Abmahnungen wegen fehlerhafter Datenschutzerklärungen, Bußgelder wegen Cookie-Bannern, die keine echte Wahl lassen — das ist keine Theorie, sondern Alltag für viele Gewerbetreibende. Immobilienmakler sind dabei keine Ausnahme. Wer eine gewerbliche Website betreibt, trägt Verantwortung. Dieser Artikel gibt einen Überblick über die wichtigsten Pflichten — aber keinen Rechtsrat. Für verbindliche Einschätzungen ist ein auf IT-Recht spezialisierter Anwalt die richtige Anlaufstelle.
Die häufigsten DSGVO-Fehler auf Makler-Websites
In der Praxis tauchen immer wieder dieselben Lücken auf. Wer eine dieser Schwachstellen hat, sollte handeln:
- Google Analytics ohne gültigen Consent: GA4 läuft auf vielen Seiten einfach mit — ohne dass Nutzer zugestimmt haben. Das ist seit den EuGH-Entscheidungen zu Cookies klar rechtswidrig. Analytics darf erst nach expliziter Zustimmung laden.
- Fehlende oder veraltete Datenschutzerklärung: Eine Datenschutzerklärung, die noch auf das alte BDSG verweist oder Google Analytics Universal statt GA4 nennt, ist faktisch falsch. Sie muss aktuell, vollständig und verständlich sein.
- Kontaktformular ohne Auftragsverarbeiter-Hinweis: Wer ein externes Formular-Tool (z. B. Typeform, JotForm, Mailchimp-Formulare) nutzt, verarbeitet Daten über einen Drittanbieter. Das muss in der Datenschutzerklärung genannt werden, und ein AV-Vertrag mit dem Anbieter muss abgeschlossen sein.
- Fehlender AV-Vertrag mit Hosting und Analytics: Hosting-Anbieter und Google müssen als Auftragsverarbeiter vertraglich gebunden sein. Netlify, IONOS, Hetzner — alle bieten entsprechende Vereinbarungen an, aber sie müssen aktiv abgeschlossen werden.
- Personen auf Fotos ohne Einwilligung: Wer auf der Website Fotos zeigt, auf denen Personen erkennbar sind (Kunden, Mitarbeiter, Besucher bei Besichtigungen), braucht eine schriftliche Einwilligung. Das betrifft auch Mitarbeiterfotos.
Pflicht-Elemente: Was jede Makler-Website haben muss
Impressum nach §5 TMG
Das Impressum ist Pflicht für jede gewerbliche Website. Es muss enthalten: vollständiger Name und ladungsfähige Anschrift (keine Postfachadresse), Rechtsform und Vertretungsberechtigte, E-Mail-Adresse und Telefonnummer, die zuständige Aufsichtsbehörde (in der Regel die IHK), Berufsbezeichnung und Berufsrecht sowie die gewerberechtliche Erlaubnis nach §34c GewO. Das Impressum muss von jeder Seite aus in maximal zwei Klicks erreichbar sein — ein Link im Footer reicht.
Datenschutzerklärung nach Art. 13 DSGVO
Die Datenschutzerklärung muss beschreiben, welche Daten zu welchem Zweck erhoben werden, auf welcher Rechtsgrundlage (Einwilligung, berechtigtes Interesse, Vertragserfüllung), wer die Daten empfängt (Hoster, Analytics, Formulare), wie lange sie gespeichert werden und welche Rechte Nutzer haben (Auskunft, Löschung, Widerspruch). Pauschaltexte aus dem Internet ohne Anpassung sind riskant — sie passen selten zur tatsächlichen technischen Infrastruktur der Website.
Cookie-Banner mit echter Wahlmöglichkeit
Ein Cookie-Banner muss eine echte Entscheidung ermöglichen: Zustimmen und Ablehnen müssen gleich einfach sein. Vorausgewählte Häkchen, versteckte Ablehn-Buttons oder das schlichte Weiterscrollen als Zustimmung sind nicht zulässig. Tracking-Tools wie Google Analytics, Meta Pixel oder YouTube-Embeds dürfen erst nach expliziter Zustimmung laden.
Kontaktformulare DSGVO-konform gestalten
Ein DSGVO-konformes Kontaktformular erhebt nur notwendige Felder, informiert Nutzer direkt am Formular über die Datenverarbeitung (Kurztext mit Link zur Datenschutzerklärung) und speichert Daten nicht länger als nötig. Wer serverseitige Formulare nutzt, die keine Daten an Dritte übermitteln, hat deutlich weniger Aufwand als mit Drittanbieter-Tools.
Bei Häuserhelden Studio werden Kontaktformulare bewusst mit Netlify Forms umgesetzt — das Hosting läuft ohnehin auf Netlify, die Daten verlassen die Infrastruktur nicht, und der AV-Vertrag ist über Netlify direkt abschließbar. Das reduziert die DSGVO-Komplexität erheblich.
Was gilt für Fotos auf der Website?
Wer Fotos von erkennbaren Personen auf seiner Website veröffentlicht, braucht deren Einwilligung — schriftlich, widerrufbar, spezifisch für den Verwendungszweck. Das betrifft Mitarbeiterfotos genauso wie Bilder von Kundengesprächen, Besichtigungen oder Veranstaltungen. Stockfotos ohne erkennbare reale Personen sind aus DSGVO-Sicht unbedenklich.
Häuserhelden Studio: DSGVO-konforme Seiten von Anfang an
Jede Website, die im Rahmen von Häuserhelden Studio gebaut wird, ist von Grund auf DSGVO-konform konzipiert: Netlify-Hosting mit AV-Vertrag, serverseitige Kontaktformulare ohne Drittanbieter, vollständiges Impressum nach §5 TMG, Datenschutzerklärung nach aktuellem Stand und ein Cookie-Consent-System, das echte Wahl ermöglicht. Teil des Studio-Pakets ab 390 €/Mt..
Wichtig: Dieser Artikel gibt keinen Rechtsrat und ersetzt keine anwaltliche Prüfung. Makler sollten für ihre konkrete Situation einen auf IT- und Datenschutzrecht spezialisierten Anwalt hinzuziehen.