Rechtsstand: Mai 2026 | Quellen: Art. 4, 6, 15, 17, 37 DSGVO; § 147 AO, § 195 BGB; wunderflats.com, immocloud.de, datenschutz.org

Viele private Vermieter glauben, die DSGVO gelte nur für Unternehmen. Das ist falsch. Wer Mieterdaten erhebt, speichert und verarbeitet, ist Verantwortlicher im Sinne des Datenschutzrechts — unabhängig davon, wie viele Wohnungen er vermietet.

Warum die DSGVO auch Privatvermieter betrifft

Als Vermieter erheben Sie systematisch personenbezogene Daten: Namen, Adressen, Bankdaten, Einkommensnachweise, SCHUFA-Auskünfte. Das macht Sie zum Verantwortlichen nach Art. 4 Nr. 7 DSGVO — mit allen damit verbundenen Pflichten. (Quelle: immocloud.de, März 2026)

Wichtig: Einen Datenschutzbeauftragten müssen private Vermieter mit wenigen Objekten nicht benennen. Die Pflicht entsteht erst ab 20 Mitarbeitern oder systematischer Überwachung (Art. 37 DSGVO). (Quelle: wunderflats.com)

Welche Daten dürfen erhoben werden — und wann?

In der Bewerbungsphase:

• Name, Kontaktdaten, Anzahl der einziehenden Personen
• Einkommensnachweise (letzten drei Monate)
• SCHUFA-Auskunft — aber nur mit ausdrücklicher Einwilligung des Bewerbers, nicht die Selbstauskunft des Betroffenen
• Berufsangabe, Haustierhalterabsicht
• Nicht zulässig: Fragen zu Schwangerschaft, Religion, politischer Einstellung, Familienplanung

Bei Vertragsabschluss: Bankdaten (IBAN), Bürgschaftsdaten, alle für die Vertragserfüllung notwendigen Informationen.

Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse nach Art. 6 DSGVO. (Quelle: datenschutz.org, Dezember 2025)

Wie lange dürfen Mieterdaten gespeichert werden?

• Steuerrelevante Dokumente (Nebenkostenabrechnungen, Rechnungen): 10 Jahre nach § 147 AO
• Sonstige Vertragsdaten (Mietvertrag, Schriftverkehr): 3 Jahre nach Vertragsende, gerechnet ab Jahresende (§ 195 BGB)
• Abgelehnte Bewerber: Daten so schnell wie möglich löschen, spätestens nach einigen Wochen

Ein dokumentiertes Löschkonzept hilft, diese Fristen einzuhalten und im Prüfungsfall nachzuweisen.

Auskunftsrecht der Mieter (Art. 15 DSGVO)

Jeder Mieter hat das Recht, vom Vermieter Auskunft zu erhalten: Welche Daten werden gespeichert? Zu welchem Zweck? Wer hat Zugriff? Dieser Auskunftsanspruch kann auch nach Beendigung des Mietverhältnisses geltend gemacht werden. Vermieter müssen innerhalb eines Monats antworten.



Worauf besonders achten?

• Daten von Dritten (z.B. Heizkostenableser, Steuerberater) dürfen nur mit Auftragsverarbeitungsvertrag weitergegeben werden
• Keine Mieterdaten in ungesicherten Cloud-Diensten außerhalb der EU speichern
• Übergabeprotokolle mit Fotos unterliegen ebenfalls der DSGVO
• Bei Videoüberwachung von Gemeinschaftsbereichen: strenge Auflagen, Hinweisschild, begrenzte Speicherdauer

Wie Vermiet-es hilft

Vermiet-es speichert alle Daten ausschließlich lokal auf dem eigenen Gerät — kein Cloud-Upload, kein Drittanbieter-Zugriff. Das ist die einfachste DSGVO-Lösung für private Vermieter: Wer keine Daten überträgt, hat kein Transferproblem. Das Verfahrensverzeichnis nach Art. 30 DSGVO kann als Export erzeugt werden.

Rechtsquellen: Art. 4, 6, 15, 17, 37 DSGVO; § 147 AO; § 195 BGB.