Datenschutz und Makleralltag – das klingt nach Papierkram, Formularen und juristischen Textwüsten. Dabei entscheidet die Art, wie du mit Kundendaten umgehst, längst darüber, ob du professionell wirkst oder nicht. Dieser Guide zeigt, was wirklich zählt.
Warum DSGVO für Makler kein Randthema ist
Die DSGVO gilt seit 2018. Trotzdem behandeln viele Maklerbüros Datenschutz noch immer wie ein lästiges Pflichtprogramm: einmal kurz eine Datenschutzerklärung auf die Website kopiert, Einwilligungsformular irgendwo abgelegt – fertig.
Das Problem: Die Kundenkommunikation läuft täglich, nicht einmalig. Jede E-Mail mit einem Exposé, jede WhatsApp mit Termindaten, jede Excel-Liste mit Interessenten – das sind Verarbeitungsvorgänge im Sinne der DSGVO. Und genau dort passieren die meisten Fehler.
Aufsichtsbehörden schauen mittlerweile genauer hin. Bußgelder gegen Makler sind selten, aber sie existieren. Schlimmer ist der Reputationsschaden, wenn ein Käufer fragt: "Warum haben Sie meine Daten an diesen Interessenten weitergegeben?" und du keine saubere Antwort hast.
Was du wirklich über die Rechtsgrundlage wissen musst
Bevor du mit einem Interessenten kommunizierst, brauchst du eine Rechtsgrundlage. Für Makler sind das in der Praxis vor allem zwei:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn jemand dich beauftragt – also ein Maklermandat unterschreibt oder als Käufer einen Suchauftrag erteilt – darfst du seine Daten verarbeiten, soweit es für die Vertragserfüllung nötig ist. Du musst nicht extra um Einwilligung bitten.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Kontaktaufnahme mit Interessenten, die sich auf ein Objekt gemeldet haben, greift oft das berechtigte Interesse. Das ist aber kein Freifahrtschein – du musst abwägen können, warum dein Interesse überwiegt.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Newsletter, langfristige Vermarktung oder das Weiterschicken des Datenprofils an Dritte brauchst du eine aktive, dokumentierte Einwilligung. "Hat mir ja seine E-Mail gegeben" reicht nicht.
In der Praxis bedeutet das: Dokumentiere, auf welcher Basis du wen kontaktierst. Klingt aufwendig, ist aber mit den richtigen Tools kein Drama.
Die häufigsten Fehler bei der täglichen Kundenkommunikation
Exposé-Versand ohne Datenschutzhinweis: Viele Makler schicken Exposés einfach per E-Mail raus – ohne Hinweis darauf, wie die Empfängerdaten gespeichert werden. Technisch gesehen muss beim ersten Kontakt auf die Datenschutzerklärung hingewiesen werden.
Weitergabe von Interessentendaten an den Verkäufer: Ein klassisches Szenario: Der Verkäufer fragt, wer sich alles gemeldet hat. Du schickst ihm eine Liste mit Namen, Telefonnummern, Einkommensverhältnissen. Problem: Diese Weitergabe braucht eine Rechtsgrundlage. Meist fehlt die explizite Einwilligung der Interessenten dafür.
WhatsApp im Makleralltag: WhatsApp ist praktisch. Datenschutzrechtlich ist es ein Minenfeld, weil die App auf das Adressbuch zugreift und Daten auf US-Server überträgt. Wer WhatsApp beruflich nutzt, sollte das zumindest in der Datenschutzerklärung benennen und im besten Fall auf eine Business-Variante mit Datenschutzgrundlage setzen.
E-Mail-Anhänge ohne Verschlüsselung: Bonitätsunterlagen, Gehaltsabrechnungen, Ausweiskopien – alles hochsensibel. Das per normaler E-Mail zu verschicken ist rechtlich riskant und wirkt unprofessionell.
Fehlende Löschroutinen: DSGVO bedeutet auch: Daten, die du nicht mehr brauchst, musst du löschen. Wer Interessentenlisten aus 2019 noch im Postfach hat, hat ein Problem – nicht nur juristisch, sondern auch mit dem Ballast unnötiger Datenmassen.
Wie eine DSGVO-konforme Kundenkommunikation konkret aussieht
Das muss kein bürokratisches Monster sein. In der Praxis kommt es auf vier Dinge an:
Erstens: Klare Prozesse beim Erstkontakt. Sobald jemand sein Interesse bekundet, informierst du ihn über die Datenverarbeitung – kurz, klar, verständlich. Kein juristischer Roman, ein Satz mit Link zur Datenschutzerklärung reicht oft.
Zweitens: Dokumentierter Datenzugang statt offener Anhänge. Statt Exposés und Unterlagen als E-Mail-Anhang zu versenden, stellst du sie über eine gesicherte Plattform bereit. Der Interessent loggt sich ein (oder nutzt einen direkten Zugangslink), du siehst wer was wann abgerufen hat. Das ist gleichzeitig DSGVO-konformer und aus Vertriebssicht nützlicher.
Genau das macht ein Käuferportal mit Magic Links möglich: kein Passwort, kein Aufwand für den Käufer, aber trotzdem ein nachvollziehbarer, gesicherter Zugang zu den Unterlagen.
Drittens: Klare Einwilligungen für Werbung und Weiterleitung. Wenn du Daten an den Verkäufer weitergibst oder den Interessenten für zukünftige Objekte kontaktieren willst, hol dir das schriftlich – am besten beim Erstkontakt, mit einer Checkbox.
Viertens: Löschroutinen einbauen. Lege fest, wie lange du Daten von Interessenten aufbewahrst, die nicht gekauft haben. Sechs bis zwölf Monate nach Abschluss oder Nichtabschluss ist ein realistischer Rahmen. Danach löschen oder anonymisieren.
Dateiübertragung: Der unterschätzte Datenschutz-Knackpunkt
Gerade bei der Kaufabwicklung fließen viele sensible Dokumente hin und her: Finanzierungsbestätigungen, Ausweiskopien, Grundbuchauszüge, manchmal auch Steuerbescheide.
Wer das per E-Mail-Anhang macht, lebt gefährlich – nicht wegen des Strafrisikos, sondern weil unverschlüsselte E-Mails im Zweifelsfall in fremden Postfächern landen. Eine gute Alternative ist eine Plattform, die sicheren Datei-Upload und -Zugang ermöglicht, den Zugang protokolliert und den Datenaustausch nachvollziehbar macht. Das schützt dich, den Verkäufer und den Käufer.
Was du zur Auftragsverarbeitung wissen musst
Wer externe Tools nutzt – CRM, E-Mail-Marketing, digitale Portale – muss mit den Anbietern Auftragsverarbeitungsverträge (AVV) abschließen. Das ist Pflicht, wenn der Anbieter im Auftrag Daten verarbeitet.
Die gute Nachricht: Seriöse Anbieter stellen AVVs inzwischen standardmäßig zur Verfügung, oft als Teil der Nutzungsbedingungen oder auf Anfrage. Wer einen Anbieter nutzt, der das nicht anbietet, sollte das als Warnsignal verstehen.
Checkliste für externe Tools:
- AVV vorhanden und unterschrieben?
- Server-Standort EU oder gleichwertiger Datenschutz?
- Datenschutzerklärung des Anbieters aktuell und vollständig?
- Zugangsdaten sicher gespeichert, nicht im Browser-Cache?
Verkäuferkommunikation: Auch hier gelten die Regeln
Makler denken bei Datenschutz oft zuerst an Käufer und Interessenten. Dabei ist auch die Kommunikation mit Verkäufern reguliert.
Wenn du dem Verkäufer Berichte über Besichtigungen, Interessenten und Angebotslagen schickst, verarbeitest du dabei personenbezogene Daten der Interessenten. Das bedeutet: Du darfst nicht einfach Namen und Kontaktdaten aller Besucher weitergeben, ohne dafür eine Grundlage zu haben.
In der Praxis hilft es, Berichte zu aggregieren: "13 Besichtigungen, 4 ernsthafte Interessenten, Preiserwartung im Markt liegt bei X" – das informiert den Verkäufer, ohne personenbezogene Daten unkontrolliert weiterzugeben. Detaillierte Profile gibst du erst weiter, wenn ein Angebot auf dem Tisch liegt und du eine entsprechende Grundlage hast.
Der pragmatische Weg für kleine Maklerbüros
Du musst keinen Datenschutzbeauftragten einstellen, wenn du unter 20 Mitarbeitern bist und keine systematische Verarbeitung sensibler Daten betreibst. Aber du brauchst:
- Eine aktuelle Datenschutzerklärung auf der Website (kein Copy-Paste aus 2018)
- Ein Verarbeitungsverzeichnis (klingt groß, ist eine Tabelle mit deinen Datenflüssen)
- AVVs mit allen externen Dienstleistern
- Einen klaren Prozess für Auskunfts- und Löschanfragen von Betroffenen
Letzteres ist wichtig: Wenn ein Interessent fragt "Welche Daten haben Sie von mir?", musst du innerhalb von 30 Tagen antworten können. Wer seine Daten in einer vernünftigen Software hat, kann das mit wenigen Klicks. Wer in Excel-Listen und Postfach-Ordnern sucht, verbringt Stunden damit.
Datenschutz als Vertrauenssignal nutzen
Ehrlich gesagt ist DSGVO-Konformität nicht nur eine Pflicht – sie ist auch ein Wettbewerbsvorteil, der zu wenig genutzt wird.
Wenn du einem Käufer erklärst, dass seine Unterlagen nicht per E-Mail kursieren, sondern über eine gesicherte Plattform laufen – das hinterlässt Eindruck. Wenn du einem Verkäufer zeigst, dass du mit seiner Einwertung diskret umgehst und nur auf Basis klarer Prozesse arbeitest – das schafft Vertrauen.
Die Makler, die Datenschutz als Servicemerkmal kommunizieren, haben einen klaren Vorteil gegenüber denen, die es als Bürde behandeln.
Wenn du schauen willst, wie eine strukturierte, datenschutzkonforme Kundenkommunikation in der Praxis aussieht – der Portal Builder von Portalist bildet genau diese Prozesse ab: gesicherter Dokumentenzugang, nachvollziehbare Kommunikation, klare Datenhoheit. Ohne Mehraufwand für dich.
