Einsatz von digitalen, App-gesteuerten Klingelanlagen: Ohne Einwilligung der Mieter*innen geht es nicht
Immer häufiger setzen Vermieter*innen auf digitale, App-gesteuerte Klingelanlagen und Zutrittskontrollsysteme in ihren Gebäuden. Dabei werden allerdings meist personenbezogene Daten der Mieter*innen verarbeitet, und das nicht selten in problematischer Art und Weise. In einem konkreten Fall hatte sich der Mieter eine Wohnanlage bei der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW (LDI NRW) über die neue Klingelanlage beschwert. Er sorgte sich um den Schutz seiner personenbezogenen Daten, zumal er vorher keine Einwilligung zur Nutzung der Daten erteilt hatte. Diese Sorge war begründet, entschied die LDI NRW nach eingehender Prüfung. Die Vermieterin wurde angewiesen, entsprechende Einwilligungen bei ihren Mieter*innen nachzuholen und Einwilligungen für zukünftige Mietverhältnisse vorab einzuholen. Für Mieter*innen, die nicht in die Datenverarbeitung eingewilligt hatten, waren sämtliche personenbezogene Daten zu löschen.
Bei dem eingesetzten Zutrittskontrollsystem wurde das Signal nicht mehr über einen herkömmlichen gebäudeinternen Klingeldraht geleitet. Vielmehr wurde nach dem Klingeln eine Verbindung zum örtlichen Mobilfunknetz aufgebaut und wurden die Smartphones oder Festnetzgeräte der Bewohner*innen angewählt. Anschließend konnte die Haustür per Tastendruck über das Endgerät der Bewohner*innen geöffnet werden. Optional konnte dazu auch eine entsprechende App verwendet werden. In Zuge dieses Datenverarbeitungsvorgangs wurden Namen und Telefonnummern der Mieter*innen in das System der Anlage eingepflegt. Die hinterlegten Daten, die mit der jeweiligen Klingel verknüpft waren, mussten bei jedem Klingelvorgang mit den personenbezogenen Daten und dem zugehörigen Endgerät der Bewohner*innen abgeglichen werden. Die Ermittlungen der LDI NRW ergaben zudem, dass die personenbezogenen Daten temporär auf Servern der Produktanbieterin gespeichert wurden. Darüber hinaus wurden – im Falle der Nutzung der zugehörigen App – zusätzlich Mobilfunknummern, Ereignishistorien, Standorte, Nutzer*innenaktionen, IP-Adressen und technische Informationen des Telefons temporär gespeichert. Allerdings hatte die Vermieterin es versäumt, die Bewohner*innen rechtzeitig und transparent über diese komplexen Datenverarbeitungsprozesse zu informieren und die entsprechenden Einwilligungen einzuholen. Im Ergebnis entschied die LDI NRW daher, dass die aufgezeigte Datenverarbeitung gegen das Datenschutzrecht verstößt. Die Vermieterin hat den betroffenen Personen mittlerweile eine alternative Lösung zur Türöffnung zur Verfügung gestellt.
Quelle: Stellungnahme der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW vom 11.11.2025.
Am Beispiel eines Unternehmens aus NRW: Werbung für eine digitale, App-gesteuerte Klingelanlage für ein Mehrfamilienhaus.