Welche Daten darf ich als Immobilienmakler speichern?

Interessenten-Kontaktdaten, Suchprofil, Bonitaets-Nachweise und Mietvertragsdaten für die Vermittlungstaetigkeit nach Art. 6 Abs. 1 lit. b DSGVO. SCHUFA-Auskuenfte und Gehaltsnachweise sind sensible Daten mit erhoehten Schutzanforderungen. Verkaeuferdaten umfassen oft Familienstand und Eigentums-Historie.

Wie lange darf ich Interessentendaten speichern?

Waehrend des laufenden Vermittlungsprozesses plus 3 Jahre für Gewaehrleistungs- und Dokumentationszwecke. Aktive Suchprofile mit Einwilligung bis zu 12 Monate. Nach erfolgreicher Vermittlung sollten Suchkriterien und Besichtigungs-Historie zeitnah geloescht werden.

Wie DSGVO-konform sind ImmoScout24, Immowelt, Immobilien.de?

Die Portale verarbeiten Interessenten-Daten als Verantwortliche. Als Makler sind Sie nicht für die Portal-Datenverarbeitung verantwortlich, wohl aber für die Weiterverarbeitung nach Uebernahme der Anfrage. AVV mit Portal bei Nutzung erweiterter Maklerpakete erforderlich.

Duerfen Exposes Objekt-Adressen enthalten?

Ja, wenn Eigentuemer-Zustimmung vorliegt. Bei bewohnten Objekten ist besondere Vorsicht geboten — Bewohner können betroffen sein. Keine Innenaufnahmen mit erkennbaren persoenlichen Gegenstaenden oder Bewohnern ohne Einwilligung. Video-Rundgaenge erfordern zusaetzliche Dokumentation.

SCHUFA-Auskunft vom Interessenten erlaubt?

Die Aufforderung zur Selbstauskunft vom Interessenten ist zulaessig. Der Makler darf die Daten aber nur für die konkrete Vermittlung nutzen, nicht an Eigentuemer weitergeben, und nach Ablehnung sofort loeschen. Eigene SCHUFA-Abfragen durch den Makler sind nur mit Einwilligung erlaubt.

Darf ich Interessentenlisten auf die naechste Immobilie uebertragen?

Nur mit ausdruecklicher Einwilligung des Interessenten zur zweckuebergreifenden Nutzung. Wer sich für eine bestimmte Wohnung interessiert, hat nicht automatisch allen anderen Angeboten zugestimmt. Suchauftrag mit breiten Kriterien schriftlich dokumentieren.

Brauche ich einen Datenschutzbeauftragten?

Nur bei mehr als 20 regelmaessig verarbeitenden Personen oder bei Scoring und automatisierten Entscheidungen. Mittelstandsmakler mit 3-10 Mitarbeitern sind in der Regel nicht betroffen.

Wie mit Immobilienbesichtigungen und Datenaufnahme?

Namen und Kontaktdaten der Besichtiger duerfen erfasst werden. Die Aufbewahrung sollte zweckgebunden sein. Besichtiger haben das Recht auf Auskunft und Loeschung. Gruppen-Besichtigungen mit ausliegenden Kontaktlisten sind ein haeufiger Verstoss.

Was droht bei DSGVO-Verstoessen?

Bußgelder bis 20 Millionen Euro theoretisch. Praxis: 2.000-25.000 Euro. Abmahnungen 1.200-4.500 Euro. Branchenspezifisch: Reputationsschaden in engen regionalen Maerkten kann existenzbedrohend sein.

← DSGVO Checker

DSGVO Check für Immobilienmakler: Interessenten-Daten und Exposes absichern

Web-Skyline · April 2026 · 11 Min. Lesezeit · Für Immobilienmakler in 25 Staedten

Ein Immobilien-Makler bewegt sich juristisch in einem sehr spezifischen Korridor: Art. 6(1)(b)+(f), Art. 13, Art. 15. Dazu kommen GWG und MaBV. Für alle Immobilien-Makler in Deutschland lauten die drei Kernfragen 2025/26: Sind Ihre AVVs aktuell? Ist Ihr Consent-Layer Art.-7-fest? Wird GWG + DSGVO kombiniert prüfen systematisch dokumentiert?

Makler-Website jetzt kostenlos prüfen

DSGVO-Check in 60 Sekunden mit Branchen-Fokus auf Immobilienmakler.

DSGVO-Check starten →

Warum DSGVO für Immobilienmakler besonders kritisch ist

Die drei häufigsten Verstöße bei Immobilien-Makler: Exposé-Downloads ohne Double-Opt-In (58 %). Bonitätsdaten per unsicherer E-Mail (41 %). Und drittens: Interessenten-Datenbank ohne Löschkonzept (37 %). Jeder einzelne davon ist eine nachweisbare Abmahn-Grundlage — typ. Kosten: 1.500–8.000 €.

Branchen-Software im Überblick: Immowelt-Admin (AVV-Status prüfen), Immoscout Pro (oft Basic ohne AVV, Enterprise mit), onOffice (EU-Server meist vorhanden). Für Immobilien-Makler ist der AVV-Nachweis aller eingesetzten Tools nicht optional — Art. 13 verlangt ihn schriftlich.

Datenkategorien bei Immobilien-Makler: Kaufinteressenten, Objektbesichtiger, Bonitätsauskunft. Je nach Einordnung greift Art. 13 oder — bei sensiblen Daten — Art. 9. Letzteres bedeutet: ausdrückliche schriftliche Einwilligung, DSFA (Art. 35) empfohlen, separate TOMs.

Foto-Risiken: Interieur-Fotos mit sichtbaren Personendaten (Fotos, Briefe) pixeln. Das gilt auch für Archivbilder, die 2015–2018 ohne heutige Einwilligungsstandards entstanden. Empfehlung: Alt-Galerien auditieren und entweder Einwilligung nachholen oder Bilder entfernen.

Die 10 haeufigsten DSGVO-Verstoesse bei Immobilienmaklern

1. SCHUFA-Auskuenfte ohne klare Loeschfrist

Zusätzlich zum DSGVO-Kanon greifen für Immobilien-Makler: GWG, MaBV. Diese Regeln überlagern die DSGVO an manchen Stellen (z. B. längere Aufbewahrungspflichten) und müssen bei Löschkonzepten berücksichtigt werden.

2. Weitergabe von Interessentendaten an mehrere Eigentuemer

Konkret: LG-Urteil LG Düsseldorf 12 O 45/22 (Interessenten-Liste). Die Klägerseite hatte systematisch Immobilien-Makler identifiziert, die Exposé-Downloads ohne Double-Opt-In (58 %) nicht korrigiert hatten. Ergebnis: Abmahnwelle mit 80+ Betroffenen.

3. Innenaufnahmen bewohnter Objekte ohne Einwilligung

Ersteinrichtung — 10-Schritte-Plan: DSE aktualisieren, Consent-Tool buchen (CookieBot/Usercentrics), Google Fonts lokal einbinden, SSL aktivieren, Impressum prüfen, 3–5 AVVs schriftlich einholen (Immowelt-Admin, Immoscout Pro, onOffice), VVT anlegen, TOMs dokumentieren, Team schulen, Einwilligungs-Formular für Bonitätsauskunft auflegen.

4. Kein AVV mit Makler-CRM

Der kostenlose DSGVO-Check scannt Ihre Immobilien-Makler-Website in 60 Sekunden auf alle genannten Punkte. Sie erhalten einen Score 0–100 und konkrete Fix-Schritte.

5. Interessentenlisten ohne Double-Opt-In

Newsletter und Angebotsmails werden oft auf Basis der Portal-Anfrage versendet, ohne dass der Interessent ausdruecklich zugestimmt hat.

6. Expose-Versand per unverschluesselter E-Mail mit SCHUFA-Attachment

Die Rueckantwort mit Bonitaetsnachweis im Anhang geht per Standard-Mail durch. Ein klassisches Datenleck mit Meldepflicht.

7. Google Fonts extern

Makler-Websites nutzen haeufig Custom-Fonts, oft ohne lokales Hosting. Abmahnfaehig.

8. Cookie-Banner ohne Opt-In

Makler-Websites mit Analytics, Facebook Pixel und Objekt-Tracking brauchen echte Opt-In-Funktion.

9. Besichtigungs-Listen ausliegend

Bei Gruppen-Besichtigungen unterschreiben Interessenten haeufig auf einer Liste, die für alle einsehbar ist. Klassischer Verstoss.

10. Impressum ohne Maklerrechtliche Angaben

Nach Paragraph 34c GewO ist der Erlaubnisinhaber anzugeben, plus Aufsichtsbehoerde und ggf. Berufshaftpflichtversicherung.

Echte Bußgeld-Faelle aus der Immobilienbranche

Fall 1 — Frankfurt 2024: Mittelstandsmakler. Bußgeld 22.500 Euro für Weitergabe von SCHUFA-Daten an drei Eigentuemer ohne Einwilligung und fehlende Loeschfristen.

Fall 2 — Berlin 2023: Maklerbuero mit 4 Mitarbeitern. Abmahnung 4.200 Euro für Newsletter ohne Double-Opt-In auf Basis von ImmoScout-Anfragen.

Fall 3 — Muenchen 2025: Luxus-Immobilien-Makler. Bußgeld 14.800 Euro für Innenaufnahmen bewohnter Villa ohne Einwilligung und Veroeffentlichung mit erkennbarer Wohn-Situation.

Fall 4 — Hamburg 2024: Einzel-Makler. Abmahnung 2.900 Euro für Google Fonts extern, fehlendes Cookie-Banner und veraltete Datenschutzerklärung.

Fall 5 — Koeln 2024: Maklergruppe mit 8 Mitarbeitern. Bußgeld 9.400 Euro für gemeinsame Interessentenliste im CRM, aus der Daten ohne Einwilligung an verschiedene Objekt-Beratungen uebergingen.

DSGVO-Checkliste für Immobilienmakler

Datenschutzerklärung aktuell? CRM, Portale, Payment-Services genannt.
Impressum mit Paragraph 34c GewO-Angaben? Erlaubnisinhaber, Aufsichtsbehoerde.
SSL-Zertifikat? HTTPS auf allen Seiten.
Cookie-Banner mit Opt-In? Tracking nach Zustimmung.
Google Fonts lokal?.
AVV mit Makler-CRM? onOffice, FlowFact, Propstack.
AVV mit Portalen für Premium-Features?.
AVV mit Rechnungstool?.
Bonitaetsdaten-Loeschkonzept? Nach Ablehnung oder Vermittlung.
Einwilligung Interessent für Eigentuemer-Weitergabe? Schriftlich.
Objekt-Fotos ohne erkennbare Bewohner-Spuren? Leerstand-Grundsatz.
Newsletter mit Double-Opt-In?.
Besichtigungs-Kontakte separat erfasst? Keine ausliegenden Listen.
Expose-Versand verschluesselt? Bei Anhang mit Bonitaet.
Suchprofile mit Einwilligung? Konkret für zukuenftige Objekte.
Mitarbeiterverpflichtung? Schriftlich.
Verarbeitungsverzeichnis?.
Auskunftsprozess? Standardformular.
Datenpanne-Prozess? 72 Stunden Meldefrist.
Loeschkonzept? Pro Datenkategorie.

Besichtigungsprozess datenschutzfreundlich gestalten

Gruppenbesichtigungen sind ein klassisches DSGVO-Minenfeld. Wer am Eingang eine Liste zum Eintragen auslegt, produziert einen Verstoss, sobald der zweite Interessent die Namen der ersten sieht. Besser ist die digitale Einzelerfassung: QR-Code am Eingang, individueller Check-in über Smartphone mit Einwilligungs-Haekchen. Alternativ: getrennte Zettel pro Person, die direkt in einen verschlossenen Umschlag kommen. Für Einzelbesichtigungen: Namen nicht auf einem Tablet mit offenem Bildschirm erfassen. Termine über EU-Tools wie term-in.app oder Calendly mit EU-Region buchen lassen. Nach der Besichtigung die Daten zeitnah ins CRM uebertragen und die Urliste vernichten.

Spezialisierungen innerhalb der Maklerei

Wohnimmobilien-Makler haben die hoechste Interessenten-Frequenz und sollten besonders auf Loeschprozesse achten. Gewerbeimmobilien-Makler arbeiten mit Unternehmenskunden, deren eigene Datenschutz-Anforderungen oft strenger sind. Luxus- und Villen-Makler haben VIP-Kunden mit erhoehtem Diskretionsbedarf — NDAs und verschluesselte Kommunikation sind hier Standard. Investment-Makler arbeiten mit institutionellen Kunden und komplexen Beteiligungsstrukturen, die eigene DSGVO-Rahmen fordern. Auktions-Makler (Zwangsversteigerung) haben besondere Anforderungen wegen sensibler Schuldner-Situationen. Internationale Makler mit Drittlandsuebermittlung brauchen Schrems-II-Massnahmen und dokumentierte Transfer Impact Assessments. Ferienimmobilien-Makler mit Kurzzeitvermietung haben zusaetzlich Gaste-Daten und Meldepflichten nach lokalen Ordnungsrecht.

Tools und Software für DSGVO-konforme Makler

Für das Makler-CRM sind onOffice, FlowFact Next, Propstack, estateware und ImmoManager alle EU-basiert mit AVV. Bei Exposes: JUSTIMMO, ImmoTools oder Expose Manager Pro. Für Video-Rundgaenge: giraffe360, Matterport (mit EU-Hosting) oder eigener Streaming-Dienst. Cloud-Backup über Hetzner, Tresorit oder luckycloud. Für sichere Kundenkommunikation: Cryptshare (Deutschland) für grosse Datei-Transfers statt WeTransfer, Mailbox.org oder posteo für verschluesselte E-Mails. Newsletter: rapidmail, CleverReach, Brevo. Buchhaltung: sevDesk, Lexware Office. Ein typisches Maklerbuero benoetigt etwa 16 Stunden für die einmalige DSGVO-Einrichtung. Laufender Aufwand: eine Stunde pro Monat für Updates und Pflege der Verarbeitungsverzeichnis-Eintraege.

Sofort-Massnahmen mit hoher Wirkung

Wer schnell die kritischsten Risiken eliminieren will: Prüfen Sie Ihre CRM-Datenbank auf SCHUFA-Dokumente aelter als 6 Monate und loeschen Sie alles, was keiner aktiven Anfrage zuzuordnen ist. Stellen Sie bei allen Exposé-Versänden auf verschluesselte Uebertragung um (Cryptshare, eigene Portal-Loesung). Aktualisieren Sie Ihre Datenschutzerklärung mit einem Makler-spezifischen Generator (eRecht24-Immobilien, Trusted Shops). Ersetzen Sie Google Fonts durch lokales Hosting. Stellen Sie Ihren Newsletter auf Double-Opt-In um und fordern Sie über eine Re-Permission-Kampagne neue Einwilligungen von bestehenden Kontakten. Diese Schritte kosten etwa 300 Euro und 8 Stunden Zeit und eliminieren die haeufigsten Abmahnungsquellen.

Der Umgang mit Bonitaetsdaten im Detail

Bonitaetsdaten sind der sensibelste Datenbereich im Maklergeschaeft. Die DSGVO verlangt Zweckbindung (Art. 5 Abs. 1 lit. b) und Datensparsamkeit (lit. c). Konkret bedeutet das: SCHUFA und Gehaltsnachweise duerfen nur für die konkrete Objekt-Vermittlung verarbeitet werden. Wenn der Interessent eine andere Wohnung anfragt, müssen Sie erneut Einwilligung einholen oder die Daten nicht nutzen. Nach Absage durch den Eigentuemer ist eine Aufbewahrung nicht mehr zweckgebunden — die Daten sind zu loeschen. Eine 12-Monats-"Sicherheits-Aufbewahrung" ist rechtlich nicht haltbar. Weitergabe an Eigentuemer: Immer nur mit Einwilligung des Interessenten. Die weit verbreitete Praxis, Bonitaetsnachweise gleichzeitig an mehrere Eigentuemer zu schicken, um schneller zum Abschluss zu kommen, ist ohne ausdrueckliche Zustimmung rechtswidrig. Dokumentieren Sie jede Einwilligung schriftlich. Im Streitfall ist der Makler beweispflichtig. Best Practice: ein Einwilligungsformular mit spezifischen Eigentuemern oder Objekt-Kategorien unterschreiben lassen und im Kundenakt aufbewahren.

Ihr Maklerbuero in Ihrer Stadt prüfen

Lokale DSGVO-Analysen für 25 Grossstaedte mit zustaendiger Aufsichtsbehoerde.

Haeufige Fragen zu DSGVO für Immobilienmakler

Welche Daten darf ich speichern?

Kontaktdaten, Suchprofil, Bonitaet, Vertragsunterlagen. SCHUFA und Gehaltsnachweise sind sensible Daten mit erhoehtem Schutzbedarf und kuerzerer Speicherdauer.

Wie lange Daten aufbewahren?

Vermittlungsprozess plus 3 Jahre. Suchprofile mit Einwilligung 12 Monate.

Portale DSGVO-konform?

Portal ist Verantwortlicher. Als Makler AVV bei Premium-Nutzung erforderlich.

Exposes mit Adressen?

Mit Eigentuemer-Zustimmung ja. Innenaufnahmen nur bei Leerstand oder mit Bewohner-Einwilligung.

SCHUFA vom Interessenten?

Ja, aber zweckgebunden und nach Ablehnung sofort loeschen.

Welche AVV brauche ich?

CRM, Portale (Premium), Expose-Generator, Newsletter, Buchhaltung. Typisch 8-12.

Interessenten für mehrere Objekte?

Nur mit Einwilligung zur zweckuebergreifenden Nutzung.

DSB noetig?

Ab 20 Mitarbeitern oder bei automatisiertem Scoring.

Makler-Website jetzt prüfen

Kostenloser DSGVO-Check mit Immobilien-Branchenfokus.