- #Vermietung im Team
- #Hausverwaltung
- #Datenschutz
- #DSGVO
- #Auftragsverarbeitung
- #Rollenverteilung
- #Mieterdaten
Vermietung im Team organisieren – Rollen, Abläufe und Datenschutz
Wer inseriert, wer sichtet Bewerbungen, wer entscheidet – und wer darf welche Mieterdaten sehen? Ein Praxis‑Leitfaden für Hausverwaltungen, WEG, Makler und Eigentümer‑Teams: klare Rollen, Zusammenarbeit ohne Doppelarbeit und Datenschutz nach DSGVO (Art. 26, 28, 32) – mit aktuellen Quellen 2025/26.
Vermietung sieht von außen aus wie eine Ein‑Personen‑Aufgabe: Inserat rein, Besichtigung, Vertrag. In Wirklichkeit hängen an jeder Wohnung ein Dutzend kleiner Entscheidungen – wer schreibt das Inserat, wer beantwortet die zwanzig Anfragen am ersten Abend, wer sortiert die Bewerbungen, wer führt die Besichtigung, wer entscheidet am Ende. Sobald mehr als eine Person beteiligt ist – eine Hausverwaltung mit mehreren Sachbearbeitern, eine WEG mit Verwalter, ein Eigentümer‑Paar, ein Makler im Auftrag –, wird aus „machen" ein „abstimmen". Und genau da entstehen die typischen Reibungsverluste: Doppelarbeit, widersprüchliche Zusagen, verlorene Informationen – und Datenschutzfehler, die teuer werden können.
Dieser Leitfaden sortiert die drei Ebenen, die ein Vermietungs‑Team gleichzeitig im Griff behalten muss: Rollen (wer macht was), Abläufe (wie greift das ineinander, ohne dass etwas doppelt oder gar nicht passiert) und Datenschutz (wer darf welche Bewerberdaten überhaupt sehen). Die Rechtslage steht dabei nicht am Rand, sondern im Zentrum – denn Mieterbewerbungen enthalten hochsensible Daten, und die DSGVO macht die Frage „wer darf das sehen?" zu einer Pflicht, nicht zur Kür.
Datenerhebung
3 Phasen
vor/nach Besichtigung, bei Vertrag
Rollen‑Abgrenzung
Art. 26/28
gemeinsam verantwortlich vs. Auftrag
Bußgeldrahmen
10 Mio €
Art. 32 i. V. m. Art. 83 DSGVO
Warum Vermietung selten allein läuft
Schon eine einzige Neuvermietung erzeugt einen erstaunlichen Berg an Mikro‑Aufgaben. Inserat texten und bebildern, Reichweite organisieren, Anfragen beantworten, Bewerbungen sichten, Bonität und Selbstauskunft prüfen, Besichtigungen koordinieren, nach der Besichtigung entscheiden, absagen, Vertrag aufsetzen, Übergabe terminieren. In einer Verwaltung mit fünfzig Einheiten laufen mehrere solcher Prozesse parallel – und jeder davon berührt personenbezogene Daten von Menschen, die sich beworben haben.
Sobald zwei oder mehr Personen beteiligt sind, entstehen drei Risiken gleichzeitig: Doppelarbeit (zwei beantworten dieselbe Anfrage), Informationsverlust (die Kollegin weiß nicht, dass dem Bewerber schon zugesagt wurde) und Datenschutz‑Wildwuchs (Selbstauskünfte landen im geteilten Mail‑Postfach, das alle lesen). Die gute Nachricht: Alle drei lassen sich mit denselben zwei Mitteln entschärfen – klare Rollen und ein gemeinsamer, aktueller Stand. Genau das ist der rote Faden dieses Artikels.
Rollen sinnvoll verteilen
Die wichtigste Entscheidung trifft man, bevor das erste Inserat online geht: Wer ist wofür zuständig? Eine saubere Rollenverteilung ist nicht Bürokratie, sondern Tempo – jeder weiß, was zu tun ist, und niemand wartet auf jemand anderen. Vier Rollen reichen für die meisten Teams:
- Inserierender / Ersteindruck. Verantwortlich für Inserat, Fotos, Beschreibung und die schnelle Erstreaktion auf Anfragen. Diese Person prägt, wer sich überhaupt bewirbt – ein gutes Inserat zieht passende Bewerber an und spart später Sichtungsarbeit. Wie du dabei vorgehst, steht im Leitfaden zum guten Wohnungsinserat.
- Sichtender / Vorauswahl. Geht die Bewerbungen durch, prüft Vollständigkeit, Bonität und Selbstauskunft anhand vorab definierter Kriterien und schlägt eine Shortlist vor. Hier ist Konsistenz entscheidend – willkürliche Bauchentscheidungen sind nicht nur unfair, sondern können diskriminierungsrechtlich heikel werden. Welche Kriterien zulässig und sinnvoll sind, vertieft der Beitrag zur Mieterauswahl.
- Besichtigender / Vor‑Ort. Führt die Termine, beantwortet Fragen zur Wohnung, sammelt Eindrücke. Diese Rolle braucht den vollsten Datenzugriff im Moment des Termins – aber eben nur dann und nur zu den eingeladenen Personen.
- Entscheidender / Freigabe. Trifft die finale Auswahl und setzt den Vertrag auf. In einer WEG oder bei mehreren Eigentümern ist das oft kein Einzelner, sondern ein abgestimmter Beschluss – was die Frage nach der datenschutzrechtlichen Verantwortung direkt aufwirft (dazu später mehr).
In kleinen Teams übernimmt eine Person mehrere Rollen – das ist völlig in Ordnung. Wichtig ist nicht die Zahl der Köpfe, sondern dass für jede Aufgabe klar ist, wer sie verantwortet und wer im Vertretungsfall einspringt.
In der WEG (Wohnungseigentümergemeinschaft) mit professioneller Hausverwaltung (property management) ist die Rollenteilung am formalsten: Die Verwaltung übernimmt operativ Inserat, Sichtung und Besichtigung, die Eigentümer behalten oft die finale Entscheidung oder geben Kriterien vor. Datenschutzrechtlich ist die Verwaltung regelmäßig eigene Verantwortliche – aber nicht in jeder Konstellation (siehe Abschnitt Art. 26 vs. 28). Wichtig: Mehrere Sachbearbeiter bedeuten zwingend ein Berechtigungskonzept.
Zusammenarbeit ohne Doppelarbeit und Informationsverlust
Rollen klären das „wer". Abläufe klären das „wie greift es ineinander". Der Feind ist hier nicht die Bosheit, sondern die Lücke: zwei Personen, die nichts voneinander wissen, produzieren zuverlässig Chaos. Drei Prinzipien halten ein Team synchron:
- Ein gemeinsamer Stand statt verteilter Wahrheiten. Bewerbungen, Status (gesichtet / eingeladen / abgesagt / zugesagt) und Notizen gehören an einen Ort, den alle Beteiligten sehen – nicht in fünf private Postfächer und drei WhatsApp‑Chats. Verstreute Informationen sind die Hauptquelle für widersprüchliche Zusagen.
- Status statt Gedächtnis. Jede Bewerbung hat zu jedem Zeitpunkt einen eindeutigen Status. Wer eine Anfrage anfasst, hinterlässt eine Spur – so weiß die nächste Person, was schon passiert ist, ohne nachzufragen. Das verhindert die doppelte Absage ebenso wie die doppelte Zusage.
- Klare Übergabepunkte. Zwischen den Rollen braucht es definierte Schnittstellen: Wann gibt die Sichtung an die Besichtigung ab, wann die Besichtigung an die Entscheidung? Ohne diese Punkte bleiben Bewerbungen liegen – oder werden parallel von zweien bearbeitet.
Wer darf welche Bewerberdaten sehen?
Jetzt zum Kern – und zu dem Punkt, an dem viele Teams unbewusst Recht brechen. Eine Mieterbewerbung enthält geballte sensible Daten: Name, Anschrift, Einkommen, Arbeitgeber, Bonität, manchmal Kontoauszüge. Die DSGVO verlangt, dass nur die Personen Zugriff haben, die ihn für ihre Aufgabe brauchen – das sogenannte Need‑to‑know‑Prinzip. Ein Berechtigungskonzept, das festhält, wer auf welche Daten zugreifen darf, ist nach Art. 5 und Art. 32 DSGVO als technisch‑organisatorische Maßnahme verpflichtendQuelle.
Konkret heißt das für ein Vermietungs‑Team: Die besichtigende Person muss die Kontaktdaten der eingeladenen Bewerber sehen – aber nicht zwingend die Kontoauszüge aller abgelehnten Interessenten. Die Person am Empfang, die Termine koordiniert, braucht Namen und Zeiten, nicht die Einkommensnachweise. Zugriff ist kein Statussymbol, sondern eine Funktion der Aufgabe.
Genauso wichtig: Wie viel überhaupt erhoben wird, hängt von der Phase ab. Das Datenschutzrecht erlaubt die Erhebung von Bewerberdaten gestaffelt – nicht alles auf einmal, nur weil es bequem ist:
- Vor der Besichtigung sind nur allgemeine Kontaktdaten zulässig – Name, Anschrift, Telefon, E‑Mail. Rechtsgrundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO). Fragen nach Familienstand, Nationalität oder Vormieter sind in dieser Phase regelmäßig unzulässig.
- Nach konkretem Mietinteresse dürfen bonitätsrelevante Angaben dazukommen – die klassische Selbstauskunft.
- Erst bei der Vertragsentscheidung dürfen Nachweise verlangt werden: Einkommensbelege, BonitätsnachweisQuelle.
Besondere Kategorien nach Art. 9 DSGVO – Religion, Ethnie, Gesundheit, Gewerkschaft, Sexualität – sind grundsätzlich tabu und müssen aus eingereichten Unterlagen sogar geschwärzt werden. Und: Daten abgelehnter Bewerber sind zu löschen, sobald sie nicht mehr gebraucht werdenQuelle.
ist damit nicht nur Theorie, sondern der Maßstab, an dem ein Team seine Zugriffsrechte ausrichten muss.
Gemeinsame Verantwortliche oder Auftragsverarbeitung?
Sobald ein externer Dienstleister mitspielt – ein Makler, eine externe Verwaltung, ein IT‑Dienst –, stellt sich eine Frage, die viele übersehen, bis die Aufsichtsbehörde fragt: In welcher datenschutzrechtlichen Rolle handelt dieser Dritte? Es gibt drei mögliche Antworten, und sie haben unterschiedliche Verträge zur Folge.
- Eigene Verantwortliche. Wer Zweck und Mittel der Datenverarbeitung selbst bestimmt, ist eigener Verantwortlicher. Eine Hausverwaltung, die im Rahmen ihrer originären Aufgaben handelt, ist datenschutzrechtlich regelmäßig selbst verantwortlich – nicht bloß verlängerter ArmQuelle.
- Gemeinsame Verantwortliche (Art. 26 DSGVO). Bestimmen zwei Parteien gemeinsam Zweck und Mittel der Verarbeitung, sind sie gemeinsam Verantwortliche. Dann verlangt Art. 26 DSGVO eine Vereinbarung, die die Verantwortlichkeiten transparent aufteilt – und deren wesentlicher Inhalt den Betroffenen zugänglich gemacht werden mussQuelle.
- Auftragsverarbeitung (Art. 28 DSGVO). Handelt der Dritte rein weisungsgebunden für dich, ohne eigene Entscheidung über Zweck und Mittel, liegt eine Auftragsverarbeitung vor. Dann ist ein Auftragsverarbeitungsvertrag (AVV) zwingendQuelle.
Die Einordnung ist Einzelfallrecht – es gibt keine pauschale SchubladeQuelle. Faustregel für die Praxis: Führt der Dienstleister nur aus, was du entscheidest (z. B. ein IT‑System, das Bewerbungen speichert), spricht viel für Auftragsverarbeitung samt AVV. Entscheidet er inhaltlich mit (ein Makler, der eigenständig auswählt und Kriterien setzt), kann gemeinsame Verantwortung mit Art.‑26‑Vereinbarung vorliegen.
Wer über das „Warum" und „Wie" der Verarbeitung mitentscheidet, ist Verantwortlicher – wer nur ausführt, ist Auftragsverarbeiter. Diese eine Frage bestimmt, welcher Vertrag fehlt, wenn die Aufsichtsbehörde anklopft.
Klare Verantwortlichkeiten als Schutz vor Fehlern
Rollen und Zuständigkeiten sind nicht nur Effizienz – sie sind die beste Fehlerprävention, die ein Team hat. Die meisten Datenschutz‑ und Vermietungspannen passieren nicht aus bösem Willen, sondern weil niemand sich zuständig fühlte. Die Selbstauskunft, die niemand gelöscht hat, weil unklar war, wer dafür verantwortlich ist. Die Zusage, die zwei gleichzeitig gaben, weil keiner den Stand führte. Die Zugriffsrechte des ausgeschiedenen Kollegen, die niemand entzogen hat.
Drei Verantwortlichkeiten sollten in jedem Team ausdrücklich einer Person zugewiesen sein:
- Datenhoheit. Eine Person verantwortet, dass Bewerberdaten am richtigen Ort liegen, Zugriffe nach Rolle getrennt sind und abgelehnte Bewerbungen fristgerecht gelöscht werden. Zugriffsrechte müssen in festen Intervallen geprüft und bei Austritt sofort entzogen werden – ein definierter Offboarding‑Prozess ist nach Art. 32 DSGVO keine KürQuelle.
- Entscheidungshoheit. Eine Person (oder ein definiertes Gremium) trifft die finale Zusage. So gibt es nie zwei parallele Zusagen – und der Bewerber bekommt eine klare Ansprechperson.
- Kommunikationshoheit. Eine Stimme nach außen pro Bewerbung. Bewerber sollen nicht von zwei Teammitgliedern Widersprüchliches hören.
Übergaben und Vertretung
Jedes Team hat Lücken: Urlaub, Krankheit, Wochenende, Personalwechsel. Eine Vermietung wartet aber nicht – der passende Bewerber meldet sich genau dann, wenn die zuständige Kollegin im Urlaub ist. Ohne geregelte Vertretung passiert eins von zwei Dingen: Die Bewerbung bleibt liegen (und der Bewerber ist weg), oder eine fachfremde Person greift ungeregelt auf sensible Daten zu (Datenschutzproblem).
Beides löst dieselbe Vorbereitung: Für jede Rolle ist vorab klar, wer im Ausfall einspringt – und diese Vertretung hat dann den nötigen Zugriff, nicht dauerhaft „für alle Fälle". Genau hier verbindet sich Datenschutz mit Praktikabilität: Vertretungszugriff ist legitim, wenn die Aufgabe ihn erfordert, aber er ist eng und nachvollziehbar zu halten. Bei einem Personalwechsel gilt umgekehrt: Zugriffsrechte der ausscheidenden Person werden sofort entzogen, der gemeinsame Stand bleibt – das Wissen bleibt im Team, der Zugriff geht mit der Rolle.
Team‑Setup in 5 Schritten
Rollen benennen
Lege fest, wer inseriert, wer sichtet, wer besichtigt und wer entscheidet – auch wenn eine Person mehrere Rollen übernimmt. Schreib es auf; mündliche Absprachen halten dem ersten stressigen Vermietungstag nicht stand.
Einen gemeinsamen Stand schaffen
Bewerbungen, Status und Notizen gehören an einen Ort, den alle Beteiligten sehen – nicht in private Postfächer. Lade Kollegen gezielt ein, statt Unterlagen herumzuschicken.
Zugriffe nach Need-to-know trennen
Jeder sieht nur, was die eigene Aufgabe erfordert. Definiere ein einfaches Berechtigungskonzept und überprüfe es in festen Abständen – besonders bei Austritten und Rollenwechseln.
Externe Rolle datenschutzrechtlich einordnen
Bindest du Makler oder externe Verwaltung ein, kläre vorab: eigene Verantwortliche, gemeinsame Verantwortliche (Art. 26) oder Auftragsverarbeitung (Art. 28)? Schließe den passenden Vertrag ab, bevor Daten fließen.
Vertretung und Löschung festlegen
Bestimme pro Rolle eine Vertretung und eine Person für die Datenhoheit – inklusive fristgerechter Löschung abgelehnter Bewerbungen und Offboarding bei Personalwechsel.
Wie WOHNO das Team‑Arbeiten unterstützt
Die drei Hebel dieses Artikels – gemeinsamer Stand, Rollen, Zugriffsbeschränkung – sind genau die Probleme, für die eine Team‑Funktion gebaut ist. Auf WOHNO lädst du Kollegen in dein Vermietungs‑Team ein, statt Bewerbungen per Mail herumzuschicken. Alle arbeiten auf demselben aktuellen Stand: Wer eine Bewerbung gesichtet, eingeladen oder abgesagt hat, ist für das Team sichtbar – die doppelte Zusage verschwindet. Und weil Bewerberdaten an einem Ort liegen statt in fünf privaten Postfächern, lässt sich Zugriff überhaupt erst sinnvoll steuern.
Das ersetzt keine Datenschutzberatung und keinen AVV – aber es nimmt die strukturelle Hauptquelle für Team‑Pannen: verstreute Wahrheiten. Wie ihr Bewerbungen und Besichtigungen darüber hinaus organisiert, ohne dass etwas liegen bleibt, zeigt der Beitrag zu Bewerbungen und Besichtigungen organisieren.
Vermiete im Team – mit gemeinsamem Stand statt verstreuter Postfächer
Lade Kollegen ein, arbeitet auf einem aktuellen Stand und behaltet den Überblick, wer welche Bewerbung bearbeitet. So vermeidest du Doppelarbeit und behältst die Kontrolle über sensible Daten.
FAQ – häufig gestellte Fragen
Mit WOHNO weitermachen
Bereit für den nächsten Schritt?
Du suchst ein neues Zuhause?
Leg dein Suchprofil an und finde Wohnungen oder Häuser zur Miete oder zum Kauf, die wirklich zu dir passen.
Profil anlegen
Du möchtest vermieten oder verkaufen?
Inseriere deine Wohnung oder dein Haus und erhalte vorsortierte Anfragen mit transparentem Passungs-Score.
Inserat erstellen
Verwandte Beiträge
Bewerbungen und Besichtigungen ohne Chaos organisieren – von der Anfrage bis zur Unterschrift
Ein wiederholbarer Prozess für private Vermieter: Bewerbungen vorsortieren, Shortlist bilden, Besichtigungen sauber organisieren (Einzel statt Sammel), Termine koordinieren, fair absagen – und welche Bewerberdaten du nach der Vermietung laut DSGVO löschen musst.
WRWOHNO Redaktion·12 Min.
Mieter auswählen: faire und rechtssichere Kriterien für 2026
Was du als Vermieter legitim bewerten darfst – Bonität, Einkommen, Selbstauskunft, Mietschuldenfreiheit – und wo das AGG (§§ 19, 21) und die DSGVO klare Grenzen ziehen: verbotene Fragen, die DSK-Drei-Phasen-Regel für Unterlagen, wann SCHUFA überhaupt zulässig ist, Löschpflicht nach Absage und objektive Kriterien als Schutz vor Diskriminierungsvorwürfen.
WRWOHNO Redaktion·13 Min.
Die überzeugende Wohnungsbewerbung: Was Vermieter wirklich sehen wollen
Welche Unterlagen wirklich in die Bewerbungsmappe gehören, was du aus Datenschutzgründen weglassen darfst und welche Fragen Vermieter dir gar nicht stellen dürfen – ein Leitfaden für 2026 mit Selbstauskunft, SCHUFA, 3‑x‑Kaltmiete-Regel und AGG.
WRWOHNO Redaktion·12 Min.