Datenschutz für Vermieter: Der Komplettleitfaden

Seit dem Inkrafttreten des revidierten Schweizer Datenschutzgesetzes (revDSG) am 1.9.2023 gelten in der Schweiz Pflichten, die der EU-DSGVO sehr ähneln. Vermieter, die Mieterdaten erheben, sind verantwortlich im Sinne dieser Gesetze.

1. Was sind "personenbezogene Daten"?

Datenart

Beispiele

Identifikatoren	Name, Adresse, Telefon, E-Mail, AHV-Nr.
Finanzielle	Einkommen, Bonitätsauskunft, Bankverbindung
Beruflich	Arbeitgeber, Position
Familienstand	Verheiratet, Kinder, Partner
Besondere ("sensible")	Religion, Gesundheit, Strafregister

Besondere Daten unterliegen verschärften Regeln (DSG Art. 5 lit. b, DSGVO Art. 9).

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

✅ Name, Adresse, Kontakt ✅ Einkommen (mit Lohnausweis) ✅ Beruf, Arbeitgeber ✅ Anzahl Bewohner ✅ Bonitätsauskunft (mit Einwilligung) ✅ Referenzen vom Vorvermieter

Während des Mietverhältnisses

✅ Mietzahlungen (Vertragserfüllung) ✅ Kommunikation (Mängelmeldungen, etc.) ✅ Übergabeprotokoll ✅ Schadensmeldungen

NICHT erlaubt (außer mit besonderer Einwilligung)

❌ Religionszugehörigkeit ❌ Gesundheitsdaten ohne Bezug ❌ Strafregisterauszug (außer in Sondersituationen) ❌ Politische Ansichten ❌ Sexuelle Orientierung

3. Aufbewahrungsfristen

Datenart

Frist

Begründung

Vertragsdaten	10 Jahre nach Mietende	OR Art. 127 (Verjährung)
Mietzahlungen	10 Jahre	Buchhaltung (OR 962)
Kommunikation	Mietdauer + 3-10 Jahre	Beweissicherung
Bewerbungsunterlagen (abgelehnt)	3 Monate	Diskriminierungsschutz
Bonitätsauskünfte	3 Jahre	Daten-Aktualität
Übergabeprotokolle	5-10 Jahre	Schadensersatz-Verjährung

Nach Ablauf: Daten löschen oder anonymisieren.

4. DSGVO-Rechte der Mieter

Recht

DSGVO

revDSG

Auskunftsrecht	Art. 15	Art. 25
Berichtigung	Art. 16	Art. 32
Löschung	Art. 17	Art. 32
Einschränkung	Art. 18	Art. 32
Datenübertragbarkeit	Art. 20	Art. 28
Widerspruch	Art. 21	Art. 30
Beschwerderecht	Art. 77	Art. 49

Reaktionsfrist: 30 Tage nach Anfrage (DSGVO und revDSG).

5. Pflichten als Vermieter

Datenschutzerklärung

Pflicht (DSGVO Art. 13–14, revDSG Art. 19–21):

WAS für Daten Sie erheben
WOZU Sie sie nutzen
WIE LANGE Sie sie aufbewahren
WER sie ggf. erhält (Hausverwalter, Bonitätsdienstleister)
WELCHE RECHTE Mieter haben

Wo veröffentlichen?

Im Bewerbungs-/Mietvertrags-Prozess
Auf der Vermieter-Website
Bei Bonitätsabfrage

Datenschutzbeauftragter (DSB)

DSGVO: Pflicht ab gewissen Schwellen (regelmäßiger oder umfangreicher Verarbeitung sensibler Daten)
revDSG: empfohlen, nicht zwingend
Privatperson mit < 10 Mietverhältnissen: meist keine Pflicht

Verzeichnis von Verarbeitungstätigkeiten

DSGVO Art. 30 + revDSG Art. 12: Pflicht, schriftlich:

Welche Daten
Zwecke
Empfänger
Aufbewahrungsfristen
Sicherheitsmaßnahmen

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

DSGVO Art. 33: 72 Stunden zur Meldung an Aufsichtsbehörde revDSG Art. 24: Meldepflicht "so rasch wie möglich" beim EDÖB

Bußgelder

DSGVO: bis zu 20 Mio EUR oder 4% des weltweiten Umsatzes
revDSG: bis zu CHF 250'000 für natürliche Personen + CHF 50'000 zzgl. für Juristische
Privatpersonen-Vermieter sind in der Praxis weniger im Fokus, aber rechtlich exponiert

7. Praxis-Checkliste für Vermieter

Aufgabe

Erledigt?

Datenschutzerklärung schriftlich vorhanden	☐
Bewerbungsbögen mit DSGVO-Hinweis	☐
Bonitätsabfrage mit schriftlicher Einwilligung	☐
Verzeichnis Verarbeitungstätigkeiten	☐
Aufbewahrungsfristen dokumentiert	☐
Daten-Löschungs-Routine etabliert	☐
Datenpanne-Notfallplan	☐
Hausverwalter mit AVV (Auftragsverarbeitung)	☐
Cookie-Banner auf Vermieter-Website	☐
Mieter über DSGVO-Rechte informiert	☐

8. Trygva-Datenschutz-Tools

Trygva als Auftragsverarbeiter erfüllt automatisch:

✅ Datenverschlüsselung (AES-256)
✅ Schweizer Hosting (Infomaniak / Cloudscale)
✅ Audit-Logs (jeder Zugriff dokumentiert)
✅ Mieter-Auskunfts-API (DSGVO Art. 15)
✅ Lösch-Funktion (DSGVO Art. 17)
✅ AVV-Vorlage (Auftragsverarbeitungsvertrag)

9. Datenaustausch international

Mieter aus EU-Land: DSGVO gilt direkt. Daten in USA-Cloud (Microsoft, Google): ⚠️ Adäquanz-Beschluss prüfen, ggf. Standardvertragsklauseln (SCC).

> Empfehlung: Schweizer / EU-Hoster bevorzugen für Mieterdaten.

Cross-Links

---

Redaktioneller Beitrag. Keine Rechtsberatung. Bei DSGVO-Verstößen empfehlen wir die Konsultation eines Datenschutz-Anwalts oder DSB.

Datenschutz für Vermieter: Der Komplettleitfaden

1. Was sind "personenbezogene Daten"?

Datenart

Beispiele

Identifikatoren	Name, Adresse, Telefon, E-Mail, AHV-Nr.
Finanzielle	Einkommen, Bonitätsauskunft, Bankverbindung
Beruflich	Arbeitgeber, Position
Familienstand	Verheiratet, Kinder, Partner
Besondere ("sensible")	Religion, Gesundheit, Strafregister

Besondere Daten unterliegen verschärften Regeln (DSG Art. 5 lit. b, DSGVO Art. 9).

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

✅ Name, Adresse, Kontakt ✅ Einkommen (mit Lohnausweis) ✅ Beruf, Arbeitgeber ✅ Anzahl Bewohner ✅ Bonitätsauskunft (mit Einwilligung) ✅ Referenzen vom Vorvermieter

Während des Mietverhältnisses

✅ Mietzahlungen (Vertragserfüllung) ✅ Kommunikation (Mängelmeldungen, etc.) ✅ Übergabeprotokoll ✅ Schadensmeldungen

NICHT erlaubt (außer mit besonderer Einwilligung)

❌ Religionszugehörigkeit ❌ Gesundheitsdaten ohne Bezug ❌ Strafregisterauszug (außer in Sondersituationen) ❌ Politische Ansichten ❌ Sexuelle Orientierung

3. Aufbewahrungsfristen

Datenart

Frist

Begründung

Vertragsdaten	10 Jahre nach Mietende	OR Art. 127 (Verjährung)
Mietzahlungen	10 Jahre	Buchhaltung (OR 962)
Kommunikation	Mietdauer + 3-10 Jahre	Beweissicherung
Bewerbungsunterlagen (abgelehnt)	3 Monate	Diskriminierungsschutz
Bonitätsauskünfte	3 Jahre	Daten-Aktualität
Übergabeprotokolle	5-10 Jahre	Schadensersatz-Verjährung

Nach Ablauf: Daten löschen oder anonymisieren.

4. DSGVO-Rechte der Mieter

Recht

DSGVO

revDSG

Auskunftsrecht	Art. 15	Art. 25
Berichtigung	Art. 16	Art. 32
Löschung	Art. 17	Art. 32
Einschränkung	Art. 18	Art. 32
Datenübertragbarkeit	Art. 20	Art. 28
Widerspruch	Art. 21	Art. 30
Beschwerderecht	Art. 77	Art. 49

Reaktionsfrist: 30 Tage nach Anfrage (DSGVO und revDSG).

5. Pflichten als Vermieter

Datenschutzerklärung

Pflicht (DSGVO Art. 13–14, revDSG Art. 19–21):

WAS für Daten Sie erheben
WOZU Sie sie nutzen
WIE LANGE Sie sie aufbewahren
WER sie ggf. erhält (Hausverwalter, Bonitätsdienstleister)
WELCHE RECHTE Mieter haben

Wo veröffentlichen?

Im Bewerbungs-/Mietvertrags-Prozess
Auf der Vermieter-Website
Bei Bonitätsabfrage

Datenschutzbeauftragter (DSB)

DSGVO: Pflicht ab gewissen Schwellen (regelmäßiger oder umfangreicher Verarbeitung sensibler Daten)
revDSG: empfohlen, nicht zwingend
Privatperson mit < 10 Mietverhältnissen: meist keine Pflicht

Verzeichnis von Verarbeitungstätigkeiten

DSGVO Art. 30 + revDSG Art. 12: Pflicht, schriftlich:

Welche Daten
Zwecke
Empfänger
Aufbewahrungsfristen
Sicherheitsmaßnahmen

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

DSGVO Art. 33: 72 Stunden zur Meldung an Aufsichtsbehörde revDSG Art. 24: Meldepflicht "so rasch wie möglich" beim EDÖB

Bußgelder

DSGVO: bis zu 20 Mio EUR oder 4% des weltweiten Umsatzes
revDSG: bis zu CHF 250'000 für natürliche Personen + CHF 50'000 zzgl. für Juristische
Privatpersonen-Vermieter sind in der Praxis weniger im Fokus, aber rechtlich exponiert

7. Praxis-Checkliste für Vermieter

Aufgabe

Erledigt?

Datenschutzerklärung schriftlich vorhanden	☐
Bewerbungsbögen mit DSGVO-Hinweis	☐
Bonitätsabfrage mit schriftlicher Einwilligung	☐
Verzeichnis Verarbeitungstätigkeiten	☐
Aufbewahrungsfristen dokumentiert	☐
Daten-Löschungs-Routine etabliert	☐
Datenpanne-Notfallplan	☐
Hausverwalter mit AVV (Auftragsverarbeitung)	☐
Cookie-Banner auf Vermieter-Website	☐
Mieter über DSGVO-Rechte informiert	☐

8. Trygva-Datenschutz-Tools

Trygva als Auftragsverarbeiter erfüllt automatisch:

✅ Datenverschlüsselung (AES-256)
✅ Schweizer Hosting (Infomaniak / Cloudscale)
✅ Audit-Logs (jeder Zugriff dokumentiert)
✅ Mieter-Auskunfts-API (DSGVO Art. 15)
✅ Lösch-Funktion (DSGVO Art. 17)
✅ AVV-Vorlage (Auftragsverarbeitungsvertrag)

9. Datenaustausch international

Mieter aus EU-Land: DSGVO gilt direkt. Daten in USA-Cloud (Microsoft, Google): ⚠️ Adäquanz-Beschluss prüfen, ggf. Standardvertragsklauseln (SCC).

> Empfehlung: Schweizer / EU-Hoster bevorzugen für Mieterdaten.

Cross-Links

---

Redaktioneller Beitrag. Keine Rechtsberatung. Bei DSGVO-Verstößen empfehlen wir die Konsultation eines Datenschutz-Anwalts oder DSB.

Datenschutz für Vermieter: Der Komplettleitfaden

1. Was sind "personenbezogene Daten"?

Datenart

Beispiele

Identifikatoren	Name, Adresse, Telefon, E-Mail, AHV-Nr.
Finanzielle	Einkommen, Bonitätsauskunft, Bankverbindung
Beruflich	Arbeitgeber, Position
Familienstand	Verheiratet, Kinder, Partner
Besondere ("sensible")	Religion, Gesundheit, Strafregister

Besondere Daten unterliegen verschärften Regeln (DSG Art. 5 lit. b, DSGVO Art. 9).

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

✅ Name, Adresse, Kontakt ✅ Einkommen (mit Lohnausweis) ✅ Beruf, Arbeitgeber ✅ Anzahl Bewohner ✅ Bonitätsauskunft (mit Einwilligung) ✅ Referenzen vom Vorvermieter

Während des Mietverhältnisses

✅ Mietzahlungen (Vertragserfüllung) ✅ Kommunikation (Mängelmeldungen, etc.) ✅ Übergabeprotokoll ✅ Schadensmeldungen

NICHT erlaubt (außer mit besonderer Einwilligung)

❌ Religionszugehörigkeit ❌ Gesundheitsdaten ohne Bezug ❌ Strafregisterauszug (außer in Sondersituationen) ❌ Politische Ansichten ❌ Sexuelle Orientierung

3. Aufbewahrungsfristen

Datenart

Frist

Begründung

Vertragsdaten	10 Jahre nach Mietende	OR Art. 127 (Verjährung)
Mietzahlungen	10 Jahre	Buchhaltung (OR 962)
Kommunikation	Mietdauer + 3-10 Jahre	Beweissicherung
Bewerbungsunterlagen (abgelehnt)	3 Monate	Diskriminierungsschutz
Bonitätsauskünfte	3 Jahre	Daten-Aktualität
Übergabeprotokolle	5-10 Jahre	Schadensersatz-Verjährung

Nach Ablauf: Daten löschen oder anonymisieren.

4. DSGVO-Rechte der Mieter

Recht

DSGVO

revDSG

Auskunftsrecht	Art. 15	Art. 25
Berichtigung	Art. 16	Art. 32
Löschung	Art. 17	Art. 32
Einschränkung	Art. 18	Art. 32
Datenübertragbarkeit	Art. 20	Art. 28
Widerspruch	Art. 21	Art. 30
Beschwerderecht	Art. 77	Art. 49

Reaktionsfrist: 30 Tage nach Anfrage (DSGVO und revDSG).

5. Pflichten als Vermieter

Datenschutzerklärung

Pflicht (DSGVO Art. 13–14, revDSG Art. 19–21):

WAS für Daten Sie erheben
WOZU Sie sie nutzen
WIE LANGE Sie sie aufbewahren
WER sie ggf. erhält (Hausverwalter, Bonitätsdienstleister)
WELCHE RECHTE Mieter haben

Wo veröffentlichen?

Im Bewerbungs-/Mietvertrags-Prozess
Auf der Vermieter-Website
Bei Bonitätsabfrage

Datenschutzbeauftragter (DSB)

DSGVO: Pflicht ab gewissen Schwellen (regelmäßiger oder umfangreicher Verarbeitung sensibler Daten)
revDSG: empfohlen, nicht zwingend
Privatperson mit < 10 Mietverhältnissen: meist keine Pflicht

Verzeichnis von Verarbeitungstätigkeiten

DSGVO Art. 30 + revDSG Art. 12: Pflicht, schriftlich:

Welche Daten
Zwecke
Empfänger
Aufbewahrungsfristen
Sicherheitsmaßnahmen

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

DSGVO Art. 33: 72 Stunden zur Meldung an Aufsichtsbehörde revDSG Art. 24: Meldepflicht "so rasch wie möglich" beim EDÖB

Bußgelder

DSGVO: bis zu 20 Mio EUR oder 4% des weltweiten Umsatzes
revDSG: bis zu CHF 250'000 für natürliche Personen + CHF 50'000 zzgl. für Juristische
Privatpersonen-Vermieter sind in der Praxis weniger im Fokus, aber rechtlich exponiert

7. Praxis-Checkliste für Vermieter

Aufgabe

Erledigt?

Datenschutzerklärung schriftlich vorhanden	☐
Bewerbungsbögen mit DSGVO-Hinweis	☐
Bonitätsabfrage mit schriftlicher Einwilligung	☐
Verzeichnis Verarbeitungstätigkeiten	☐
Aufbewahrungsfristen dokumentiert	☐
Daten-Löschungs-Routine etabliert	☐
Datenpanne-Notfallplan	☐
Hausverwalter mit AVV (Auftragsverarbeitung)	☐
Cookie-Banner auf Vermieter-Website	☐
Mieter über DSGVO-Rechte informiert	☐

8. Trygva-Datenschutz-Tools

Trygva als Auftragsverarbeiter erfüllt automatisch:

✅ Datenverschlüsselung (AES-256)
✅ Schweizer Hosting (Infomaniak / Cloudscale)
✅ Audit-Logs (jeder Zugriff dokumentiert)
✅ Mieter-Auskunfts-API (DSGVO Art. 15)
✅ Lösch-Funktion (DSGVO Art. 17)
✅ AVV-Vorlage (Auftragsverarbeitungsvertrag)

9. Datenaustausch international

Mieter aus EU-Land: DSGVO gilt direkt. Daten in USA-Cloud (Microsoft, Google): ⚠️ Adäquanz-Beschluss prüfen, ggf. Standardvertragsklauseln (SCC).

> Empfehlung: Schweizer / EU-Hoster bevorzugen für Mieterdaten.

Cross-Links

---

Redaktioneller Beitrag. Keine Rechtsberatung. Bei DSGVO-Verstößen empfehlen wir die Konsultation eines Datenschutz-Anwalts oder DSB.

Datenschutz für Vermieter: DSGVO, nDSG & Mieterdaten richtig verwalten

Datenschutz für Vermieter: Der Komplettleitfaden

1. Was sind "personenbezogene Daten"?

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

Während des Mietverhältnisses

NICHT erlaubt (außer mit besonderer Einwilligung)

3. Aufbewahrungsfristen

4. DSGVO-Rechte der Mieter

5. Pflichten als Vermieter

Datenschutzerklärung

Datenschutzbeauftragter (DSB)

Verzeichnis von Verarbeitungstätigkeiten

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

Bußgelder

7. Praxis-Checkliste für Vermieter

8. Trygva-Datenschutz-Tools

9. Datenaustausch international

Cross-Links

Rechtssicher kündigen?

Ähnliche Artikel

Ferienimmobilie vermieten: Steuern, Pflichten & Airbnb-Risiken (CH/DE/AT)

Gewerberaum kündigen: Wie sich Gewerbe von Wohnraum unterscheidet (CH/DE/AT)

Umlagefähige Betriebskosten 2026: Was darf weiterverrechnet werden? (DACH-FAQ)

Datenschutz für Vermieter: DSGVO, nDSG & Mieterdaten richtig verwalten

Datenschutz für Vermieter: Der Komplettleitfaden

1. Was sind "personenbezogene Daten"?

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

Während des Mietverhältnisses

NICHT erlaubt (außer mit besonderer Einwilligung)

3. Aufbewahrungsfristen

4. DSGVO-Rechte der Mieter

5. Pflichten als Vermieter

Datenschutzerklärung

Datenschutzbeauftragter (DSB)

Verzeichnis von Verarbeitungstätigkeiten

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

Bußgelder

7. Praxis-Checkliste für Vermieter

8. Trygva-Datenschutz-Tools

9. Datenaustausch international

Cross-Links

Rechtssicher kündigen?

Ähnliche Artikel

Ferienimmobilie vermieten: Steuern, Pflichten & Airbnb-Risiken (CH/DE/AT)

Gewerberaum kündigen: Wie sich Gewerbe von Wohnraum unterscheidet (CH/DE/AT)

Umlagefähige Betriebskosten 2026: Was darf weiterverrechnet werden? (DACH-FAQ)

Datenschutz für Vermieter: DSGVO, nDSG & Mieterdaten richtig verwalten

Datenschutz für Vermieter: Der Komplettleitfaden

1. Was sind "personenbezogene Daten"?

2. Welche Daten dürfen Sie erheben?

Vor Vertragsabschluss

Während des Mietverhältnisses

NICHT erlaubt (außer mit besonderer Einwilligung)

3. Aufbewahrungsfristen

4. DSGVO-Rechte der Mieter

5. Pflichten als Vermieter

Datenschutzerklärung

Datenschutzbeauftragter (DSB)

Verzeichnis von Verarbeitungstätigkeiten

6. Datenschutzverstöße — was tun?

Datenpanne (Hack, Diebstahl, versehentliche Offenlegung)

Bußgelder

7. Praxis-Checkliste für Vermieter

8. Trygva-Datenschutz-Tools

9. Datenaustausch international

Cross-Links

Rechtssicher kündigen?

Ähnliche Artikel

Ferienimmobilie vermieten: Steuern, Pflichten & Airbnb-Risiken (CH/DE/AT)

Gewerberaum kündigen: Wie sich Gewerbe von Wohnraum unterscheidet (CH/DE/AT)

Umlagefähige Betriebskosten 2026: Was darf weiterverrechnet werden? (DACH-FAQ)