünfte, Einkommensnachweise, Ausweiskopien: Das alles sind Daten, für die die DSGVO volle Anwendung findet. Privatvermieter sind keine Ausnahme. Die Datenschutzbehörden in Deutschland, Österreich und der Schweiz haben das in den letzten Jahren mehrfach bestätigt.

Die 5 häufigsten Fehler

  1. Bewerbungsunterlagen nie gelöscht
  2. Kein Datenschutzhinweis für Bewerber
  3. Bewerbungen per WhatsApp empfangen
  4. Daten an Dritte ohne Einwilligung
  5. Nicht auf Auskunftsanfragen vorbereitet

Was DSGVO konkret bedeutet

  • → Informationspflicht vor Datenerhebung (Art. 13)
  • → Löschpflicht nach Ablauf (Art. 17)
  • → Auskunftsrecht des Bewerbers (Art. 15)
  • → Datensparsamkeit (Art. 5)
  • → Rechenschaftspflicht (Art. 5 Abs. 2)

Wie lange darf ich Bewerberdaten aufbewahren?

Die Faustregel: Solange der Zweck besteht. Bei Bewerbungen endet der Zweck mit der Ablehnung oder dem Vertragsabschluss. Danach gilt:

  • Abgelehnte Bewerber: Löschung nach spätestens 3 Monaten (AGG-Einspruchsfrist)
  • Ausgewählter Mieter: Aufbewahrung für Vertragsdauer + 3 Jahre (Verjährungsfrist)
  • Unterlagen mit steuerlicher Relevanz: bis zu 10 Jahre
Vollständiger Artikel: DSGVO-Fehler privater Vermieter →

Dieser Check ist eine Orientierungshilfe und kein Rechtsrat. Bei konkreten DSGVO-Fragen empfehlen wir die Konsultation eines Datenschutzbeauftragten oder Rechtsanwalts.