Eine Maklerwebsite ohne vollständige DSGVO-Compliance ist 2026 ein Abmahnrisiko. Diese Checkliste listet alle Pflicht-Elemente auf.

Pflichtseiten (Punkte 1–4)

  • 1. Impressum: Name, Adresse, Telefon, E-Mail, USt-IdNr., Berufsbezeichnung, zuständige Aufsichtsbehörde. Erreichbar in max. 2 Klicks von jeder Seite.
  • 2. Datenschutzerklärung: Vollständig nach Art. 13/14 DSGVO. Alle Datenverarbeitungen aufführen (Kontaktformular, Google Analytics, Cookies, Newsletter).
  • 3. Cookie-Banner (TTDSG-konform): Echte Einwilligung für Tracking-Cookies vor der Aktivierung einholen. Ablehnen muss genauso einfach sein wie Zustimmen.
  • 4. Verarbeitungsverzeichnis (intern): Art. 30 DSGVO verlangt ein internes Verzeichnis aller Verarbeitungstätigkeiten. Nicht auf der Website – aber vorhanden.

Formulare & Datenerhebung (Punkte 5–8)

  • 5. Kontaktformular: Datenschutz-Hinweis mit Link zur Datenschutzerklärung direkt beim Formular.
  • 6. Wertermittlungs-Widget: Falls von Drittanbieter eingebunden – in Datenschutzerklärung aufführen, DPA mit Anbieter abschließen.
  • 7. Newsletter: Double-Opt-in Pflicht (§ 7 UWG). Abmeldemöglichkeit in jeder E-Mail. Einwilligungen dokumentieren.
  • 8. Bewerbungsformulare: Falls vorhanden – eigene Datenschutz-Hinweise für Bewerberdaten nach BDSG.

Tracking & Analytics (Punkte 9–12)

  • 9. Google Analytics 4: Nur nach Einwilligung laden. IP-Anonymisierung aktiviert. Auftragsverarbeitungsvertrag mit Google abgeschlossen.
  • 10. Google Maps Einbindung: DSGVO-konform erst nach Klick laden (Two-Click-Lösung) oder komplett auf iframe-Einbindung verzichten.
  • 11. Social-Media-Buttons: Keine direkten Social-Share-Buttons (laden extern). Shariff-Lösung oder statische Buttons verwenden.
  • 12. YouTube-Embeds: YouTube in datenschutzkonformer Variante einbetten (youtube-nocookie.com oder Two-Click).

Makler-spezifische Besonderheiten (Punkte 13–15)

  • 13. Geldwäschegesetz: Datenerhebung von Interessenten (Ausweiskopie) muss in Datenschutzerklärung aufgeführt sein.
  • 14. Energieausweis-Daten: Speicherung und Verarbeitung von Energieausweis-Informationen aus Exposés abdecken.
  • 15. Bewertungs-E-Mails: Rechtsgrundlage für Post-Sale-Bewertungsanfragen dokumentieren (§ 7 Abs. 3 UWG).