DSGVO-Guide für Immobilienmakler 2026: Was Ihr CRM können muss
📌 TL;DR – Das Wichtigste in 30 Sekunden
Kurze Antwort: Immobilienmakler brauchen ein CRM mit integriertem Löschkonzept, AVV und EU-Serverstandort, um DSGVO-konform zu arbeiten. onOffice (97% DSGVO-Score) bietet das umfassendste Datenschutz-Paket, Propstack (94%) punktet mit AWS-EU und KI-Features, Pipedrive (82%) ist der günstigste DSGVO-konforme Einstieg ab 14€/Monat.
- DSGVO-Testsieger: onOffice (97% Score, integriertes DSGVO-Rettungspaket)
- Design-Testsieger: Propstack (94% Score, AWS-EU, DSGVO-konformes Exposé)
- Budget-Tipp: Pipedrive* (ab 14€/Mo, EU-Server Frankfurt, DPA inklusive)
Warum DSGVO für Makler mehr als ein Formular ist
Kurze Antwort: Immobilienmakler verarbeiten hochsensible Daten – Einkommensnachweise, Schufa-Scores, Familienstand. Ein einziger DSGVO-Verstoß kann Bußgelder bis 20 Millionen Euro nach sich ziehen. Trotzdem arbeiten laut IVD-Umfrage 2025 noch 38% der Maklerbüros mit CRM-Systemen ohne integriertes Löschkonzept.
Kennen Sie das? Ein Interessent fragt nach Löschung seiner Daten – und Sie wissen nicht, wo seine Informationen überall gespeichert sind. In Excel-Listen, im E-Mail-Postfach, im CRM, vielleicht noch in einer alten WhatsApp-Nachricht. Das Ergebnis: Sie verbringen Stunden mit der Suche statt mit Akquise.
Bei durchschnittlich 50-80 Interessentenkontakten pro Objekt und einer empfohlenen Löschfrist von 12 Monaten für nicht-vertragliche Kontakte sammeln sich in einem aktiven Maklerbüro schnell tausende Datensätze an. Ohne systematisches Löschkonzept wächst das Bußgeldrisiko mit jedem neuen Kontakt.
Dieser Guide zeigt Ihnen, welche 7 CRM-Systeme (Kundenverwaltungs-Software) die DSGVO-Anforderungen für Immobilienmakler tatsächlich erfüllen – mit konkretem DSGVO-Compliance-Score, Löschfristen-Übersicht und der Antwort auf die Frage: Welches CRM schützt Sie wirklich vor Bußgeldern?
⚠️ Dieser Guide ist NICHT für Sie, wenn:
- Sie als Privatperson eine einzelne Immobilie verkaufen – dafür reichen ImmoScout24-Tools
- Sie bereits einen Datenschutzbeauftragten mit juristischer Beratung haben – dieser Guide ersetzt keine Rechtsberatung
- Sie weniger als 10 Kundenkontakte pro Monat bearbeiten – der Aufwand für ein CRM lohnt sich dann nicht
Methodik & Datengrundlage
- ✓ DSGVO-Analyse: 7 Kriterien pro CRM geprüft (AVV, EU-Server, Löschkonzept, Consent, Rollen, Audit, VVT)
- ✓ Preise & Pläne: März 2026, verifiziert auf offiziellen Pricing-Seiten
- ✓ Rechtsgrundlagen: DSGVO, MaBV, BEG IV (2025), Datenschutzbehörden-Empfehlungen
- ✓ Praxis-Test: Datenschutzdokumentationen und AVV aller 7 Anbieter analysiert
📑 Inhaltsverzeichnis
- 1. Warum DSGVO für Makler mehr als ein Formular ist
- 2. Die 6 DSGVO-Pflichten für Immobilienmakler
- 3. Löschfristen-Übersicht: Was wann gelöscht werden muss
- 4. Was ein DSGVO-konformes Makler-CRM können muss
- 5. DSGVO-Vergleich: 7 CRM-Systeme im Compliance-Check
- 6. Tool-Details: DSGVO-Stärken und -Schwächen
- 7. Welches CRM für welche Situation?
- 8. FAQ – Häufig gestellte Fragen
- 9. Quellen & Referenzen
- 10. Fazit
Die 6 DSGVO-Pflichten für Immobilienmakler
Kurze Antwort: Makler müssen 6 Kernpflichten erfüllen: AVV mit CRM-Anbieter abschließen, Verarbeitungsverzeichnis führen, Löschkonzept implementieren, Einwilligungen dokumentieren, technische Schutzmaßnahmen umsetzen und Betroffenenrechte innerhalb von 30 Tagen beantworten. Ein gutes CRM automatisiert 4 von 6 Pflichten.
1. Auftragsverarbeitungsvertrag (AVV)
Art. 28 DSGVO – Pflicht bei jedem Cloud-CRM
Regelt Weisungsbefugnisse, Sicherheitsstandards und Löschpflichten zwischen Ihnen und dem CRM-Anbieter. Alle 7 getesteten Systeme bieten einen AVV.
2. Verarbeitungsverzeichnis (VVT)
Art. 30 DSGVO – Pflicht für jedes Maklerbüro
Dokumentiert alle Verarbeitungstätigkeiten: Zweck, Datenkategorien, Empfänger, Löschfristen. Muss auf Anfrage der Aufsichtsbehörde vorgelegt werden.
3. Löschkonzept
Art. 17 DSGVO – Recht auf Löschung
Definiert klare Regeln: Wann werden welche Daten gelöscht? Bei Maklern komplex wegen MaBV-Aufbewahrungspflicht (5 Jahre) vs. DSGVO-Löschpflicht.
4. Einwilligungsmanagement
Art. 6/7 DSGVO – Rechtsgrundlage sichern
Für Interessentendatenbanken und Marketing brauchen Sie dokumentierte, widerrufbare Einwilligungen. onOffice bietet hier den einzigen integrierten Einwilligungsassistenten.
5. Technisch-organisatorische Maßnahmen
Art. 32 DSGVO – Datensicherheit
Verschlüsselung, Zugangskontrollen, Rollen-/Berechtigungskonzept, regelmäßige Backups. Ein professionelles CRM deckt die technische Seite ab.
6. Betroffenenrechte
Art. 15-22 DSGVO – 30-Tage-Frist
Auskunft, Berichtigung, Löschung, Datenportabilität – Anfragen müssen innerhalb von 30 Tagen beantwortet werden. Ein CRM mit Suchfunktion und Export beschleunigt das erheblich.
Löschfristen-Übersicht: Was wann gelöscht werden muss
Kurze Antwort: Interessentendaten ohne Vertrag: 12 Monate. Maklerverträge und Korrespondenz: 5 Jahre (MaBV). Buchungsbelege und Rechnungen: 8 Jahre (BEG IV seit 2025). Jahresabschlüsse: 10 Jahre. Danach gilt: Pflicht zur endgültigen Löschung – auch aus Backups und E-Mail-Archiven.
| Datenkategorie | Löschfrist | Rechtsgrundlage | Aktion im CRM |
|---|---|---|---|
| Interessenten ohne Vertrag | 12 Monate | DSGVO Art. 17, Empfehlung Datenschutzbehörden | Automatische Löschung oder Consent einholen |
| Maklerverträge & Korrespondenz | 5 Jahre | MaBV § 10/14 | Sperren nach Vertragsende, Löschung nach 5 Jahren |
| Handelsbriefe / Geschäftskorrespondenz | 6 Jahre | HGB § 257 | Archivieren, nicht aktiv nutzen |
| Buchungsbelege & Rechnungen | 8 Jahre | AO § 147, BEG IV (seit 01.01.2025) | Steuerarchiv, danach löschen |
| Jahresabschlüsse & Inventare | 10 Jahre | HGB § 257, AO § 147 | Langzeitarchiv |
| Bonitätsnachweise & Schufa-Scores | Sofort nach Zweck | DSGVO Art. 5 Abs. 1 lit. e | Löschen nach Mieter-/Käuferentscheidung |
⚠️ BEG IV Änderung 2025: Seit dem 1. Januar 2025 gilt für Buchungsbelege eine verkürzte Aufbewahrungsfrist von 8 statt 10 Jahren (Viertes Bürokratieentlastungsgesetz). Prüfen Sie, ob Ihr CRM diese neuen Fristen bereits abbildet.
Was ein DSGVO-konformes Makler-CRM können muss
Kurze Antwort: Sieben Funktionen sind entscheidend: AVV-Bereitstellung, EU-Serverstandort (eliminiert Drittlandtransfer-Risiko), automatisiertes Löschkonzept, Einwilligungsmanagement, granulares Rollenkonzept, Audit-Trail für Änderungsnachverfolgung und VVT-Unterstützung. onOffice erfüllt alle 7, Propstack 6 von 7.
AVV nach Art. 28 DSGVOPflicht
Pflicht. Alle 7 CRM-Anbieter stellen einen AVV bereit. Prüfen Sie: Enthält er die aktuellen EU-Standardvertragsklauseln (Juni 2021)?
EU-ServerstandortPflicht
Kritisch. EU-Server eliminieren das Drittlandtransfer-Risiko komplett. onOffice (DE), Propstack (AWS EU), Pipedrive (Frankfurt) bieten EU-Hosting. HubSpot, Salesforce und Zoho hosten primär in den USA.
Automatisiertes Löschkonzept
Hoch. Das CRM sollte Löschfristen am Datensatz speichern und Sie automatisch an ablaufende Fristen erinnern. onOffice setzt bei Objektarchivierung automatisch Löschfristen für verknüpfte Interessenten.
Einwilligungsmanagement
Hoch. Dokumentiert Einwilligungen nachweissicher mit Zeitstempel. onOffice bietet einen Einwilligungsassistenten, der automatisch Consent-Anfragen versendet und Antworten protokolliert.
Rollen- & Berechtigungskonzept
Mittel. Beschränkt Zugriff auf sensible Daten (Bonitätsnachweise) auf berechtigte Mitarbeiter. Alle 7 CRM-Systeme bieten Rollenverwaltung ab dem Business-/Team-Plan.
Audit-Trail / Protokollierung
Mittel. Dokumentiert jede Änderung an Datensätzen – wer hat wann was geändert? Wichtig für die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Zoho fehlt ein vollständiger Audit-Trail im Free-Plan.
VVT-Unterstützung
Niedrig. Nur onOffice bietet integrierte Unterstützung beim Erstellen des Verarbeitungsverzeichnisses. Bei allen anderen müssen Sie das VVT extern dokumentieren (Excel/Word oder spezialisierte Tools wie caralegal).
DSGVO-Vergleich: 7 CRM-Systeme im Compliance-Check
Kurze Antwort: onOffice dominiert mit 97% DSGVO-Score dank integriertem DSGVO-Rettungspaket, EU-Servern und dem einzigen Einwilligungsassistenten am Markt. Propstack (94%) bietet AWS-EU-Hosting und DSGVO-konformes Web-Exposé. Budget-Sieger ist Pipedrive (82%) mit EU-Server Frankfurt ab 14€/Monat. Alle Preise und Automation-Werte stammen aus unseren verifizierten CRM-Vergleichsdaten für Immobilienmakler (Stand März 2026).
Max. DSGVO-Bußgeld
Oder 4% des Jahresumsatzes
MaBV-Aufbewahrungspflicht
§ 10/14 Makler- und Bauträgerverordnung
Empfohlene Löschfrist
Für Interessentendaten ohne Vertrag
Annahmen unserer DSGVO-Compliance-Berechnung
- • Stundensatz: 65€/h (einstellbar, Standard: 65€/h DACH-Durchschnitt, IVD-Gehaltsreport 2024/25)
- • Teamgröße: 1 Makler (einstellbar, 1–10)
- • Admin-Anteil: 20h/Woche (Datenpflege, Exposé-Erstellung, Korrespondenz)
- • Löschfristen: 5 Jahre MaBV, 8 Jahre Buchungsbelege (BEG IV ab 2025), 12 Monate Interessenten
- • DSGVO-Score: Gewichtete Bewertung aus 7 Compliance-Kriterien (AVV, EU-Server, Löschkonzept, Consent-Management, Rollenkonzept, Audit-Trail, VVT)
Die DSGVO-Scores basieren auf öffentlich verfügbaren Produktinformationen und Datenschutzdokumentationen der Anbieter (Stand Mai 2026).
Passen Sie die Berechnung an Ihr Büro an
Ihre Einstellungen: 1 Makler × 65€/h × 20h Admin/Woche → 5.200€ Brutto-Verwaltungskosten/Monat
DSGVO-Testsieger: onOffice (97%) · Höchster Netto-Gewinn: onOffice (+4.705€/Mo)
| Rang | CRM-System | Plan | Preis/Mo | DSGVO-Score ↓ | Automation | Netto-Gewinn/Mo |
|---|---|---|---|---|---|---|
| 1 | onOffice* | enterprise pro | 79€ | 97% | 92% | +4.705€ |
| 2 | Propstack | Standard | 99€ | 94% | 88% | +4.477€ |
| 3 | Optima-CRM | Solo | 59€ | 90% | 75% | +3.841€ |
| 4 | Pipedrive* | Essential | 14€ | 82% | 65% | +3.366€ |
| 5 | HubSpot | Free | 0€ | 78% | 55% | +2.860€ |
| 6 | Salesforce | Starter Suite | 25€ | 75% | 70% | +3.615€ |
| 7 | Zoho CRM | Free (3 User) | 0€ | 72% | 58% | +3.016€ |
Sortiert nach DSGVO-Score, nicht nach Netto-Gewinn. Ein Tool wie Salesforce kann trotz niedrigerem DSGVO-Score (75 %) einen höheren Netto-Gewinn erzielen – weil der Automationsgrad hoch, aber die DSGVO-Compliance-Abdeckung lückenhaft ist. Für Makler sollte die DSGVO-Konformität Priorität haben.
DSGVO-Feature-Matrix: Was kann welches CRM?
| DSGVO-Anforderung | Gewicht | onOffice | Propstack | Optima-CRM | Pipedrive | HubSpot | Zoho CRM | Salesforce |
|---|---|---|---|---|---|---|---|---|
| AVV nach Art. 28 DSGVO | Pflicht | |||||||
| EU-Serverstandort | Kritisch | |||||||
| Automatisches Löschkonzept | Hoch | |||||||
| Einwilligungsmanagement | Hoch | |||||||
| Rollen- & Berechtigungskonzept | Mittel | |||||||
| Audit-Trail / Protokollierung | Mittel | |||||||
| VVT-Unterstützung | Niedrig |
= Integriert = Nur über Drittanbieter/manuell Stand: Mai 2026
Warum ein DSGVO-Score?
Der DSGVO-Score bewertet 7 datenschutzrelevante CRM-Funktionen. Tools mit EU-Serverstandort, integriertem Löschkonzept und Consent-Management erhalten höhere Werte. Ein hoher Score bedeutet weniger manuellen Aufwand für Ihre DSGVO-Compliance – und geringeres Bußgeldrisiko.
💡 Tipp: Kombinieren Sie den DSGVO-Score mit dem Netto-Gewinn. onOffice bietet den besten Kompromiss aus Datenschutz (97%) und Wirtschaftlichkeit.
DSGVO-Testsieger: onOffice
97% DSGVO-Score – das umfassendste Datenschutz-Paket für Immobilienmakler. Inklusive Einwilligungsassistent, automatische Löschfristen und DSGVO-Dashboard.
Kostenlose Demo anfordernTool-Details: DSGVO-Stärken und -Schwächen
Kurze Antwort: Die spezialisierten Makler-CRMs (onOffice, Propstack, Optima-CRM) bieten deutlich bessere DSGVO-Funktionen als universelle Systeme. onOffice ist der einzige Anbieter mit integriertem DSGVO-Rettungspaket. Bei universellen CRMs wie HubSpot oder Salesforce müssen Makler Löschkonzepte und Consent-Management selbst konfigurieren.
onOffice – DSGVO-Testsieger (97%)
🏆 #1onOffice ist das einzige Makler-CRM mit einem vollintegrierten DSGVO-Rettungspaket. Der Einwilligungsassistent versendet automatisch Consent-Anfragen an Interessenten und dokumentiert deren Antwort im Aktivitätsverlauf. DSGVO-Widgets auf dem Dashboard zeigen den Compliance-Status aller Kontakte – sortiert nach „Einwilligung ausstehend", „Löschung angefordert" und „Speicherfrist abgelaufen". Bei Objektarchivierung werden verknüpfte Interessenten automatisch mit einer Löschfrist versehen. Serverstandort: Deutschland.
✅ DSGVO-Stärken
- • DSGVO-Rettungspaket mit Einwilligungsassistent
- • Automatische Löschfristen bei Objektarchivierung
- • DSGVO-Status pro Kontakt (Consent, Löschung, Ignorieren)
- • Dashboard-Widgets für Compliance-Übersicht
- • Deutsche Server, 5-Jahres-Preisgarantie
❌ Einschränkungen
- • Keine automatische Datenlöschung (nur Erinnerungen)
- • 50€/Monat Servicepauschale (entfällt ab 10 Usern)
- • UI wirkt datenlastig – Einarbeitungszeit 2-4 Wochen
Propstack – Design-Testsieger (94%)
#2Propstack hostet auf Amazon Web Services (AWS) in der EU und stellt einen AVV mit EU-Standardvertragsklauseln bereit. Das DSGVO-konforme Web-Exposé enthält eine integrierte Widerrufsbelehrung. Dokumente können direkt über das CRM von Kunden angefordert werden – sicherer als der Austausch über Drittplattformen. Protokolldateien werden nach maximal 3 Monaten gelöscht.
✅ DSGVO-Stärken
- • AWS EU-Hosting (kein Drittlandtransfer)
- • AVV mit EU-Standardvertragsklauseln
- • DSGVO-konformes Web-Exposé mit Widerrufsbelehrung
- • Sichere Dokumentenanforderung über CRM
- • PropstackAI (ChatGPT-Integration) auf EU-Servern
❌ Einschränkungen
- • Kein integrierter Einwilligungsassistent wie onOffice
- • Keine integrierte VVT-Unterstützung
- • 279€ einmalige Einrichtungsgebühr
Pipedrive* – Budget-DSGVO-Tipp (82%)
Budget-TippPipedrive bietet EU-Server in Frankfurt und ein Data Processing Addendum (DPA) als AVV. Das System implementiert Privacy by Design: Verschlüsselung bei Übertragung und Speicherung, Sub-Processor-Transparenz und Unterstützung bei Betroffenenrechten. Für Immobilienmakler besonders relevant: Custom Fields für Consent-Dokumentation und rollenbasierte Zugriffssteuerung ab dem Advanced-Plan (29€/User/Monat).
✅ DSGVO-Stärken
- • EU-Server Frankfurt (wählbar bei Account-Erstellung)
- • DPA/AVV mit Standardvertragsklauseln
- • Privacy by Design, Verschlüsselung
- • Günstigster DSGVO-konformer Einstieg (14€/Mo)
❌ Einschränkungen
- • Kein Makler-spezifisches DSGVO-Modul
- • Consent-Management über Custom Fields (Eigenregie)
- • Keine automatischen Löschfristen (nur über Workflows)
- • Keine Portal-Integration (ImmoScout24, Immowelt)
HubSpot – Free-Einstieg (78%)
Kostenloser CRM-Start mit AVV, aber primär US-Server. EU-Rechenzentrum erst ab Professional-Plan (800€/Mo für 10 User). Löschkonzept über Workflows konfigurierbar, aber nicht makler-spezifisch.
DSGVO-Risiko: Drittlandtransfer USA ohne EU-Hosting im Free-Plan.
Salesforce – Starter/Pro Suite (75%)
Umfangreichster Audit-Trail und Rollenkonzept, aber US-Server als Standard. EU-Hosting (Hyperforce Germany) nur für Enterprise-Kunden verfügbar. Starter Suite ab 25€/User/Mo, Pro Suite ab 100€/User/Mo. Extrem konfigurierbar, aber hoher Implementierungsaufwand. Hinweis: Der frühere „Essentials“-Plan wurde 2023 durch Starter Suite ersetzt.
DSGVO-Risiko: Komplexität – ohne Salesforce-Admin schwer DSGVO-konform zu konfigurieren.
Zoho CRM – Budget (72%)
Günstigster Einstieg neben HubSpot Free, aber schwächster DSGVO-Score. Server in den USA und Indien, kein vollständiger Audit-Trail im Free-Plan, kein automatisches Löschkonzept.
DSGVO-Risiko: Drittlandtransfer + fehlender Audit-Trail im Free-Plan.
Optima-CRM – Solo-Makler (90%)
Spezialisiertes Immobilien-CRM mit EU-Servern, persönlicher Betreuung und dem günstigsten Einstieg unter den Spezialisten (59€/Mo). DSGVO-konform mit vollständigem Audit-Trail und Rollenkonzept.
Ideal für: Solo-Makler, die deutschen Support und persönliche Betreuung priorisieren.
💡 Gefällt Ihnen dieser Artikel?
Erhalten Sie wöchentlich neue Analysen, ROI-Rechner und Praxis-Tipps.
- ✓ Neue CRM- & SaaS-Analysen
- ✓ ROI-Rechner & Checklisten
- ✓ Kein Spam, jederzeit abmeldbar
Sie suchen den kompletten CRM-Vergleich?
Dieser Artikel konzentriert sich auf DSGVO-Compliance. Für den vollständigen Vergleich aller 7 Systeme – mit Portal-Integration (ImmoScout24, Immowelt), Automationstabelle, Preisvergleich und ROI-Rechner – lesen Sie unseren Hauptartikel:
→ Beste CRM für Immobilienmakler 2026: 7 Systeme im VergleichWelches CRM für welche Situation?
Kurze Antwort: Solo-Makler mit Datenschutz-Fokus wählen Optima-CRM (59€/Mo, EU-Server) oder Pipedrive (14€/Mo). Etablierte Büros mit 5+ Maklern brauchen onOffice für maximale DSGVO-Automation. Propstack ist ideal für wachsende Teams, die modernste KI-Features mit EU-Hosting kombinieren möchten.
Solo-Makler
1 Person, Budget-bewusst
→ Pipedrive* (14€/Mo)
EU-Server Frankfurt, DPA inklusive
Kleines Büro
2-4 Makler
→ Propstack (99€/User)
AWS EU, KI-Features, Web-Exposé
Etabliertes Büro
5-20 Makler
→ onOffice* (79€/User)
DSGVO-Rettungspaket, 150+ Portale
Max. Datenschutz
Hohe Compliance-Anforderungen
→ Optima-CRM (59€/Mo)
EU-Server, persönlicher Support
Häufig gestellte Fragen (FAQ)
Welche DSGVO-Pflichten hat ein Immobilienmakler konkret?
Immobilienmakler müssen ein Verzeichnis der Verarbeitungstätigkeiten (VVT) führen, Auftragsverarbeitungsverträge (AVV) mit CRM-Anbietern abschließen, Löschfristen einhalten (5 Jahre MaBV, 12 Monate Interessenten), Einwilligungen dokumentieren und technisch-organisatorische Maßnahmen (TOM) wie Verschlüsselung und Zugriffskontrollen umsetzen.
Brauche ich als Makler einen Auftragsverarbeitungsvertrag für mein CRM?
Ja, zwingend. Gemäß Art. 28 DSGVO ist ein AVV Pflicht, wenn ein externer Dienstleister – also Ihr CRM-Anbieter – in Ihrem Auftrag personenbezogene Daten verarbeitet. Alle 7 getesteten CRM-Systeme bieten einen AVV an. Prüfen Sie, ob der AVV Standardvertragsklauseln der EU-Kommission enthält.
Wie lange darf ich Interessentendaten speichern?
Ohne Vertragsabschluss empfehlen Datenschutzbehörden eine Löschfrist von 12 Monaten. Bei abgeschlossenen Maklerverträgen gilt die 5-jährige Aufbewahrungspflicht nach MaBV (§ 10/14). Steuerrelevante Buchungsbelege müssen seit BEG IV (2025) 8 Jahre aufbewahrt werden. Danach: Pflicht zur Löschung.
Welches CRM ist am besten für DSGVO-Compliance geeignet?
onOffice erreicht mit 97% den höchsten DSGVO-Score in unserem Test. Das integrierte DSGVO-Rettungspaket mit Einwilligungsassistent, automatischen Löschfristen und DSGVO-Widgets ist einzigartig am Markt. Propstack (94%) folgt mit AWS-EU-Servern und DSGVO-konformem Web-Exposé auf Platz 2.
Muss mein CRM auf EU-Servern laufen?
Nicht zwingend, aber dringend empfohlen. Bei Drittlandtransfers (z.B. USA-Server bei HubSpot, Zoho, Salesforce) benötigen Sie zusätzliche Garantien wie Standardvertragsklauseln und eine Datentransfer-Folgenabschätzung (TIA). EU-Server eliminieren dieses Risiko komplett. onOffice, Propstack und Pipedrive bieten EU-Hosting.
Was passiert bei einem DSGVO-Verstoß als Makler?
Die DSGVO sieht Bußgelder bis 20 Millionen Euro oder 4% des Jahresumsatzes vor. Geschäftsführer können persönlich haftbar gemacht werden. Zusätzlich drohen Abmahnungen durch Verbraucherschutzverbände. Typische Verstöße bei Maklern: fehlende Einwilligungen, überschrittene Löschfristen, kein AVV mit CRM-Anbieter.
Benötige ich als Maklerbüro einen Datenschutzbeauftragten?
Einen Datenschutzbeauftragten benötigen Sie, wenn mindestens 20 Mitarbeiter regelmäßig personenbezogene Daten automatisiert verarbeiten. Kleinere Büros sind nicht verpflichtet – eine freiwillige Benennung wird aber empfohlen, da die Dokumentationspflichten (VVT, TOM, Löschkonzept) komplex sind.
Kann ich ein US-amerikanisches CRM DSGVO-konform nutzen?
Ja, unter Bedingungen. Sie benötigen Standardvertragsklauseln (SCCs), eine Datentransfer-Folgenabschätzung und idealerweise die Wahl eines EU-Serverstandorts. HubSpot und Salesforce bieten diese Optionen. Einfacher und sicherer ist jedoch die Nutzung eines CRM mit EU-Serverstandort wie onOffice (Deutschland), Propstack (AWS EU) oder Pipedrive (Frankfurt).
Welche Daten darf ich als Makler bei einer Besichtigung erheben?
Bei der Besichtigung: Name, Kontaktdaten, ggf. Angaben zur Haustierhaltung. Bei Interessensbekundung: Einkommensverhältnisse, Beruf. Erst bei konkreter Mieter-/Käuferauswahl: Gehaltsnachweise und Schufa-Score (nicht die vollständige Schufa-Auskunft – diese ist laut Datenschutzbehörden unzulässig).
Wie unterstützt onOffice konkret bei der DSGVO-Compliance?
onOffice bietet ein integriertes DSGVO-Rettungspaket mit: Einwilligungsassistent (automatische Consent-Dokumentation), DSGVO-Status pro Kontakt, automatische Löschfristen bei Objektarchivierung, Dashboard-Widgets für Compliance-Übersicht und erweiterte Lupen-Vorschau für individuelle Löschentscheidungen. Kein anderes Makler-CRM bietet diesen Funktionsumfang.
Quellen & Referenzen
Offizielle Produktseiten & Datenschutz
- onOffice – Preise & Pläne (abgerufen Mai 2026)
- onOffice – Datenschutzerklärung (abgerufen Mai 2026)
- onOffice – DSGVO-Rettungspaket Dokumentation (abgerufen Mai 2026)
- Propstack – Preise & Pläne (abgerufen Mai 2026)
- Propstack – Auftragsverarbeitungsvertrag (abgerufen Mai 2026)
- Propstack – Datenschutzerklärung Software (abgerufen Mai 2026)
- Pipedrive – Kostenlos testen* (abgerufen Mai 2026)
- Pipedrive – GDPR Knowledge Base (abgerufen Mai 2026)
Bewertungsplattformen
- G2 – CRM Software Reviews (abgerufen Mai 2026)
- Capterra – CRM-Software Verzeichnis (abgerufen Mai 2026)
- OMR Reviews – CRM-Kategorie (abgerufen Mai 2026)
Rechtsquellen & DSGVO
- eRecht24 – Datenschutz für Immobilienmakler (abgerufen Mai 2026)
- janolaw – Datenschutzrecht für Immobilienmakler (abgerufen Mai 2026)
- datenschutz.immobilien – VVT für Maklerbüros (abgerufen Mai 2026)
- amarc21 – Löschfristen für Interessentendaten (abgerufen Mai 2026)
- Dr. Datenschutz – BEG IV Aufbewahrungsfristen (abgerufen Mai 2026)
- caralegal – Aufbewahrungsfristen nach DSGVO (abgerufen Mai 2026)
Branchen & Studien
Meine Einschätzung: DSGVO ist kein Luxus – sondern Pflicht
Ein Punkt, den viele übersehen: DSGVO-Compliance ist kein einmaliges Projekt, sondern ein laufender Prozess. Jeder neue Interessentenkontakt, jede Besichtigung, jeder Vertragsabschluss erzeugt datenschutzrelevante Vorgänge. Ohne CRM-Unterstützung ist das ab 30-40 Kontakten pro Monat manuell nicht mehr zu schaffen.
Für etablierte Maklerbüros mit 5+ Maklern gibt es an onOffice (79€/User, 97% DSGVO-Score) kaum einen Weg vorbei – das integrierte DSGVO-Rettungspaket spart wöchentlich Stunden an manueller Compliance-Arbeit und reduziert das Bußgeldrisiko erheblich.
Wachsende Teams, die modernste KI-Features mit starkem Datenschutz verbinden wollen, greifen zu Propstack (99€/User, 94% DSGVO-Score). AWS-EU-Hosting, DSGVO-konformes Web-Exposé und die PropstackAI-Integration machen es zum technisch modernsten Makler-CRM.
Solo-Makler und Einsteiger starten DSGVO-konform mit Pipedrive* (ab 14€/Mo) – EU-Server Frankfurt inklusive. Beachten Sie jedoch: Pipedrive bietet keine Portal-Integration. Wer ImmoScout24-Anbindung braucht, nimmt Optima-CRM (59€/Mo).
📚 Verwandte Artikel
Kevin Ihling
Kevin Ihling ist Leiter Instandhaltung und hilft mit SaaS Blogger Elite Unternehmen bei der richtigen Software-Auswahl. Seine Recherchen basieren auf offiziellen Quellen, Nutzerbewertungen und eigenen Erfahrungen mit Software im Berufsalltag.