Rauchmelder sind seit 2024 in ganz Deutschland Pflicht für Neu-, Um- und Bestandsbauten. Bei einer vermieteten Immobilie ist für die Montage der Vermieter verantwortlich. Doch moderne Geräte können längst mehr als Rauch erkennen: Viele neue Modelle bieten zusätzlich ein Raum- und Klimamonitoring.
Zwei aktuelle Tätigkeitsberichte der Datenschutzaufsichtsbehörden aus Bayern und Bremen zeigen, dass genau hier erhebliche datenschutzrechtliche Probleme in Mietverhältnissen entstehen können.
Wenn Daten das Verhalten verraten
Rauchmelder mit Raum- und Klimamonitoring messen etwa die Temperatur und Luftfeuchtigkeit und können dadurch Hinweise zum Lüften oder zur Energieeffizienz geben. Das klingt zunächst praktisch. Allerdings erlauben diese Daten auch Rückschlüsse auf das konkrete Verhalten der Bewohner. Beispielsweise lässt sich anhand steigender Luftfeuchtigkeit erkennen, ob geduscht, gekocht oder Besuch empfangen wurde. So können Bewegungs- und Nutzungsprofile erstellt werden, die tiefgehende Rückschlüsse auf das Wohnverhalten und die individuellen Lebensgewohnheiten der Betroffenen ermöglichen.
Nur mit Einwilligung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) macht deutlich: Für die Nutzung der Zusatzfunktionen ist eine ausdrückliche Einwilligung erforderlich. Eine andere Rechtsgrundlage – etwa ein „berechtigtes Interesse“ – scheide i. d. R. aus, denn die Wohnung gehört zum besonders geschützten Kernbereich privater Lebensführung. Ohne Einwilligung müssen die Zusatzfunktionen deaktiviert bleiben. Zu beachten sei dabei insbesondere, dass die Einwilligung freiwillig sein muss, jederzeit widerrufen werden kann und nicht an den Mietvertrag gekoppelt werden darf (vgl. BayLDA, Tätigkeitsbericht 2025, S. 37 f.).
Auch in Bremen führte ein durch ein großes Wohnungsunternehmen geplanter flächendeckender Einsatz smarter Rauchmelder mit Klimafunktion zu vielen Beschwerden von Mietern, die sich um ihre Privatsphäre sorgen. Zwar sollte die Nutzung dieser Zusatzfunktion dort freiwillig sein. Allerdings wurde seitens des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Bremen kritisiert, dass im vorliegenden Fall die Informationen dazu schwer zugänglich seien (nur online verfügbar) und dass eine spätere manuelle Aktivierung an dem Gerät als konkludente Einwilligung in die Klimadatenverarbeitung gewertet werden soll (vgl. LfDI Bremen, Tätigkeitsbericht 2025, S. 78 ff.). Daneben wurden folgende datenschutzrechtliche Punkte am konkreten Vorhaben durch die Aufsichtsbehörde kritisiert:
- sehr umfangreiche und häufige Datenerhebung (alle zwei Minuten)
- unklare Datenflüsse und Beteiligung mehrerer, auch internationaler Dienstleister
- mögliche Fernzugriffe
- langfristige Speicherung (bis zu drei Jahre)
- frühere Geräte, bei denen Daten offenbar ohne Einwilligung gesendet wurden
Der Fall aus Bremen war zum Zeitpunkt der Veröffentlichung des Tätigkeitsberichts noch nicht abgeschlossen (vgl. S. 80).
Fazit: Datenschutz ist kein „Feature“
Beide Berichte zeigen ein klares Bild: Smarte Funktionen in der Wohnung sind datenschutzrechtlich hochsensibel. Die DSGVO setzt hier enge Grenzen. Vor dem Einsatz smarter Technik sollte genau geprüft werden, ob sie wirklich notwendig ist – und wie sie datenschutzkonform umgesetzt werden kann. Eigentümer sollten sich insbesondere folgende Fragen stellen:
- Welche Funktionen hat das Gerät wirklich?
- Sind Zusatzfeatures standardmäßig aktiviert?
- Liegt eine wirksame Einwilligung vor? Fehlt diese, müssen die erweiterten Funktionen ausgeschaltet bleiben.