Löschung von Mieterdaten
Rechtsnews 10.06.2026 Christian Schebitz

Deutsche Wohnen haftet: Mieterdaten zu spät gelöscht

Warum die verspätete Löschung von Mieterdaten teuer werden kann

Die Löschung von Mieterdaten entwickelt sich zunehmend zu einem datenschutzrechtlichen Risiko für große Wohnungsunternehmen, wie ein aktueller Fall rund um die Deutsche Wohnen eindrucksvoll zeigt. Wer eine Wohnung mietet, übergibt seinem Vermieter eine Fülle persönlicher Informationen: Name, Geburtsdatum, Einkommensnachweise, Bankverbindungen, Schufa-Auskünfte und teilweise sogar Gesundheitsdaten. Was viele Mieterinnen und Mieter nicht wissen: Diese Daten dürfen nicht beliebig lange gespeichert werden. Sobald der Zweck der Speicherung entfällt, etwa nach Beendigung des Mietverhältnisses und Ablauf der gesetzlichen Aufbewahrungsfristen, müssen die Informationen gelöscht werden.

Genau hier liegt das Problem vieler Großvermieter. Über Jahre hinweg sammeln sich in den Datenbanken riesige Mengen personenbezogener Daten an, ohne dass ein funktionierendes Löschkonzept existiert. Für Verbraucher ist dieses Thema hochrelevant, denn es geht um den Schutz ihrer Privatsphäre und um die Frage, ob sie Schadensersatz verlangen können, wenn ihre Daten unrechtmäßig weiter gespeichert werden.

Rechtlicher Hintergrund der Datenlöschung nach der DSGVO

Den rechtlichen Rahmen bildet die Datenschutz-Grundverordnung (DSGVO), eine EU-Verordnung, die seit Mai 2018 unmittelbar in allen Mitgliedstaaten gilt. Zentral ist der Grundsatz der Speicherbegrenzung aus Artikel 5 Absatz 1 Buchstabe e DSGVO. Danach dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Ihr gutes Recht – jetzt mit KI klären lassen.

Jetzt mit einem
Anwalt sprechen

Telefonische Rechtsberatung
persönlich & lösungsorientiert

34,99  *
  • 15 / 30 / 45 Minuten wählbar
  • Antwort in ca. 4 Stunden
  • Wenn Reden wichtig ist
Zur Hotlineauswahl

Direkt klären, statt schreiben.

KI-Ersteinschätzung zur Rechtsfrage
  • PDF-Antwort in 5 klaren Kapiteln auf Ihre Frage
  • Optional:
  • Check von bis zu 5 Dokumenten (PDF)
  • Telefonat mit einem Anwalt zum Thema
29,99  *
Prüfprotokoll EU AI Act
Zur LexBot Auswahl
Strukturierte KI-Ersteinschätzung als PDF zu Ihrer Rechtsfrage. Mit Einordnung, nächsten Schritten und Musterschreiben (falls passend). Sicher im Dashboard abrufbar - optional mit Dokumenten-Check & Anwaltstelefonat.

Schriftliche Antwort
vom Anwalt

Eine Rechtsfrage mit
Dokumentenprüfung

99,99  *
  • Schriftliche, anwaltliche, Ausarbeitung
  • Upload eines Dokumentes
  • Eine Rückfrage inklusive
Schriftliche Beratung wählen

Wenn es vom Anwalt schriftlich sein soll

*alle Preise inkl. MwSt.
LexBot® ist als Marke geschützt und beim Deutschen Patent- und Markenamt (DPMA) registriert.

Daraus folgt das in Artikel 17 DSGVO geregelte Recht auf Löschung, umgangssprachlich auch als Recht auf Vergessenwerden bezeichnet. Betroffene Personen können verlangen, dass ihre Daten gelöscht werden, sobald diese für den ursprünglichen Zweck nicht mehr benötigt werden. Im Mietverhältnis bedeutet das: Nach dem Auszug, der Rückzahlung der Kaution und dem Ablauf etwaiger handels- und steuerrechtlicher Aufbewahrungsfristen besteht in der Regel kein Grund mehr, Bonitätsdaten oder Selbstauskünfte vorzuhalten.

Vertiefung: Wann Daten tatsächlich gelöscht werden müssen

Die Pflicht zur Löschung ist nicht absolut. Es gibt gesetzliche Aufbewahrungsfristen, die einer sofortigen Löschung entgegenstehen können. So müssen etwa steuerlich relevante Unterlagen nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) bis zu zehn Jahre aufbewahrt werden. Dies betrifft jedoch nur einen Teil der gespeicherten Informationen, typischerweise Buchungsbelege und Rechnungen.

Sensible Daten wie eine Schufa-Selbstauskunft, Gehaltsnachweise oder Angaben zu Vorvermietern unterliegen dagegen keiner derart langen Aufbewahrungspflicht. Sie müssen vielmehr zeitnah gelöscht werden, sobald sie ihren Zweck erfüllt haben. Spätestens bei der Ablehnung eines Wohnungsbewerbers entfällt der Grund, dessen Bonitätsdaten weiter zu speichern. Wer dennoch über Jahre hinweg Daten von Personen aufbewahrt, mit denen nie ein Vertrag zustande kam, verstößt gegen die DSGVO.

Entscheidend ist außerdem, dass Unternehmen ein sogenanntes Löschkonzept vorhalten müssen. Dieses legt fest, welche Datenkategorie wie lange gespeichert wird und wann automatisch eine Löschung erfolgt. Fehlt ein solches Konzept oder funktioniert es nur unzureichend, liegt regelmäßig ein organisatorisches Versäumnis vor, das aufsichtsrechtliche Folgen haben kann.

Aktuelle Entwicklung: Haftung für verspätete Löschung von Mieterdaten

Der Fall der Deutsche Wohnen hat eine lange Vorgeschichte. Bereits 2019 hatte die Berliner Datenschutzbeauftragte gegen das Unternehmen ein Bußgeld in Höhe von rund 14,5 Millionen Euro verhängt, weil das Unternehmen personenbezogene Daten von Mietern in einem Archivsystem speicherte, aus dem eine Löschung nicht ohne Weiteres möglich war. Daten von ausgezogenen oder abgelehnten Mietinteressenten blieben so über Jahre erhalten, obwohl jede Rechtsgrundlage dafür fehlte.

Dieses Verfahren entwickelte sich zu einem europaweit beachteten Präzedenzfall, weil es um die grundsätzliche Frage ging, ob ein Unternehmen unmittelbar nach Artikel 83 DSGVO haftet oder ob zunächst ein konkretes Fehlverhalten einer natürlichen Person nachgewiesen werden muss. Der Europäische Gerichtshof (EuGH) stellte hierzu in seiner Entscheidung klar, dass juristische Personen unmittelbar für Datenschutzverstöße verantwortlich gemacht werden können, ohne dass es des Nachweises eines individuellen Verschuldens einer bestimmten Leitungsperson bedarf. Vorausgesetzt wird allerdings ein schuldhaftes Handeln des Unternehmens, also zumindest fahrlässiges Verhalten.

Im weiteren Verlauf reduzierte sich das Bußgeld nach gerichtlicher Überprüfung deutlich. Aus den ursprünglich geforderten 14,5 Millionen Euro wurde am Ende ein Bruchteil dieser Summe. Diese Entwicklung verdeutlicht, dass Datenschutzbußgelder zwar abschreckend hoch angesetzt werden können, im gerichtlichen Verfahren aber an konkreten Maßstäben gemessen und gegebenenfalls erheblich gekürzt werden. Für die rechtliche Bewertung bleibt jedoch festzuhalten: Die verspätete oder unterlassene Löschung von Mieterdaten ist und bleibt ein sanktionierbarer Datenschutzverstoß.

Praktische Tipps für Mieter und Vermieter

Für Mieterinnen und Mieter ergeben sich aus dieser Rechtslage konkrete Handlungsmöglichkeiten. Wer wissen möchte, welche Daten ein Vermieter über ihn gespeichert hat, kann von seinem Auskunftsrecht nach Artikel 15 DSGVO Gebrauch machen. Das Unternehmen muss innerhalb eines Monats darüber informieren, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck und wie lange sie gespeichert bleiben.

Stellt sich heraus, dass Daten ohne Rechtsgrundlage weiter gespeichert werden, können Betroffene deren Löschung nach Artikel 17 DSGVO verlangen. Reagiert das Unternehmen nicht oder verweigert die Löschung unberechtigt, besteht die Möglichkeit, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Darüber hinaus kommt ein Schadensersatzanspruch nach Artikel 82 DSGVO in Betracht, der auch immaterielle Schäden umfassen kann.

Vermieter und Hausverwaltungen sollten dringend ein funktionierendes Löschkonzept etablieren. Dazu gehört, klare Löschfristen für jede Datenkategorie festzulegen und technische Systeme einzusetzen, die eine tatsächliche Löschung ermöglichen. Reine Archivsysteme ohne Löschfunktion genügen den Anforderungen der DSGVO nicht.

Was bedeutet das für Sie?

Für Verbraucher bedeutet die Entwicklung vor allem mehr Kontrolle über die eigenen Daten. Wer eine Wohnung anmietet oder sich erfolglos auf eine Wohnung beworben hat, sollte sich bewusst sein, dass seine Daten nicht unbegrenzt gespeichert werden dürfen. Gerade abgelehnte Bewerber haben ein berechtigtes Interesse daran, dass ihre Bonitätsauskünfte und Einkommensnachweise zeitnah gelöscht werden.

Praktisch empfiehlt es sich, nach dem Auszug oder nach einer Absage aktiv eine Löschung der Daten zu verlangen. Ein kurzes Schreiben oder eine E-Mail mit Verweis auf Artikel 17 DSGVO genügt zunächst. Bleibt die Reaktion aus, kann eine Beschwerde bei der Datenschutzaufsicht des jeweiligen Bundeslandes erfolgen, die kostenlos ist.

Für kleine und mittlere Unternehmen, insbesondere private Vermieter mit mehreren Wohnungen, ist der Fall ein deutliches Warnsignal. Auch wer nur wenige Einheiten verwaltet, muss die Vorgaben der DSGVO einhalten. Bußgelder drohen nicht nur Großkonzernen. Wer Selbstauskünfte und Bonitätsnachweise ohne Konzept ablegt und nie wieder löscht, geht ein vermeidbares Risiko ein. Ein einfaches, dokumentiertes Löschsystem schützt vor unangenehmen Überraschungen.

Tabelle: Übersicht zur Löschung von Mieterdaten

Datenart Speicherdauer Rechtsgrundlage
Bonitäts- und Schufa-Auskunft abgelehnter Bewerber Sofort nach Absage löschen Art. 5, 17 DSGVO
Selbstauskunft, Gehaltsnachweise Nach Mietende, kurze Frist Art. 5 DSGVO
Buchungsbelege, Rechnungen Bis zu 10 Jahre § 147 AO, § 257 HGB
Mietvertrag nach Beendigung Bis Verjährung, danach löschen Art. 17 DSGVO, § 195 BGB
Mögliche Folge bei Verstoß Bußgeld und Schadensersatz Art. 82, 83 DSGVO

Fazit

Der Fall Deutsche Wohnen zeigt, dass Datenschutz im Mietverhältnis kein theoretisches Thema ist. Wohnungsunternehmen müssen personenbezogene Daten ihrer Mieter und Bewerber löschen, sobald der Zweck entfällt. Wer dies versäumt, riskiert empfindliche Bußgelder und Schadensersatzforderungen. Mieterinnen und Mieter sollten ihre Rechte auf Auskunft und Löschung aktiv wahrnehmen. Für Vermieter gilt: Ein durchdachtes Löschkonzept ist kein bürokratischer Luxus, sondern rechtliche Pflicht und wirksamer Schutz vor finanziellen Risiken.

Hinweis und Haftungsausschluss

Dieser Beitrag dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Für eine verbindliche Einschätzung Ihres konkreten Falls wenden Sie sich bitte an einen Rechtsanwalt. Passende Ansprechpartner finden Sie über unsere Anwaltssuche, über die LexBot KI-Rechtsberatung oder über die telefonische Rechtsberatung.

Hinweis: Dieser Beitrag wurde automatisiert mit dem KI-System Claude erstellt und ohne menschliche Endredaktion veröffentlicht. Inhaltliche Fehler sind möglich. Das Bild wurde mit der KI FAL.ai erstellt.

Quellen und weiterführende Links








Sollte Ihnen dieser Beitrag geholfen haben, so können Sie uns etwas zurückgeben in dem Sie uns bei Google bewerten.

Kostengünstige Rechtsberatung durch Fachanwälte

  • Verbindliche Auskunft vom Rechtsanwalt
  • Festpreis - garantiert
  • innerhalb von 24 Stunden

Beratung durch Anwalt am Telefon

Antwort auf konkrete Fragestellung.
Spezialisierter Anwalt ruft Sie zügig an.

Zur Auswahl der Anwaltshotline 15 min. zum Festpreis ab 29€
Bernhard Müller - rechtsanwalt.com
Bernhard Müller ist Rechtsanwalt für Mietrecht
und kann Sie persönlich beraten!
In Partnerschaft mit:
Bernhard Müller - Partneranwalt der Deutschen Rechtsanwaltshotline
* alle Preise inkl. 19% MwSt, ggf. zzgl. Telefongebühren auf eine deutsche Festnetznummer
29 €* 15 Min. Telefonat buchen
  • Antwort auf eine konkrete, kurze Fragestellung
  • Geld-Zurück Garantie
Meistgekauft 49 €* 30 Min. Telefonat buchen
  • Juristische Erläuterung des Problems & Handlungsempfehlung
  • Geld-Zurück Garantie
99 €* Schriftliche Rechtsberatung buchen
  • Rechtsverbindliche, schrifltiche Antwort eines Rechtsanwalts
  • Dokumentenupload
  • Eine Rückfrage inklusive