DSGVO für private Vermieter: Was Sie wirklich beachten müssen

Rechtsstand: Mai 2026 | Quellen: Art. 4, 6, 15, 17, 37 DSGVO; § 147 AO, § 195 BGB; wunderflats.com, immocloud.de, datenschutz.org

Viele private Vermieter glauben, die DSGVO gelte nur für Unternehmen. Das ist falsch. Wer Mieterdaten erhebt, speichert und verarbeitet, ist Verantwortlicher im Sinne des Datenschutzrechts — unabhängig davon, wie viele Wohnungen er vermietet.



Warum die DSGVO auch Privatvermieter betrifft

Als Vermieter erheben Sie systematisch personenbezogene Daten: Namen, Adressen, Bankdaten, Einkommensnachweise, SCHUFA-Auskünfte. Das macht Sie zum Verantwortlichen nach Art. 4 Nr. 7 DSGVO — mit allen damit verbundenen Pflichten. (Quelle: immocloud.de, März 2026)

Wichtig: Einen Datenschutzbeauftragten müssen private Vermieter mit wenigen Objekten nicht benennen. Die Pflicht entsteht erst ab 20 Mitarbeitern oder systematischer Überwachung (Art. 37 DSGVO). (Quelle: wunderflats.com)



Welche Daten dürfen erhoben werden — und wann?

In der Bewerbungsphase:


  • Name, Kontaktdaten, Anzahl der einziehenden Personen
  • Einkommensnachweise (letzten drei Monate)
  • SCHUFA-Auskunft — aber nur mit ausdrücklicher Einwilligung des Bewerbers, nicht die Selbstauskunft des Betroffenen
  • Berufsangabe, Haustierhalterabsicht
  • Nicht zulässig: Fragen zu Schwangerschaft, Religion, politischer Einstellung, Familienplanung


Bei Vertragsabschluss: Bankdaten (IBAN), Bürgschaftsdaten, alle für die Vertragserfüllung notwendigen Informationen.

Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse nach Art. 6 DSGVO. (Quelle: datenschutz.org, Dezember 2025)



Wie lange dürfen Mieterdaten gespeichert werden?

  • Steuerrelevante Dokumente (Nebenkostenabrechnungen, Rechnungen): 10 Jahre nach § 147 AO
  • Sonstige Vertragsdaten (Mietvertrag, Schriftverkehr): 3 Jahre nach Vertragsende, gerechnet ab Jahresende (§ 195 BGB)
  • Abgelehnte Bewerber: Daten so schnell wie möglich löschen, spätestens nach einigen Wochen


Ein dokumentiertes Löschkonzept hilft, diese Fristen einzuhalten und im Prüfungsfall nachzuweisen.



Auskunftsrecht der Mieter (Art. 15 DSGVO)

Jeder Mieter hat das Recht, vom Vermieter Auskunft zu erhalten: Welche Daten werden gespeichert? Zu welchem Zweck? Wer hat Zugriff? Dieser Auskunftsanspruch kann auch nach Beendigung des Mietverhältnisses geltend gemacht werden. Vermieter müssen innerhalb eines Monats antworten.




Worauf besonders achten?

  • Daten von Dritten (z.B. Heizkostenableser, Steuerberater) dürfen nur mit Auftragsverarbeitungsvertrag weitergegeben werden
  • Keine Mieterdaten in ungesicherten Cloud-Diensten außerhalb der EU speichern
  • Übergabeprotokolle mit Fotos unterliegen ebenfalls der DSGVO
  • Bei Videoüberwachung von Gemeinschaftsbereichen: strenge Auflagen, Hinweisschild, begrenzte Speicherdauer



Wie Vermiet-es hilft

Vermiet-es speichert alle Daten ausschließlich lokal auf dem eigenen Gerät — kein Cloud-Upload, kein Drittanbieter-Zugriff. Das ist die einfachste DSGVO-Lösung für private Vermieter: Wer keine Daten überträgt, hat kein Transferproblem. Das Verfahrensverzeichnis nach Art. 30 DSGVO kann als Export erzeugt werden.



Rechtsquellen: Art. 4, 6, 15, 17, 37 DSGVO; § 147 AO; § 195 BGB.

weitere spannende Tipps

22. Juni 2026
Wann Mieter Kleinreparaturen zahlen müssen und wann die Klausel unwirksam ist: Höchst-, Jahresgrenze und das Ganz-oder-gar-nicht-Prinzip nach BGH-Rechtsprechung.
22. Juni 2026
Wann Vermieter der Untervermietung zustimmen müssen und wann sie ablehnen dürfen: § 553 BGB, Untervermietungszuschlag und das neue BGH-Urteil 2026 zu Gewinnmodellen.
1. Juni 2026
Von Mietpreis über Bonitätsprüfung bis Mietvertrag: Was Sie vor der ersten Vermietung regeln müssen – die Einsteiger-Checkliste für neue Vermieter.
1. Juni 2026
Welche Fragen in der Selbstauskunft erlaubt sind und welche gegen die DSGVO verstoßen: So holen Vermieter DSGVO-konform Auskünfte vom Bewerber ein.