Ein Exposé rausschicken klingt simpel. Ist es aber nicht, zumindest nicht, wenn du dabei die DSGVO im Hinterkopf behältst. Was viele Makler unterschätzen: Schon beim Versand eines PDFs können Datenschutzpflichten greifen, die im schlimmsten Fall zu Abmahnungen oder Bußgeldern führen.
Was beim Exposé-Versand datenschutzrechtlich zählt
Das Exposé selbst enthält meistens keine personenbezogenen Daten des Empfängers, der Versand aber schon. Name, E-Mail-Adresse, wann jemand das Dokument geöffnet hat, wie oft, von welchem Gerät: All das sind personenbezogene Daten im Sinne der DSGVO.
Das bedeutet konkret: Du brauchst eine Rechtsgrundlage, bevor du jemandem ein Exposé schickst. In der Praxis sind das meistens zwei Szenarien.
Szenario 1: Aktive Anfrage des Interessenten. Jemand meldet sich über ImmoScout, deine Website oder direkt per Telefon und bittet um ein Exposé. Hier greift Artikel 6 Abs. 1 lit. b DSGVO, die Verarbeitung ist für die Anbahnung eines Vertragsverhältnisses notwendig. Du brauchst keine gesonderte Einwilligung, musst aber trotzdem eine Datenschutzinformation bereitstellen.
Szenario 2: Proaktiver Versand ohne konkrete Anfrage. Du hast einen Interessenten in deiner Datenbank und schickst ihm ein neues Objekt, auch wenn er nicht explizit danach gefragt hat. Hier wird es enger. Ohne Einwilligung oder klar dokumentiertes berechtigtes Interesse bewegst du dich auf dünnem Eis.
Die Datenschutzinformation: Wann und wie?
Viele Makler vergessen diesen Schritt oder verstecken ihn in einer unleserlichen Fußzeile. Die DSGVO verlangt, dass du betroffene Personen zum Zeitpunkt der Datenerhebung informierst, also spätestens, wenn du die E-Mail-Adresse aufnimmst.
Das heißt in der Praxis: Wer ein Exposé anfordert, sollte unmittelbar einen Hinweis bekommen, was mit seinen Daten passiert. Das muss kein Roman sein. Ein kurzer Satz mit Link zu deiner Datenschutzerklärung reicht oft aus, aber er muss da sein.
Was die Datenschutzinformation enthalten muss:
- Wer für die Verarbeitung verantwortlich ist (Name, Kontakt)
- Welche Daten zu welchem Zweck verarbeitet werden
- Wie lange die Daten gespeichert werden
- Welche Rechte der Betroffene hat (Auskunft, Löschung, Widerspruch)
- An wen die Daten gegebenenfalls weitergegeben werden
Das klingt nach viel, ist aber in einer gut gemachten Vorlage schnell abgedeckt.
Tracking im Exposé: Erlaubt oder Grauzone?
Das ist die Frage, die mir am häufigsten gestellt wird. Viele digitale Exposé-Tools tracken, ob und wie oft jemand ein Dokument öffnet, manche sogar, welche Seiten wie lange angeschaut wurden.
Datenschutzrechtlich ist das nicht automatisch verboten, aber du musst transparent damit umgehen. Wenn du trackst, gehört das in deine Datenschutzinformation. Und wenn du dabei technisch auf IP-Adressen oder Cookies zurückgreifst, brauchst du entweder eine Einwilligung oder ein sauber dokumentiertes berechtigtes Interesse.
Das berechtigte Interesse kann hier tatsächlich greifen. Du hast ein legitimes Interesse daran zu wissen, ob ein Interessent das Exposé gesehen hat, um deine Ressourcen sinnvoll einzusetzen. Aber es muss gegen die Interessen des Betroffenen abgewogen werden, und das muss dokumentiert sein.
Der pragmatische Weg: Im Anschreiben oder in der Datenschutzinformation kurz erwähnen, dass du nachverfolgst, ob das Exposé geöffnet wurde. Wer das nicht möchte, kann widersprechen.
Mit Engagement Tracking in Portalist wird genau das sauber gelöst: Interessenten sehen beim Zugriff auf ihr Portal, wer den Zugang verwaltet, und du weißt, wie aktiv jemand wirklich ist, ohne heimlich zu tracken.
Datensparsamkeit: Weniger ist oft mehr
Artikel 5 DSGVO sagt es klar: Daten dürfen nur in dem Maß erhoben werden, wie es für den jeweiligen Zweck notwendig ist. Für den Exposé-Versand brauchst du in der Regel Name, E-Mail-Adresse und gegebenenfalls eine Telefonnummer.
Geburtsdatum, Familienstand, Finanzierungsdetails: Das alles wird erst relevant, wenn es um die eigentliche Kaufabwicklung geht, nicht beim ersten Kontakt.
Praktisch heißt das: Überprüfe dein Kontaktformular auf der Website. Fragst du dort Dinge, die für einen Erstkontakt schlicht nicht nötig sind? Dann weg damit. Weniger Felder bedeuten weniger Datenschutzaufwand und gleichzeitig eine bessere Conversion-Rate. Ein seltener Fall, in dem Datenschutz und Marketing dasselbe Ziel verfolgen.
Weitergabe von Exposés: Das übersehen viele
Stell dir vor, ein Käufer leitet dein Exposé einfach an Freunde oder Kollegen weiter. Das passiert ständig. Dabei wandern personenbezogene Daten des Verkäufers mit: Adresse, Grundrisse, manchmal sogar Fotos mit erkennbaren Details.
Als Makler bist du nicht direkt verantwortlich für das, was ein Dritter mit einem weitergeleiteten Dokument macht. Aber du kannst vorsorgen. Digitale Exposés, die über ein Portal ausgespielt werden, lassen sich viel besser kontrollieren als PDFs per E-Mail. Du kannst Zugänge sperren, die Weitergabe technisch einschränken und nachvollziehen, wer wirklich Zugriff hatte.
Das ist kein Luxus, sondern guter Datenschutz, auch gegenüber deinen Verkäufern.
Aufbewahrung und Löschung nicht vergessen
Wenn ein Interessent abspringt, woanders kauft oder einfach nicht mehr reagiert: Wie lange darfst du seine Daten behalten?
Eine Faustregel: Ohne laufende Geschäftsbeziehung und ohne gesetzliche Aufbewahrungspflicht sollten Kontaktdaten nach spätestens zwei Jahren gelöscht werden, außer es gibt einen klar dokumentierten Grund für eine längere Aufbewahrung. Handelsrechtliche und steuerrechtliche Unterlagen wie Maklervertrag oder Provisionsnachweis müssen hingegen von sechs bis zehn Jahre aufbewahrt werden.
Richte dir am besten einen jährlichen Termin ein, an dem du deine Kontaktdatenbank aufräumst. Klingt lästig, ist aber pflegeleicht, wenn du es regelmäßig machst.
Was du heute konkret tun kannst
Der DSGVO-konforme Exposé-Versand ist kein Hexenwerk. Es geht darum, die Rechtsgrundlage zu prüfen, transparent zu kommunizieren und nur das zu erheben, was wirklich gebraucht wird.
Ein guter Einstieg: Schau dir an, wie du heute Exposés versendest. Per E-Mail mit angehängtem PDF? Das ist die Variante mit dem geringsten Kontrollaufwand, aber auch die unkontrollierteste. Oder über ein portalbasiertes System, das Zugänge verwaltet und Datenschutzhinweise direkt integriert?
Die digitale Kaufabwicklung in Portalist ist so aufgebaut, dass Exposé-Zugang, Kommunikation und Dokumentenfreigabe in einem kontrollierten Rahmen stattfinden. Das macht DSGVO-konformes Arbeiten deutlich einfacher als mit verstreuten PDFs und E-Mail-Threads.
Datenschutz muss nicht kompliziert sein. Aber er muss bewusst gestaltet sein. Makler, die das früh verinnerlichen, bekommen seltener Post vom Datenschutzbeauftragten.
