Zum Hauptinhalt springen
propgen Startseite
DSGVO & KI im Makler-CRM

DSGVO-konformes Makler-CRM —
mit KI, die in der EU bleibt.

Server in Deutschland, AVV automatisch, KI-Verarbeitung über kommerzielle Verträge ohne Training auf Deinen Daten. Plus: konkrete Antworten auf die Fragen, die jeder Makler beim Thema CRM + KI + DSGVO stellt.

DSGVO-Selbstcheck starten Persönliches Gespräch
  • Server in Deutschland
  • DSGVO-konform
  • SSL/TLS-verschlüsselt
  • Kein US-Cloud-Zwang

6 typische DSGVO-Risiken im Makler-CRM

Jedes Symptom für sich allein ist beherrschbar. Drei oder mehr zeigen, dass die Datenschutz-Architektur Deines aktuellen Setups nicht durchdacht ist.

Risiko 1

Daten liegen außerhalb der EU

Alltag heute: Wird ein CRM außerhalb der EU oder „global verteilt" gehostet, ist das nach Schrems II und mit Blick auf den US-Cloud Act in der DSGVO-Welt eine offene Flanke — Aufsichtsbehörden schauen genau hin. Lohnt sich, den Hosting-Standort des eigenen Systems zu prüfen.
Mit propgen: App-Hosting und Datenbank bei Hetzner in Nürnberg, Datei-Speicher (AWS S3) in Frankfurt, KI-Verarbeitung über Azure OpenAI (Sweden Central / Germany West Central) und Google Vertex AI (Belgien). Die vollständige Sub-Verarbeiter-Liste ist öffentlich.
Auftragsverarbeiter-Übersicht
Risiko 2

Kein automatischer Auftragsverarbeitungsvertrag (AVV)

Alltag heute: Den AVV gibt es „auf Nachfrage" — und steht dann manchmal nur als generisches Template mit Lücken bereit. Ohne unterschriebenen AVV ist die Nutzung des CRMs schon technisch DSGVO-fragwürdig.
Mit propgen: AVV wird mit dem Hauptvertrag automatisch bereitgestellt — als geprüfte deutsche Vorlage, keine Eigenrecherche nötig.
Risiko 3

KI ohne klaren Vertrag mit dem Anbieter

Alltag heute: Mitarbeiter:innen kopieren CRM-Daten in ChatGPT-Tabs, um Antworten oder Exposés zu generieren. Ohne Geschäftskunden-Vertrag heißt das: Daten können in den Trainingspool des Anbieters fließen — und in den USA gespeichert werden.
Mit propgen: KI-Module laufen ausschließlich über Azure OpenAI (inkl. Anthropic-Modelle, Sweden Central / Germany West Central) und Google Vertex AI (europe-west1 Belgien) — vertraglich mit Trainings-Ausschluss auf Kundendaten.
Auftragsverarbeiter-Übersicht
Risiko 4

Verschlüsselung und Mandantentrennung unklar

Alltag heute: Mietverträge, Personalausweise und GwG-Daten landen ungeschützt im Mail-Postfach — Backup unklar, Zugriff durch ehemalige Mitarbeiter:innen oft möglich.
Mit propgen: SSL/TLS-Verschlüsselung im Transport, getrennte Mandanten pro Maklerbüro, Datenräume mit OTP-Schutz für die externe Übergabe sensibler Dokumente.
Datenräume mit OTP-Schutz
Risiko 5

Berechtigungen sind ein Honeypot

Alltag heute: Jede Person im Maklerbüro sieht alle Daten. Wenn jemand kündigt, bleibt der Account oft Tage offen, Postfach-Zugriffe sind nicht granular regelbar.
Mit propgen: Rollen- und Rechte-Konzept, Postfach-Freigaben pro Benutzer:in, IP-Whitelist, OTP-Login, aktive Sitzungen einsehbar und sofort beendbar.
Sicherer Zugang Rollen & Rechte
Risiko 6

Audit-Trail fehlt für Aufsichtsbehörde und Auskunftsanfragen

Alltag heute: Bei einer Auskunftsanfrage (Art. 15 DSGVO) oder einer Prüfung durch die Aufsichtsbehörde wird die Belegkette zur Pflichtaufgabe — und ist im klassischen CRM kaum belastbar nachvollziehbar.
Mit propgen: Aktivitäten werden mit Zeitstempel und Benutzer-Referenz protokolliert. Datenräume liefern einen separaten Audit-Trail (Öffnen, Eintragen, Hochladen) mit Manifest-Hash für Signaturen.

DSGVO-Selbstcheck in 60 Sekunden

Hak an, was bei Dir aktuell zutrifft. Nichts wird gespeichert oder übertragen — die Auswertung läuft direkt im Browser.

0 von 6 angekreuzt
Solide DSGVO-Hygiene

Klingt, als wärst Du bereits ordentlich aufgestellt. Trotzdem sinnvoll: gelegentlich Deine TOMs prüfen und KI-Tools im Büro auf Verträge gegenchecken.

DSGVO-Gespräch buchen Wechsel-Pfad ansehen →

KI im Makler-CRM — und was DSGVO dazu sagt

KI-Funktionen verarbeiten regelmäßig personenbezogene Daten — Kontaktdaten, E-Mail-Verläufe, Objektzuordnungen. Das ist datenschutzrechtlich nicht verboten, aber heikel. Vier Punkte, die ein DSGVO-konformes KI-CRM klären muss:

Anbieter & Region

KI-Verarbeitung läuft ausschließlich über Microsoft Azure OpenAI (inklusive der dort verfügbaren Anthropic-Modelle, Sweden Central und Germany West Central) sowie Google Vertex AI (europe-west1 Belgien). Kein direkter Vertrag mit Anthropic; alle Modell-Endpunkte sind EU-gehostet.

Kein Training auf Deinen Daten

Vertraglich ausgeschlossen: weder Anfragen noch Antworten dürfen vom Anbieter für das Training neuer Modelle verwendet werden. Das gilt auch für Prompt-Logs.

EU-AI-Act-konforme Kennzeichnung

KI-generierte Bilder (Homestaging, Bild-Renovierung, Grundrisse) werden automatisch mit einer sichtbaren KI-Kennzeichnung versehen. Position und Text sind konfigurierbar, die Kennzeichnung lässt sich nicht über eigene Prompts deaktivieren.

Mensch entscheidet, nicht Maschine

KI-Module liefern Empfehlungen, Vorschläge und Entwürfe. Final entscheidet der Makler bzw. die Maklerin — keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO.

Hinweis: propgen ist ein Software-Werkzeug, keine Rechtsberatung. Die Datenschutz-Verantwortung bleibt beim Maklerbüro — wir liefern saubere technische Voraussetzungen, ein durchdachtes Verzeichnis der Verarbeitungstätigkeiten und im Zweifel rechtliche Beratung ersetzen wir nicht.

Im Einsatz bei

Manuel Iglesias ImmobilienSteinkrüger ImmobilienKOCH IMMOBILIEN www.Traum.Immobilien e. K.

DSGVO & KI — Häufige Fragen

Sechs Fragen, die im Erstgespräch fast immer kommen — vorab beantwortet.

Für die formelle Datenschutzerklärung: /datenschutz

DSGVO ist kein Glücksspiel.

20 Minuten mit dem Gründer-Team — wir gehen Deine konkrete Setup-Situation durch und sagen ehrlich, wo wir helfen können und wo nicht.

Passt propgen zu Dir?Persönliches GesprächBegriffe nachschlagen →