Datenschutz 6 Min. LesezeitAktualisiert: 2. Juni 2026

WhatsApp in der Hausverwaltung – DSGVO-konforme Alternativen

Mieter:innen schreiben gern über WhatsApp – schnell, niedrigschwellig, jeder hat es. Aus Sicht der Verwaltung ist die Versuchung groß, einfach mitzumachen. Datenschutzrechtlich ist das aber heikel, weil WhatsApp auf mehreren Ebenen DSGVO-Probleme aufwirft. Dieser Beitrag zeigt die Knackpunkte und stellt funktionierende Alternativen vor.

Das Wichtigste in Kürze

WhatsApp in der Hausverwaltung ist ohne zusätzliche Maßnahmen DSGVO-problematisch.
Die drei Hauptprobleme: Adressbuch-Synchronisation, Drittlandsübermittlung und Metadaten.
Sichere Alternativen: integrierte Verwaltungs-Chats, eigenständige DSGVO-Messenger (Threema, Wire), zweckgebundene Web-Chat-Module.
Zentrale Kommunikation im Verwaltungssystem ist meist die sauberste Lösung.
Mit klarer Einwilligung, EU-Hosting und Zweckbindung lässt sich Risiko reduzieren – nicht jeder Workaround taugt für jede Verwaltung.

Warum WhatsApp in der Verwaltung problematisch ist

WhatsApp ist Ende-zu-Ende verschlüsselt, das stimmt. Aber DSGVO-Konformität bedeutet mehr als Verschlüsselung. Drei Punkte machen den geschäftlichen Einsatz schwierig:

Adressbuch-Synchronisation: WhatsApp gleicht das gesamte Adressbuch des Geräts mit Meta-Servern ab. Geschäftliche und private Kontakte werden übermittelt – ohne Einwilligung der jeweiligen Person.
Drittlandsübermittlung: Meta verarbeitet Daten in den USA. Auch unter dem EU-US Data Privacy Framework gelten erhöhte Anforderungen, insbesondere bei Berufsgeheimnisträgern.
Metadaten: Wer schreibt wem wann wie oft – diese Metadaten sind in WhatsApp nicht verschlüsselt und für Meta auswertbar.

Was mit WhatsApp Business ist

WhatsApp Business bietet zusätzliche Funktionen wie Geschäftsprofile, Antwortvorlagen und Statistiken. Die grundsätzlichen Datenschutz-Probleme bleiben aber bestehen – Business läuft auf derselben Infrastruktur. Für eine DSGVO-konforme Nutzung wäre eine eigene Datenschutz-Folgenabschätzung nötig, plus Einwilligungen aller Kontakte, plus saubere Trennung der Geräte.

DSGVO-konforme Alternativen

In der Praxis funktionieren drei Kategorien:

Integrierte Verwaltungs-Chats: Mieter- und Eigentümer-Portale mit nativem Chat-Modul. Hosting in der EU, Zweckbindung gegeben, lückenlose Dokumentation. Beispiel-Funktion in heytalo: die zentrale Kommunikation bündelt Mieter-Chats mit allen anderen Kanälen.
Eigenständige DSGVO-Messenger: Threema (Sitz Schweiz), Wire (Sitz Schweiz/Deutschland), Element/Matrix (selbst-gehostet). Diese können geschäftlich seriös eingesetzt werden – brauchen aber separate Setup-Disziplin und sind getrennt von der Verwaltungs-Software.
Zweckgebundene Web-Chats auf der eigenen Website: schnelle Lösung für Anfragen, kein App-Zwang. Ideal für Erstkontakt und einfache Anliegen.

Was eine integrierte Lösung besser macht

Wer den Chat direkt im Verwaltungs-Portal nutzt, gewinnt drei Dinge: erstens ist die Kommunikation automatisch dem richtigen Vorgang und der richtigen Person zugeordnet. Zweitens ist sie revisionssicher dokumentiert. Drittens entfällt das Adressbuch-Problem, weil die App nicht auf private Kontakte zugreifen muss.

Best Practices bei der Einführung

Wer WhatsApp ablösen will, sollte schrittweise vorgehen:

Klare Kommunikations-Policy: welche Themen über welchen Kanal?
Mieter:innen informieren und Einwilligung für den neuen Kanal einholen
Übergangszeit von 4–8 Wochen, in der WhatsApp noch geduldet wird
WhatsApp-Konten am Ende der Übergangszeit deaktivieren
Auftragsverarbeitungs-Vertrag mit Anbietern abschließen

Was tun, wenn Mieter trotzdem WhatsApp wollen?

In der Praxis bleibt eine Restmenge an Mieter:innen, die ungern auf neue Kanäle wechseln. Pragmatisch akzeptieren viele Verwaltungen eingehende WhatsApp-Nachrichten – beantworten sie aber konsequent über den DSGVO-konformen Kanal. Nach kurzer Zeit gewöhnt sich der Großteil daran. Wichtig: Verschriftlichen Sie diesen Übergang in Ihrer Datenschutz-Dokumentation.

Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Die rechtlichen Voraussetzungen können sich ändern und vom Einzelfall abhängen – im Zweifel ziehen Sie bitte rechtlichen Rat hinzu.

Autor

Gregor Ott

Gregor Ott ist Geschäftsführer der vono GmbH und entwickelt mit heytalo digitale Software für die Immobilienverwaltung. Er beschäftigt sich täglich mit den Prozessen moderner Haus- und WEG-Verwaltungen.

Häufige Fragen

Darf ich Mieter:innen einfach über WhatsApp kontaktieren?

Ohne explizite, dokumentierte Einwilligung und ohne zusätzliche Schutzmaßnahmen ist das DSGVO-rechtlich problematisch. Sicher ist die Nutzung eines integrierten Verwaltungs-Chats oder eines DSGVO-konformen Messengers.

Ist WhatsApp Business DSGVO-konform?

Nicht aus sich heraus. Die zugrunde liegenden Probleme (Adressbuch-Sync, Drittland, Metadaten) bleiben bestehen. Eine DSGVO-konforme Nutzung erfordert mehrstufige Schutzmaßnahmen, die in der Praxis selten sauber umgesetzt werden.

Ist Threema DSGVO-konform?

Threema hat seinen Sitz in der Schweiz und gilt allgemein als DSGVO-freundlich, insbesondere im Geschäftsumfeld (Threema Work). Für die Hausverwaltung kann es eine gute eigenständige Lösung sein – ist aber nicht mit dem ERP oder dem Portal verbunden.

Brauchen wir Einwilligungen?

Ja, in den meisten Fällen. Welche Kommunikationskanäle wofür genutzt werden, sollte in der Datenschutz-Information transparent gemacht und – wo nicht zur Vertragserfüllung nötig – per Opt-in eingeholt werden.