Datenschutz für Vermieter leicht gemacht: Das müssen Sie bei der DSGVO beachten

Die Richtlinie der Datenschutz-Grundverordnung (DSGVO) regelt, welche Informationen Sie als Vermieter erheben dürfen. Die Richtlinien sollen die Daten der EU-Bürger besser schützen und ihre Grundrechte stärken.

Auf Vermieter kommen hohe Strafen zu, wenn sie gegen diese Vorgaben verstoßen. Erfahren Sie hier, was Sie beachten sollten und wie Sie sich für den Ernstfall absichern.

Geschichtlich gilt die EU weltweit als Vorreiter beim Thema Datenschutzgesetze. Schon 1995 gab es Richtlinien, die die Daten-Grundrechte der Bürger stärkten.

Das Internet, wie wir es heute kennen, gab es damals noch nicht. Entsprechend war es nach zwei Jahrzehnten höchste Zeit, diese Richtlinien zu aktualisieren.

2016 war es so weit und die EU verabschiedete die Datenschutz-Grundverordnung. Die Mitgliedstaaten bekamen eine Schonfrist von zwei Jahren, dann mussten sie die EU-Richtlinie in nationales Recht umsetzen. Seit 25. Mai 2018 gilt die Verordnung nun auch in Deutschland. Doch was bedeutet das für Vermieter?

Wir zeigen Ihnen, was Sie im Bereich Datenschutz besonders beachten sollten.

Was ist Datenverarbeitung?

Rechtsgrundlagen, die die Datenverarbeitung gestatten

Daten zu erheben, abzulegen und weiterzugeben ist nur dann zulässig, wenn die Verarbeitung durch eine Rechtsgrundlage erlaubt wird. Laut Artikel 6 der DSGVO werden für die personenbezogene Datenverarbeitung folgende Rechtsgrundlagen genutzt:

Berechtigtes Interesse

Hierbei geht es um die Datenverarbeitung zur Wahrnehmung Ihres berechtigten Interesses. Dies gilt nur, sofern die schutzwürdigen Interessen der Person, deren Daten verarbeitet werden, nicht überwiegen.

Vertragserfüllung

Bei dieser Rechtsgrundlage geht es um die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrages. In diesem Fall: eine Person ist Mietvertragspartner oder soll in Zukunft Mietvertragspartner werden.

Rechtspflicht

Die Verarbeitung als Rechtspflicht liegt vor, wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Einwilligung

Eine Einwilligung liegt vor, wenn die Person, deren Daten verarbeitet werden sollen, die Verarbeitung erlaubt hat.

Gilt die Datenschutzgrundverordnung überhaupt für Vermieter?

Die Datenschutz-Verordnung gilt für jeden in der Europäischen Union und demnach auch für Vermieter. Privatpersonen haben durch diese Verordnung das Recht, dem Erhalt von Marketing-E-Mails zuzustimmen. Außerdem können Verbraucher die Herausgabe all ihrer gespeicherten Daten anfordern. Die User haben auch einen Anspruch auf die Löschung ihrer Daten, das sogenannte „right to be forgotten“ – das Recht vergessen zu werden.

Datenschutz für Vermieter: Diese Daten dürfen Sie als Vermieter bei einer Besichtigung erheben

Vor dem ersten Besichtigungstermin können Sie als Vermieter Daten von Mietern wie zum Beispiel Name und E-Mail-Adresse oder Telefonnummer erfragen. Eine gängige Praxis ist es, eine Selbstauskunft noch vor der ersten Besichtigung zu fordern. Das ist aus datenschutzrechtlicher Sicht nicht erlaubt.

Diese Daten dürfen Sie von Mietinteressenten erheben

Äußert der potenzielle Mieter bei der Besichtigung Interesse, die Wohnung zu mieten, dürfen Sie als Vermieter nach weiteren Daten fragen. Dazu gehören beispielsweise Anschrift, Anzahl der im Haushalt lebenden Personen, Arbeitgeber, Beruf, Einkommen und Informationen über einen eventuell nötigen Bürgen.

Der Datenschutz für Vermieter sieht vor, dass an dieser Stelle Daten wie etwa eine Passkopie oder die Schufa-Auskunft nicht abgefragt werden dürfen. Kommt es zur Vertragsunterzeichnung, dürfen Sie als Vermieter nach Einkommensnachweisen, Schufa-Auskunft sowie den Kontodaten fragen.

In der häufig verwendeten Mieterselbstauskunft werden standardmäßig oft Daten abgefragt, die über das Ziel hinausschießen. Es lohnt sich, die Fragen genau zu prüfen.

Welche Daten dürfen Vermieter erheben?

Als Vermieter müssen Sie laut der Datenschutzverordnung darauf achten, dass nur für das Mietverhältnis relevante Informationen erhoben werden. Die Daten müssen also dem konkreten Zweck der Vermietung dienen. Rechtlich ist hier die Rede von der Datenminimierung und Zweckgebundenheit der Daten. Zudem kommt es darauf an, ob es sich um die Phase vor der Besichtigung, nach der Besichtigung oder bei Vertragsabschluss handelt.

Beispiele für Daten, die Sie als Vermieter im Rahmen eines Mietverhältnisses erheben dürfen:

• Vorname, Nachname
• Adresse
• Kontaktdaten wie E-Mail-Adresse oder Telefonnummer
• Kontoverbindungen
• Anzahl der im Haushalt lebenden Personen
• Beruf
• Einkommensverhältnisse
• Verbraucherinsolvenzverfahren
• Verbrauchsdaten von Wasser und Energie etc.
• Konversationen während des Zeitraums, zu dem das Mietverhältnis besteht
• etc.

Diese Daten dürfen Sie nicht erheben

Was Sie als Vermieter in keinem Fall erheben dürfen, sind Informationen zu religiösen Überzeugungen, Weltanschauungen, sexueller Orientierung, Vereinsmitgliedschaften, politischer Einstellung oder ethnischer Herkunft.

Auch Fragen zu Kinderwunsch, Familienplanung sowie zum Beziehungsstatus sind nicht erlaubt.

Sollten Mieter Informationen an Sie weiterleiten, aus denen sich diese Details erschließen lassen, müssen Sie diese Informationen löschen. Sie dürfen nicht zusammen mit den anderen Daten gespeichert werden.

Wussten Sie außerdem, dass auch eine Kopie des Personalausweises oder des Passes nicht erlaubt ist?

So informieren Sie Mieter über die erhobenen Daten

Um die Datenschutz-Anforderungen zu erfüllen, raten Experten zu bestimmten Vorgehensweisen. Beispielsweise sollten Sie als Vermieter ein Informationsschreiben zur Grundverordnung an Ihre Mieter herausgeben. Diese sollten die Auskunft enthalten, welche Informationen erhoben und gespeichert werden. Auch den Zweck und die Frist der Speicherung sollten Sie angeben.

Details, wie etwa die Weitergabe dieser Daten an Dritte, müssen ebenfalls im Informationsschreiben vermerkt werden. Dabei handelt es sich beispielsweise um die Weitergabe dieser Daten an Energie- oder Wasserversorgungsunternehmen, um die Betriebskosten abrechnen zu können. Damit ist die Weitergabe der Daten für den Mieter transparent.

Außerdem sollten Sie als Vermieter in dem Schreiben einen Hinweis auf den Art. 6 Abs. 1 S. 1 lit. b, f DSGVO geben. Damit ist ersichtlich, auf welche rechtliche Grundlage Sie sich beziehen. Der Mieter sollte der Speicherung und Weitergabe der Daten mittels seiner Unterschrift auf dem Dokument zustimmen.

Ein Verarbeitungsverzeichnis sorgt für Transparenz

Ferner empfiehlt es sich, ein sogenanntes Verarbeitungsverzeichnis anzulegen. Dieses listet konkret auf, zu welchem Zweck und von welchen Personen Sie die Daten speichern. Letzteres ist beispielsweise dann besonders wichtig, wenn mehrere Mieter in einem Mehrparteienhaus wohnen. Vermerkt wird dort auch, an wen die Daten weitergegeben werden. Auf einen Blick ersichtlich ist zudem, wie lange Vermieter die Daten speichern und zu welchem Zweck.

Mieter haben nach Artikel 15 Absatz 1 der Grundverordnung das Recht, eine Auskunft darüber zu verlangen, ob und wenn ja welche personenbezogenen Daten gesammelt und verarbeitet wurden. Das Verarbeitungsverzeichnis eignet sich, um diese Informationen schnell und vollständig zur Verfügung zu stellen.

Diese Bußgelder gibt es in der Praxis

Die börsennotierte Wohnungsgesellschaft Deutsche Wohnen muss 14,5 Millionen Euro Strafe bezahlen, da sie beschuldigt wurde, Mieterdaten rechtswidrig zu speichern.

Dabei handelt es sich um das höchste Bußgeld, das jemals in Deutschland erhoben wurde – und das zweithöchste in Europa. Die Behörden stellten fest, dass das Unternehmen Deutsche Wohnen die Daten von Mietern in einem System speichere, das ein Löschen unmöglich machte. Dadurch verstieß der Konzern gegen die DSGVO.

Bei den gespeicherten Daten handelte es sich unter anderem um Gehaltsbescheinigungen, Kontoauszüge, Arbeits- und Ausbildungsverträge sowie um Informationen zu Krankenversicherungen.

Die Strafen für private Vermieter bewegen sich in anderen Größenordnungen, können jedoch auch empfindlich hoch sein und sich laut Angabe von Experten im Rahmen zwischen 5 Euro und etwa 300.000 Euro bewegen.

Abhängig ist die Höhe des Bußgeldes von verschiedenen Faktoren wie etwa

• Wie viele Personen sind betroffen?
• Wie lange dauerte die Datenschutzverletzung an?
• Wie hoch ist der Schaden?
• Hat der Vermieter bereits einmal gegen die DSGVO verstoßen?
• Verstieß der Vermieter absichtlich gegen die Bestimmungen?
• Liegen mildernde Umstände vor?
• Etc.

So regeln Sie Ihren Alltag DSGVO-konform

Um Ihren Alltag als Vermieter möglichst DSGVO-konform zu gestalten, lohnt es sich, zunächst ein Resümee zu ziehen und zu verstehen, wann genau Daten gespeichert oder weitergegeben werden.

Dafür eignen sich Fragen wie:

• Welche Daten werden erhoben?
• Zu welchem Zweck?
• Wann werden Sie gelöscht?

Dabei rentiert es sich, über die eigentliche Vermietertätigkeit hinauszudenken und auch andere Schnittpunkte wie etwa Handwerker, Buchhaltung und viele mehr zu betrachten. Sobald diese Analyse erfolgt ist, können Sie als Vermieter im nächsten Schritt die Einhaltung der DSGVO kontrollieren und Ihre Datensicherungssysteme gegebenenfalls auf den neuesten Stand bringen.

Es lohnt sich, neben rein organisatorischen Maßnahmen wie etwa einer Überarbeitung der Datenblätter auch eine technische Absicherung in Erwägung zu ziehen.

Von Experten empfohlene technische Schutzmaßnahmen

Um den Datenschutz für Vermieter einzuhalten, empfehlen Experten bestimmte technische Maßnahmen:

• Verwenden Sie ein starkes Passwort für die Daten Ihrer Kunden/Mieter.
• Verwenden Sie eine starke Firewall und einen guten Virenschutz für Ihren Computer.
• Wenn Sie Daten versenden, achten Sie auf eine TLS- oder SSL-Verschlüsselung.
• Achten Sie bei der physischen sowie digitalen Lagerung der Daten darauf, dass diese nicht ungewollt von Dritten eingesehen werden können. Bei der digitalen Lagerung werden die Informationen durch Passwörter geschützt, bei der physischen durch abschließbare Schränke oder Schubladen.
• Wenn Sie Daten löschen, achten Sie auf eine professionelle Löschung. Für Daten in Papierform eignet sich ein Aktenvernichter, Daten auf Computern müssen so gelöscht werden, dass sie nicht wiederhergestellt werden können. Engagieren Sie dafür einen IT-Profi oder verwenden Sie spezialisierte Software zum Überschreiben der Informationen.

Wann sollten Sie die Daten löschen?

Selbstverständlich müssen Sie als Vermieter beachten, die Daten entsprechend der dafür vorgesehenen Fristen zu löschen. Wer sich nicht an diese Vorgaben hält, muss mit Bußgeldern rechnen. Auch eine Prüfung der zuständigen Landesdatenschutzbehörde ist denkbar. Rein logisch betrachtet, könnte man annehmen, die Daten der Mieter seien nach dem Ende des Mietvertrages zu löschen. Doch das allein reicht nicht.

In Deutschland gibt es beim Datenschutz für Vermieter gesetzliche Aufbewahrungsfristen von Verträgen und Unterlagen. Diese legen fest, dass Unterlagen und Kommunikation, die für den Betrieb relevant sind, bis zu sechs Jahre aufbewahrt werden müssen.

Für Unterlagen, die für die Steuererklärung relevant sind, gelten sogar Fristen von bis zu zehn Jahren. Das Datenschutzrecht überschreibt diese Fristen nicht. Das bedeutet, diese Fristen sind weiter einzuhalten.

Handelt es sich bei einem Mietvertrag also um einen steuerrelevanten Buchungsbeleg – wovon auszugehen ist – muss dieser zehn Jahre gespeichert werden. Nicht relevante Daten wie beispielsweise Angaben des Mieters zu seinem Einkommen, Beruf, der Anzahl der Personen im Haus etc. können und müssen hingegen gelöscht werden. Hierfür gibt es wiederum verschiedene Fristen.

Wer sich beispielsweise lediglich für eine Wohnung interessiert, aber niemals einen Mietvertrag unterzeichnet hat, gilt als Mietinteressent. Die Daten von Mietinteressenten müssen spätestens sechs Monate nach Abschluss des Vertrages gelöscht werden.
Einige Daten der tatsächlichen Mieter müssen ebenfalls gelöscht werden, auch wenn der Mietvertrag noch läuft. Dazu gehören beispielsweise Informationen zur Solvenz des jeweiligen Mieters. Der Anspruch auf diese Daten erlischt laut Experten aus Rechtskreisen nach rund ein bis zwei Jahren. Denn Auskünfte über die Solvenz sind nur zu Beginn relevant, wenn der Vermieter noch über keinerlei Informationen über die Zahlungsmoral des Mieters verfügt. Die Angaben sollen das Risiko eines Zahlungsausfalls minimieren, sind jedoch mit längerem Bestehen des Mietvertrages nicht mehr sinnvoll.

Wieder andere Fristen gibt es bezüglich bestimmter Angaben wie Beruf, Informationen zur Gesundheit oder andere personenbezogene Daten. Andererseits können Angaben wie etwa Name und Alter – selbst von Familienangehörigen des Hauptmieters – unter bestimmten Umständen gespeichert bleiben, wenn diese beispielsweise in einem künftigen Räumungsverfahren herangezogen werden müssen. Informationen zu Betriebskosten sollten von Ihnen als Vermieter mindestens zwölf Monate nach Erhalt der Abrechnung aufbewahrt werden. Denn dann endet die Einspruchsfrist.

Lohnt sich eine Vermieterversicherung?

Allein das Beispiel der Fristen zeigt, wie komplex die Datenschutzverordnung für Vermieter ist. Selbst wer nach bestem Wissen und Gewissen handelt, kommt manchmal nicht umhin, Fehler zu machen.
Private Vermieter können sich in der Regel keinen Datenschutzbeauftragten leisten.

Wer aufgrund von Datenschutzfragen in einen Rechtsstreit gerät, ist schnell mit hohen Kosten konfrontiert. Ein Anwalt ist teuer und auch die Gerichtskosten schlagen deutlich zu Buche. Es muss sich noch nicht mal um ein Vergehen von Ihnen als Vermieter handeln.

Es reicht, wenn der Mieter einen Verstoß vermutet und deshalb vor Gericht zieht. Bis die Unschuld bewiesen ist, kostet das oft Tausende von Euro. Genau aus diesen Gründen ist ein Vermieterrechtschutz unbedingt zu empfehlen.

Von vermietsicher.de-Team | Letzte Aktualisierung: 16. April 2021