Mieterdaten, Anrufaufzeichnungen, KI-Verarbeitung: Das revidierte Datenschutzgesetz der Schweiz gilt seit September 2023 — und viele Hausverwaltungen haben noch keine Antwort auf die Frage, was das konkret für ihren Betrieb bedeutet.
Das nDSG ist kein bürokratisches Randthema. Wer Mieterdaten falsch bearbeitet, riskiert Bussen bis CHF 250'000. Und wer KI-gestützte Tools einsetzt, ohne die Grundlagen zu kennen, bewegt sich in einer rechtlichen Grauzone.
Was das nDSG von der DSGVO unterscheidet — und warum das relevant ist
Ein häufiger Irrtum: Viele Verwalter in der Schweiz orientieren sich an der europäischen DSGVO, weil sie diese aus den Medien kennen. Das ist verständlich, aber falsch. Das Schweizer DSG (revidiert, in Kraft seit 1. September 2023) ist ein eigenständiges Regelwerk — mit anderen Schwellenwerten, anderen Begriffen und anderen Pflichten.
Die DSGVO kennt einen "Datenschutzbeauftragten" als Pflicht für viele Unternehmen. Das nDSG nicht — hier ist ein "Datenschutzberater" freiwillig, aber empfohlen. Auch der Begriff "Datenschutz-Folgenabschätzung" klingt vertraut, heisst im nDSG aber "Datenschutz-Folgenabschätzung" (Art. 22 DSG) und greift bei Hochrisiko-Bearbeitungen. Gemäss dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gilt das insbesondere für systematische, grossangelegte Bearbeitungen von Personendaten — was für Hausverwaltungen mit mehreren hundert Mietobjekten relevant wird.
Welche Mieterdaten fallen unter das DSG
Hausverwaltungen bearbeiten täglich Personendaten: Name, Adresse, Mietvertrag, Zahlungsverhalten, Schadensmeldungen, Kommunikationsverläufe. Das ist Alltag. Seit dem nDSG gilt jedoch: Jede Bearbeitung braucht eine Rechtsgrundlage.
Für Hausverwaltungen sind drei Grundlagen relevant:
- Vertragserfüllung: Daten, die zur Abwicklung des Mietverhältnisses notwendig sind (Mietzins, Nebenkostenabrechnung, Schadensmeldungen)
- Überwiegendes Interesse: Daten, die für legitime Betriebszwecke bearbeitet werden — z.B. interne Kommunikation über einen Mieter
- Einwilligung: Für alles, was über das Notwendige hinausgeht — z.B. die Weitergabe von Mieterdaten an Dritte
Besonders schützenswerte Daten im Mietkontext
Gesundheitsdaten, Angaben zur Zahlungsunfähigkeit oder strafrechtliche Urteile gelten als "besonders schützenswerte Personendaten" (Art. 5 lit. c DSG). Im Mietkontext tauchen diese häufiger auf, als man denkt: Ein Mieter, der wegen Lärmklagen auffällt, ein Betreibungsregisterauszug im Bewerbungsdossier, ein Attest für behindertengerechten Umbau. Für diese Daten gelten erhöhte Anforderungen.
Anrufaufzeichnungen: Was gilt in der Schweiz
Viele Hausverwaltungen zeichnen Telefonate auf — für die Qualitätssicherung, als Nachweis bei Streitigkeiten oder weil das System es automatisch tut. Hier ist Vorsicht geboten.
Das Schweizer Fernmeldegesetz (FMG) und das nDSG verlangen, dass Gesprächspartner über eine Aufzeichnung informiert werden. Eine Ansage zu Beginn des Gesprächs ("Dieses Gespräch kann aufgezeichnet werden") ist die Mindestanforderung. Eine stillschweigende Aufzeichnung ohne Hinweis ist unzulässig.
Für KI-gestützte Telefonassistenten gilt dasselbe Prinzip: Wenn ein System Anrufe entgegennimmt, transkribiert oder auswertet, muss der Anrufer wissen, dass er nicht mit einem Menschen spricht — und dass seine Angaben verarbeitet werden. Wie das in der Praxis funktioniert, erklärt der Schweizer Praxisleitfaden zum KI-Telefonassistenten in der Hausverwaltung.
Speicherdauer und Löschpflichten
Das nDSG verankert den Grundsatz der Datensparsamkeit: Daten dürfen nur so lange aufbewahrt werden, wie es für den Zweck notwendig ist. Für Anrufaufzeichnungen bedeutet das: Wer Gespräche aufzeichnet, braucht eine klare interne Regelung, wann diese gelöscht werden. 30 Tage sind ein gängiger Richtwert — aber das hängt vom Zweck ab.
KI-Verarbeitung von Mieterdaten: Die entscheidenden Fragen
KI-Tools in der Hausverwaltung — ob Telefonassistenten, Dokumentenanalyse oder automatisierte Priorisierung — verarbeiten Personendaten. Das löst unter dem nDSG spezifische Pflichten aus.
Transparenzpflicht: Mieter müssen wissen, wenn ihre Daten durch ein automatisiertes System verarbeitet werden. Das ist keine Empfehlung — es ist eine gesetzliche Anforderung.
Automatisierte Einzelentscheidungen: Art. 21 nDSG regelt Entscheidungen, die ausschliesslich auf automatisierter Verarbeitung beruhen und für die betroffene Person rechtliche oder ähnlich bedeutende Folgen haben. Für die Hausverwaltung relevant: Wenn ein KI-System automatisch entscheidet, ob ein Notfall weitergeleitet wird oder nicht, kann das unter diese Regelung fallen.
Auftragsbearbeitung: Wer einen externen KI-Anbieter nutzt, schliesst faktisch einen Auftragsbearbeitungsvertrag ab. Das nDSG verlangt, dass dieser Vertrag die Datenschutzpflichten des Auftragnehmers regelt (Art. 9 DSG). Achten Sie darauf, wo Daten gespeichert werden — Schweiz oder EU ist datenschutzrechtlich unproblematisch, andere Länder erfordern zusätzliche Massnahmen.
Wie KI-Anwendungen in der Immobilienbranche konkret eingesetzt werden können, ohne dabei datenschutzrechtliche Grenzen zu überschreiten, ist eine Frage, die viele Bewirtschafter aktuell beschäftigt.
Informationspflicht gegenüber Mietern
Das nDSG verlangt, dass Betroffene bei der Erhebung ihrer Daten informiert werden (Art. 19 DSG). Für Hausverwaltungen bedeutet das: Die Datenschutzerklärung im Mietvertrag oder als separates Dokument muss aktuell sein und erklären, welche Daten zu welchem Zweck bearbeitet werden — und wer allenfalls Zugriff hat.
Gemäss dem SVIT Schweiz empfehlen Branchenvertreter, Datenschutzhinweise in Mietverträge zu integrieren und bei der Einführung neuer digitaler Tools aktiv zu kommunizieren. Eine kurze schriftliche Information an Mieter, wenn ein neues System eingeführt wird, ist kein Aufwand — und schützt vor Beschwerden beim EDÖB.
Auskunftsrecht der Mieter
Mieter können jederzeit Auskunft verlangen, welche Daten über sie bearbeitet werden. Diese Anfragen müssen innert 30 Tagen beantwortet werden. Wer Daten in verschiedenen Systemen verwaltet — ERP, Ticketsystem, Telefonaufzeichnungen — sollte sicherstellen, dass er im Ernstfall einen vollständigen Überblick liefern kann.
Nicht jede Hausverwaltung ist gleich betroffen
Eine Privatvermieterin mit drei Wohnungen in Bern hat andere Risikoprofile als eine Verwaltung mit 2'000 Mietobjekten in Zürich. Das nDSG skaliert mit dem Risiko: Wer wenige Daten bearbeitet, einfache Prozesse hat und keine Drittanbieter einbindet, ist weniger exponiert.
Die Datenschutz-Folgenabschätzung (Art. 22 DSG) ist nur bei "voraussichtlich hohem Risiko" Pflicht. Für eine kleine Verwaltung, die Mieterdaten im lokalen ERP führt und keine KI einsetzt, ist das kein Thema. Für eine mittlere Verwaltung, die Anrufaufzeichnungen automatisiert auswertet und Daten an externe Dienstleister weitergibt, schon.
Das ist die ehrliche Antwort: Datenschutz-Compliance ist kein Einheitsprojekt. Es lohnt sich, den eigenen Betrieb nüchtern zu analysieren, bevor man in aufwändige Massnahmen investiert.
Praktische Massnahmen für Hausverwaltungen
Was konkret zu tun ist — unabhängig von der Betriebsgrösse:
- Bearbeitungsverzeichnis erstellen: Das nDSG verlangt für die meisten Unternehmen ein Verzeichnis der Datenbearbeitungstätigkeiten (Art. 12 DSG). Für Hausverwaltungen bedeutet das: Welche Daten, zu welchem Zweck, wie lange, an wen weitergegeben?
- Auftragsbearbeitungsverträge prüfen: Für jeden externen Dienstleister, der Mieterdaten verarbeitet — Software-Anbieter, Telefonservice, Cloud-Speicher
- Datenschutzerklärung aktualisieren: Mietvertrag-Beilagen und Website-Texte auf nDSG-Konformität prüfen
- Interne Schulung: Mitarbeitende müssen wissen, was zulässig ist — insbesondere beim Umgang mit Anfragen von Mietern
Verdikt: Handlungsbedarf ja — Panik nein
Das nDSG ist kein Grund zur Hysterie, aber ein klarer Anlass zur Überprüfung bestehender Prozesse. Wer Mieterdaten sauber dokumentiert, externe Dienstleister vertraglich einbindet und Mieter transparent informiert, ist auf der sicheren Seite.
Der grösste Fehler wäre, das Thema auf die lange Bank zu schieben. Der EDÖB kann seit September 2023 Bussen aussprechen — und die ersten Fälle werden kommen.Atreo löst genau dieses Problem: Der KI-Telefonassistent ist auf Schweizer Datenschutzanforderungen ausgerichtet — mit transparenter Mieterinformation, geregelter Datenspeicherung und klaren Auftragsbearbeitungsverträgen. Testen Sie es kostenlos unter atreo.ch.
