Ein Exposé rausschicken klingt simpel. Ist es aber nicht – zumindest nicht, wenn du dabei die DSGVO im Hinterkopf behältst. Was viele Makler unterschätzen: Schon beim Versand eines PDFs können Datenschutzpflichten greifen, die im schlimmsten Fall zu Abmahnungen oder Bußgeldern führen.
Was beim Exposé-Versand datenschutzrechtlich zählt
Das Exposé selbst enthält meistens keine personenbezogenen Daten des Empfängers – aber der Versand schon. Name, E-Mail-Adresse, wann jemand das Dokument geöffnet hat, wie oft, von welchem Gerät: All das sind personenbezogene Daten im Sinne der DSGVO.
Das bedeutet konkret: Du brauchst eine Rechtsgrundlage, bevor du jemandem ein Exposé schickst. In der Praxis sind das meistens zwei Szenarien:
Szenario 1: Aktive Anfrage des Interessenten. Jemand meldet sich über ImmoScout, deine Website oder direkt per Telefon und bittet um ein Exposé. Hier greift Artikel 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist für die Anbahnung eines Vertragsverhältnisses notwendig. Du brauchst keine gesonderte Einwilligung, musst aber trotzdem eine Datenschutzinformation bereitstellen.
Szenario 2: Proaktiver Versand ohne konkrete Anfrage. Du hast einen Interessenten in deiner Datenbank und schickst ihm ein neues Objekt – auch wenn er nicht explizit danach gefragt hat. Hier wird es enger. Ohne Einwilligung oder berechtigtes Interesse, das klar dokumentiert ist, bewegst du dich auf dünnem Eis.
Die Datenschutzinformation: Wann und wie?
Viele Makler vergessen diesen Schritt oder verstecken ihn in einer unleserlichen Fußzeile. Die DSGVO verlangt, dass du betroffene Personen zum Zeitpunkt der Datenerhebung informierst – also spätestens, wenn du die E-Mail-Adresse aufnimmst.
Das heißt in der Praxis: Wer ein Exposé anfordert, sollte unmittelbar einen Hinweis bekommen, was mit seinen Daten passiert. Das muss kein Roman sein. Ein kurzer Satz mit Link zu deiner Datenschutzerklärung reicht oft aus – aber er muss da sein.
Was die Datenschutzinformation enthalten muss:
- Wer für die Verarbeitung verantwortlich ist (Name, Kontakt)
- Welche Daten zu welchem Zweck verarbeitet werden
- Wie lange die Daten gespeichert werden
- Welche Rechte der Betroffene hat (Auskunft, Löschung, Widerspruch)
- An wen die Daten ggf. weitergegeben werden
Das klingt nach viel, ist aber in einer gut gemachten Vorlage schnell abgedeckt.
Tracking im Exposé: Erlaubt oder Grauzone?
Das ist die Frage, die mir am häufigsten gestellt wird. Viele digitale Exposé-Tools tracken, ob und wie oft jemand ein Dokument öffnet – manche sogar, welche Seiten wie lange angeschaut wurden.
Datenschutzrechtlich ist das nicht automatisch verboten, aber du musst transparent damit umgehen. Wenn du trackst, gehört das in deine Datenschutzinformation. Und wenn du dabei technisch auf IP-Adressen oder Cookies zurückgreifst, brauchst du entweder eine Einwilligung oder ein sauber dokumentiertes berechtigtes Interesse.
Das berechtigte Interesse kann hier tatsächlich greifen – du hast ein legitimes Interesse daran zu wissen, ob ein Interessent das Exposé gesehen hat, um deine Ressourcen sinnvoll einzusetzen. Aber es muss gegen die Interessen des Betroffenen abgewogen werden, und das muss dokumentiert sein.
Der pragmatische Weg: Im Anschreiben oder in der Datenschutzinformation kurz erwähnen, dass du nachverfolgst, ob das Exposé geöffnet wurde. Wer das nicht möchte, kann widersprechen. Fertig.
Mit Engagement Tracking in Portalist wird genau das sauber gelöst: Interessenten sehen beim Zugriff auf ihr Portal, wer den Zugang verwaltet – und du weißt, wie aktiv jemand wirklich ist, ohne heimlich zu tracken.
Datensparsamkeit: Weniger ist oft mehr
Artikel 5 DSGVO sagt es klar: Daten dürfen nur in dem Maß erhoben werden, wie es für den jeweiligen Zweck notwendig ist. Für den Exposé-Versand brauchst du in der Regel: Name, E-Mail-Adresse, ggf. Telefonnummer.
Du brauchst nicht: Geburtsdatum, Familienstand, Finanzierungsdetails – zumindest nicht in dieser Phase. Diese Daten kommen erst später relevant, wenn es um die Kaufabwicklung geht.
Praktisch heißt das: Überprüfe dein Kontaktformular auf der Website. Fragst du dort Dinge, die für einen Erstkontakt schlicht nicht nötig sind? Dann weg damit. Weniger Felder = weniger Datenschutzaufwand = bessere Conversion-Rate. Ein seltener Fall, in dem Datenschutz und Marketing dasselbe Ziel haben.
Weitergabe von Exposés: Das übersehen viele
Stell dir vor, ein Käufer leitet dein Exposé einfach an Freunde oder Kollegen weiter. Das passiert ständig. Und es passiert eben auch, dass dabei personenbezogene Daten des Verkäufers weiterwandern – Adresse, Grundrisse, manchmal sogar Fotos mit erkennbaren Details.
Als Makler bist du nicht direkt verantwortlich für das, was ein Dritter mit einem weitergeleiteten Dokument macht. Aber du kannst vorsorgen: Digitale Exposés, die über ein Portal ausgespielt werden, lassen sich viel besser kontrollieren als PDFs per E-Mail. Du kannst Zugänge sperren, Weitergabe technisch einschränken und nachvollziehen, wer wirklich Zugriff hatte.
Das ist kein Luxus, sondern guter Datenschutz – auch gegenüber deinen Verkäufern.
Aufbewahrung und Löschung nicht vergessen
Wenn ein Interessent abspringt, kauft woanders oder einfach nicht mehr reagiert: Wie lange darfst du seine Daten behalten?
Eine allgemeine Faustregel: Ohne laufende Geschäftsbeziehung und ohne gesetzliche Aufbewahrungspflicht sollten Kontaktdaten nach spätestens zwei Jahren gelöscht werden – außer es gibt einen klar dokumentierten Grund für eine längere Aufbewahrung. Handelsrechtliche und steuerrechtliche Unterlagen (z. B. Maklervertrag, Provisionsnachweis) müssen hingegen sechs bis zehn Jahre aufbewahrt werden.
Richte dir am besten einen jährlichen Termin ein, an dem du deine Kontaktdatenbank aufräumst. Klingt lästig, ist aber pflegeleicht, wenn du es regelmäßig machst.
Was du heute konkret tun kannst
Wenn du es genau nimmst, ist der DSGVO-konforme Exposé-Versand kein Hexenwerk. Es geht um drei Dinge: Rechtsgrundlage prüfen, transparent kommunizieren, und nur das erheben, was wirklich gebraucht wird.
Ein guter Einstieg: Schau dir an, wie du heute Exposés versendest. Per E-Mail mit angehängtem PDF? Das ist die Variante mit dem geringsten Datenschutz-Overhead, aber auch die unkontrollierteste. Über ein portal-basiertes System, das Zugänge verwaltet und Datenschutzhinweise direkt integriert?
Die digitale Kaufabwicklung in Portalist ist so aufgebaut, dass Exposé-Zugang, Kommunikation und Dokumentenfreigabe in einem kontrollierten Rahmen stattfinden – das macht DSGVO-konformes Arbeiten deutlich einfacher als mit verstreuten PDFs und E-Mail-Threads.
Datenschutz muss nicht kompliziert sein. Aber er muss bewusst gestaltet sein. Und das unterscheidet professionelle Makler von denen, die irgendwann einen unangenehmen Brief vom Datenschutzbeauftragten bekommen.
