Datenschutz im Vermietungsprozess: Was Unternehmen konkret beachten müssen

Die Wohnungsknappheit führt regelmäßig insbesondere in Städten dazu, dass auf ein Wohnungsangebot zahlreiche Bewerbungen eingehen. Vermieter:innen können sich ihre Mieter:innen oft aus einer großen Auswahl von Interessent:innen aussuchen und erhalten dabei mitunter ungefragt umfangreiche persönliche Informationen, die an Bewerbungsmappen erinnern. In diesem Umfeld rückt der Datenschutz immer stärker in den Fokus: Die Aufsichtsbehörden veröffentlichen hierzu nicht nur Leitlinien, sondern kontrollieren auch verstärkt die Einhaltung der DSGVO-Vorgaben durch Unternehmen. Vermieter:innen müssen den gesamten Auswahl- und Vermietungsprozess an datenschutzrechtliche Vorgaben anpassen und ihre Fragen auf das Zulässige begrenzen. Dieser Beitrag führt Sie praxisnah durch den Vermietungsprozess und berücksichtigt dabei insbesondere die Vorgaben der Datenschutzkonferenz.

Erstveröffentlichung: 22.10.2025

Die drei Phasen des Vermietungsprozesses

Der Vermietungsprozess gliedert sich in drei klar voneinander abgegrenzte Phasen. Während der Besichtigung (Phase A) werden in der Regel lediglich Kontaktdaten benötigt und zwar auf Basis eines berechtigten Interesses der Vermieter:innen nach Art. 6 Abs. 1 lit. f DSGVO. Eine Einsicht in Ausweisdokumente ist zulässig, die Anfertigung von Kopien, Scans oder Fotos hingegen nicht. Bei Sozialwohnungen ist es gestattet, abzufragen, ob ein Wohnberechtigungsschein vorliegt und welche Wohnfläche genehmigt ist. Die Abfrage weitergehender Informationen ist in dieser Phase nach Ansicht der Behörden hingegen nicht erforderlich.

Erklären Mietinteressent:innen ihre Absicht, eine Wohnung tatsächlich mieten zu wollen (Phase B), entsteht ein vorvertragliches Schuldverhältnis. Die Rechtsgrundlage verschiebt sich zu Art. 6 Abs. 1 lit. b DSGVO. Nun dürfen Angaben abgefragt werden, die unmittelbar mit der späteren Durchführung des Mietvertrags zusammenhängen, etwa wie viele Personen in die Wohnung einziehen und ob diese Personen volljährig sind. Darüber hinausgehende Daten zu diesen Personen, selbst ihr Name, dürfen nur erfragt werden, wenn sie als weitere Mietvertragspartei in den Mietvertrag aufgenommen werden sollen. Das kommt häufig bei Ehepartner:innen vor. Weiter darf abgefragt werden, welchen Beruf die Mietvertragspartei bei welchem Arbeitgeber ausübt, hingegen nicht, wie lange das Beschäftigungsverhältnis bereits besteht. Die Zahlungsfähigkeit der Mietvertragspartei(en) und ggf. der Bürg:innen kann ebenfalls grundsätzlich abgefragt werden. Hierzu gehört zum einen die Erhebung des Nettoeinkommens und des nach Abzug der monatlichen Belastungen verfügbaren Betrags für die Mietzahlung, es sei denn, die Miete wird vollständig und direkt von einer öffentlichen Stelle übernommen. Zum anderen gehören Informationen zu einem eröffneten Verbraucherinsolvenzverfahren oder zu Räumungstiteln in jüngerer Vergangenheit zur zulässigen Überprüfung der Zahlungsfähigkeit. Auch die Haustierhaltung darf abgefragt werden, sofern sie zustimmungsbedürftig ist. Der Wohnberechtigungsschein kann in dieser Phase per Scan oder Kopie angefordert werden.

Unmittelbar vor Vertragsabschluss (Phase C), also erst nach der Entscheidung für eine/n Interessent:in, dürfen Nachweise verlangt werden. Dazu zählen Lohn- oder Gehaltsabrechnungen, Kontoauszüge oder Steuerbescheide, wobei irrelevante Angaben zu schwärzen sind. Zur weitergehenden Bonitätsabfrage kann eine spezifische, auf Mietverhältnisse zugeschnittene Auskunft eingeholt werden, sofern nicht bereits ausreichende Bonitätsnachweise vorliegen. Besonders populär ist hier die SCHUFA-B-Auskunft zur Vorlage bei Vermieter:innen. Kostenlose „Selbstauskünfte“ nach Art. 15 DSGVO sind hingegen ebenso wenig geeignet wie das Anfordern einer vollständigen Auskunft der SCHUFA, da hier viele Informationen enthalten sind, die für das Mietverhältnis irrelevant sind. Vermieter:innen stützen die Abfrage der Bonität bei einer Auskunftei wie der SCHUFA häufig auf eine Einwilligung der Mietinteressent:innen (Art. 6 Abs. 1 lit. a DSGVO), die in der Regel im Rahmen der Selbstauskunft eingeholt wird. Diese Einwilligungen sind unwirksam, da sich Mietinteressent:innen nach Ansicht der Aufsichtsbehörden regelmäßig nicht trauen, die Einwilligung zu verweigern und daher unfreiwillig handeln. Die Bonitätsabfrage sollte daher auf das berechtigte Interesse der Vermieter:innen gestützt werden.

Externer Datenschutzbeauftragter // Newsletter abonnieren // Hinweisgebersystem

Unzulässige Fragen und Praktiken

Ebenso wichtig wie zu wissen, welche Informationen eingeholt werden dürfen, ist zu wissen, welche Abfragen nicht erfolgen sollten. Insbesondere die folgenden Verarbeitungen sind unzulässig und sollten konsequent unterbleiben:

• Angaben zum Familienstand im Hinblick auf gesamtschuldnerische Haftung,
• Staatsangehörigkeit, Religion oder ethnische Herkunft,
• Vorstrafen oder laufende Ermittlungsverfahren,
• Heiratsabsichten, Schwangerschaften oder Kinderwünsche,
• Mitgliedschaften in Parteien und Mietervereinen,
• Kopien, Fotos und Scans von Ausweisdokumenten,
• Kontaktdaten früherer Vermieter:innen,
• Pflicht zur Vorlage einer Mietschuldenfreiheitsbescheinigung,
• Führen einer „schwarzen Liste“ auffälliger Interessent:innen,
• Einwilligungserklärungen zur Bonitätsabfrage und die Verarbeitung von kostenlosen Bonitätsselbstauskünften.

Bonitätsprüfung durch Auskunftei

Bonitätsprüfungen sind ein legitimer Bestandteil des Vermietungsprozesses, allerdings ist der Zeitpunkt der Abfrage entscheidend für die Beurteilung ihrer Zulässigkeit: Eine Abfrage bei einer Auskunftei kommt erst in Betracht, wenn ernsthaft mit einem Vertragsabschluss zu rechnen ist (Phase C) und die finanzielle Zuverlässigkeit der zukünftigen Mietvertragspartei noch nicht ausreichend belegt ist. Sinnvoll ist die Vorlage oder Einholung einer speziellen Mietauskunft, die sich auf die relevanten Negativmerkmale beschränkt. Score-Werte sollten genauso wenig verarbeitet werden wie kostenlose Selbstauskünfte, die Auskunfteien auf Basis von Art. 15 DSGVO an betroffene Personen herausgeben. Für die Dokumentation empfiehlt sich eine kurze interne Notiz, in der Vermieter:innen den Zeitpunkt der Einholung der Bonitätsauskunft, deren Zweck und die Erforderlichkeit festhalten. Auf diese Weise lässt sich nachvollziehen und belegen, warum welche Informationen zu welchem Zeitpunkt erhoben wurden. Da die SCHUFA häufig stichprobenartig bei Vemieter:innen abfragt, ob die Einholung einer Bonitätsauskunft auf Grundlage ihres berechtigten Interesses erfolgte, kann diese Dokumentation hilfreich und entscheidend sein.

Datenminimierung, sichere Übermittlung und Löschung?

Die datenschutzrechtlichen Anforderungen enden nicht mit der Erhebung der Daten von Mietinteressen:innen bzw. Mietvertragsparteien, sondern umfassen auch die konsequente Datenminimierung, die sichere Übermittlung sowie die fristgerechte Löschung. Nicht angefragte Angaben sind zu schwärzen oder unbeachtet zu lassen. Sensible Dokumente sollten ausschließlich verschlüsselt per E-Mail oder auf einem alternativen Weg über eine gesicherte Cloud übermittelt werden, wobei das Passwort auf separatem Weg zu übersenden ist. Bei Kommunikation mit mehreren Interessent:innen ist die BCC-Funktion zu verwenden.

Daten von Interessent:innen, mit denen kein Mietvertrag zustande kommt, sind zu löschen, sobald der Verarbeitungszweck entfällt. Dies ist in der Regel spätestens sechs Monate nach der Unterzeichnung des Mietvertrages mit einer anderen Partei der Fall, sofern keine Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) im Raum stehen. Kontaktdaten dürfen für künftige Wohnungsangebote nur weiterverwendet werden, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Kommt ein Mietvertrag zustande, sind ausschließlich vertragsrelevante Informationen zu speichern.

Datenweitergabe an Dritte

Vor jeder Datenweitergabe an externe Stellen, etwa Handwerksbetriebe, IT-Dienstleister oder Behörden, ist zu prüfen, ob die Weitergabe datenschutzkonform erfolgt und ob entsprechende Verträge bestehen. So hat das Bayerische LDA in einem Tätigkeitsbericht aus 2020 geschrieben, dass eine Weitergabe von Kontaktdaten von Mieter:innen an Handwerksbetriebe auch ohne Einwilligung zulässig ist, wenn dies zum Zweck der Vereinbarung eines Termins für eine Reparatur erfolgt. Dies ist aber nicht unumstritten. Sollten Vermieter:innen die Kontaktdaten ihrer Mieter:innen grundsätzlich an Handwerksbetriebe weitergeben wollen, sollte dieses Vorgehen zuvor rechtlich geprüft werden. Jedenfalls die Weitergabe von Mieter:innendaten ohne konkreten Anlass ist unzulässig.

Sie benötigen rechtliche Unterstützung beim datenschutzkonformen Vermietungsprozess?  Melden Sie sich gerne hier.

Fazit

Behörden betrachten die Datenerhebung in der ersten Phase der Anbahnung eines Mietverhältnisses sehr streng, weil Vermieter:innen nur wenige Informationen benötigen, um Wohnungsbesichtigungen mit Interessent:innen durchzuführen. In der Praxis werden zu diesem Zeitpunkt jedoch häufig umfangreiche Bewerbungsmappen mit vielen Angaben der Interessent:innen verlangt. Das kann zu Bußgeldern und zu Schadensersatzansprüchen nach der DSGVO führen. Um dies zu vermeiden, bieten die drei Phasen der Aufsichtsbehörden eine sinnvolle Orientierung, denn sie zeigen, welche Fragen zulässig sind und welche Daten verarbeitet werden dürfen. Wer phasengerecht fragt, nur erforderliche Daten verarbeitet, Bonitätsprüfungen rechtlich sauber durchführt und Nachweise datensparsam einfordert und aufbewahrt, hält den Prozess transparent, rechtssicher und haftungsarm.