der-kreditberater.de Logo

Datenschutzerklärung

Stand: Oktober 2025

Inhaltsverzeichnis

  • Verantwortlicher und Kontaktdaten
  • Allgemeine Informationen zur Datenverarbeitung
  • Rechtsgrundlagen der Datenverarbeitung
  • Grundprinzipien und Datensicherheit (Art. 5, 25, 32 DSGVO)
  • Betroffenenrechte (Art. 12–22 DSGVO)
  • Datenverarbeitung auf der Website (Cookies, Tracking und Einwilligung)
  • Kontaktformulare und Kommunikation
  • Tracking und Analyse
  • Social Media
  • Zahlungsdienstleister und Identitätsprüfung (KYC/Geldwäschegesetz)
  • Datenverarbeitung im Rahmen der Immobilienvermittlung
  • Datenverarbeitung im Rahmen der Finanzierungsvermittlung
  • Datenverarbeitung im Rahmen der Hausverwaltung
  • Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO)
  • Übermittlung in Drittländer und Auftragsverarbeitung (Art. 28, 44 ff. DSGVO)
  • Änderungen dieser Datenschutzerklärung
  • Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

  • immobilie.nrw GmbH

Alte Wittener Str. 30, 44803 Bochum

E-Mail: info@immobilie.nrw

Website: https://www.der-kreditberater.de

E-Mail: datenschutz@immobilie.nrw

  • Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung. Ausnahmen bestehen, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.1 Umfang der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung unserer Dienstleistungen notwendig ist.

2.2 Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur weiter, wenn:

  • Sie eine ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein überwiegendes entgegenstehendes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO)
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • dies zur Abwicklung von Vertragsverhältnissen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtsgrundlagen der Datenverarbeitung

Die konkrete Rechtsgrundlage wird bei den jeweiligen Verarbeitungstätigkeiten (Abschnitt 6 ff.) benannt. Grundsätzlich kommen in Betracht:

  • Einwilligung

Art. 6 Abs. 1 lit. a DSGVO — Freiwillige, informierte und eindeutige Zustimmung für bestimmte Zwecke.

  • Vertragserfüllung

Art. 6 Abs. 1 lit. b DSGVO — Erforderlich zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.

  • Rechtliche Verpflichtung

Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten, z. B. steuer- oder geldwäscherechtliche Vorgaben.

  • Berechtigtes Interesse

Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen, z. B. IT-Sicherheit oder Verteidigung von Rechtsansprüchen.

  • Grundprinzipien und Datensicherheit (Art. 5, 25, 32 DSGVO)

Wir stellen Integrität und Vertraulichkeit Ihrer personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) sicher.

4.1 Rechenschaftspflicht und Schutzmaßnahmen (TOMs)

Wir sind für die Einhaltung der Grundsätze des Art. 5 Abs. 1 DSGVO verantwortlich und weisen die Einhaltung nach. Die Angemessenheit der TOMs wird risikobasiert bewertet und dokumentiert.

4.2 Datenschutz durch Technikgestaltung und Voreinstellungen (Art. 25 DSGVO)

Es werden Maßnahmen umgesetzt, die sicherstellen, dass standardmäßig nur für den jeweiligen Zweck erforderliche Daten verarbeitet werden. Daten werden nicht ohne aktives Zutun einer unbestimmten Zahl von Personen zugänglich gemacht.

  • Betroffenenrechte (Art. 12–22 DSGVO)

Ihnen stehen insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Bestätigung und Auskunft über verarbeitete Daten, Zwecke, Speicherdauer und Empfänger. Bei elektronischem Antrag erfolgt die Auskunft in einem gängigen elektronischen Format.
  • Berichtigung (Art. 16 DSGVO): Unverzügliche Korrektur unrichtiger bzw. Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung unter den Voraussetzungen des Art. 17 Abs. 1 DSGVO, z. B. Zweckfortfall oder Widerruf der Einwilligung.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt bereitgestellter Daten in einem strukturierten, gängigen, maschinenlesbaren Format, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Widerspruch (Art. 21 DSGVO): Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Jederzeitiger Widerruf mit Wirkung für die Zukunft. Der Widerruf ist so einfach wie die Erteilung.
  • Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
  • Schadensersatz (Art. 82 DSGVO): Anspruch bei materiellen oder immateriellen Schäden durch DSGVO-Verstöße.
  • Datenverarbeitung auf der Website (Cookies, Tracking und Einwilligung)

6.1 Einwilligungserfordernis (TTDSG / DSGVO)

Der Einsatz nicht technisch notwendiger Cookies oder vergleichbarer Technologien erfolgt ausschließlich auf Grundlage einer wirksamen Einwilligung.

6.2 Anforderungen an die Einwilligung (Cookie-Banner)

  • Erste Ebene mit gleichwertigem „Alles ablehnen“- und „Alle akzeptieren“-Button
  • Ablehnung ebenso leicht wie Zustimmung
  • Keine vorangekreuzten Kästchen
  • Keine Kopplung der Leistung an nicht erforderliche Einwilligungen

6.3 Hosting

Unsere Website wird bei Hetzner Online GmbH bzw. Vercel Inc. gehostet. Grundlage ist entweder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder — sofern abgefragt — Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Kontaktformulare und Kommunikation

Die Verarbeitung der in Formularen eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Einwilligungen können jederzeit widerrufen werden. Daten werden gelöscht, wenn Sie hierzu auffordern, die Einwilligung widerrufen oder der Zweck entfällt.

  • Tracking und Analyse

Einsatz von Tools wie Google Analytics oder Meta Pixel nur mit ausdrücklicher Einwilligung. Widerruf jederzeit über leicht auffindbare Cookie-Einstellungen möglich.

  • Social Media und KI-Nutzung

9.1. Social Media Präsenzen und Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Wir unterhalten Onlinepräsenzen auf den folgenden sozialen Netzwerken: Facebook, Instagram, TikTok, LinkedIn, YouTube und Pinterest. Beim Besuch unserer Social-Media-Auftritte werden personenbezogene Daten direkt oder indirekt an den jeweiligen Plattformbetreiber übermittelt. Wir weisen darauf hin, dass wir auf die Art und den Umfang der Daten, die der jeweilige Plattformbetreiber erhebt, keinen Einfluss haben.Zu den typischerweise verarbeiteten Daten gehören Ihre IP-Adresse, Geräteinformationen, Standortdaten und Informationen über Ihre Interaktionen mit unseren Auftritten.Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Information und Kommunikation mit Nutzern sowie der angemessenen Präsentation unseres Unternehmens in sozialen Netzwerken.Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für unsere Präsenzen auf Facebook und Instagram (Meta Platforms Ireland Ltd.) besteht eine gemeinsame Verantwortlichkeit mit dem Plattformbetreiber Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO. Der Betrieb dieser Fanpages ist aufgrund der datenschutzrechtlichen Kernprobleme in Bezug auf die Datenverarbeitung durch Meta weiterhin hoch umstritten. Die Rechtsprechung des Europäischen Gerichtshofs hat mehrfach die Notwendigkeit einer klaren Rechtsgrundlage für die Datenverarbeitung durch große Plattformen betont. Der Europäische Datenschutzausschuss (EDSA) hat verbindliche Beschlüsse erlassen, die Meta zur Einhaltung der DSGVO verpflichten. Wir haben die entsprechenden vertraglichen Vereinbarungen (Page Controller Addendum) umgesetzt.Hinweis zur Einhaltung: Trotz der Bemühungen um Transparenz und der Umsetzung der Vereinbarungen mit Meta weisen wir darauf hin, dass die deutschen Aufsichtsbehörden (DSK) die datenschutzkonforme Nutzung von Facebook Fanpages weiterhin als nicht abschließend geklärt ansehen.Weitere Informationen zur Datenverarbeitung durch die Betreiber finden Sie in den jeweiligen Datenschutzerklärungen.

9.2. Social Media Plugins (Shariff-Methode)

Zur Integration von Social Media Plugins auf unserer Website nutzen wir die sogenannte „Shariff-Methode“ (2-Klick-Lösung), um die Übertragung personenbezogener Daten an die Anbieter der Plugins zu minimieren.Eine Datenübertragung an den jeweiligen Anbieter erfolgt erst, wenn Sie ein Plugin aktiv durch Anklicken betätigen und es somit aktivieren. Durch die Aktivierung wird eine direkte Verbindung zu den Servern des Anbieters hergestellt.Rechtsgrundlage: Die Verwendung der Social Media Plugins basiert auf Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.

9.3. Verarbeitung von Daten mittels Künstlicher Intelligenz (KI)Wir setzen in bestimmten Geschäftsbereichen, wie der telefonischen Kommunikation, KI-gestützte Systeme ein, um unsere Prozesse zu unterstützen. Die Nutzung dieser Technologien unterliegt der Datenschutz-Grundverordnung (DSGVO) und wird zukünftig durch die EU-Verordnung über Künstliche Intelligenz (AI Act) ergänzt und reguliert.Ergänzende Regulierung durch den AI Act: Die KI-Verordnung lässt die Anwendung der DSGVO unberührt. Sie schafft einen risikobasierten Rahmen, der KI-Systeme je nach Gefahrenpotenzial (z. B. als "hochriskant") einstuft.Pflichten und Dokumentation: Für den Einsatz von KI-Systemen, die personenbezogene Daten verarbeiten, gelten weiterhin alle Grundsätze der DSGVO, insbesondere die Datenminimierung und die Zweckbindung. Zusätzlich sind wir aufgrund des AI Acts verpflichtet, strenge Anforderungen an die Datenqualität zu stellen, um Diskriminierungen (Bias) zu vermeiden. Wir sind gehalten, eine umfassende Dokumentation der KI-Systeme und der damit verbundenen Verarbeitungsvorgänge zu führen, um unsere Rechenschaftspflicht (Art. 5 Abs. 2, Art. 24 DSGVO) jederzeit nachweisen zu können.Profiling und automatisierte Entscheidungen: Beim Einsatz von KI, insbesondere bei Verfahren, die auf Profiling hinauslaufen oder zu automatisierten Entscheidungen führen, sind die besonderen Schutzanforderungen des Art. 22 DSGVO zu beachten.9.4. Compliance und Abmahnkampagnen (Transparenz und Abwehr)Die aktuelle Rechtslage, insbesondere in Bezug auf die Erfordernisse einer wirksamen Einwilligung (Art. 4 Nr. 11 DSGVO), hat zur Folge, dass Unternehmen vermehrt Ziel von Abmahnkampagnen werden, die Mängel bei der Datenverarbeitung rügen. Ein häufiger Angriffspunkt ist die unzureichende Gestaltung von Einwilligungs-Bannern, bei denen die Möglichkeit zur Ablehnung von Cookies oder Tracking-Technologien nicht gleichwertig zur Annahme angeboten wird ("Dark Patterns").

Wir stellen sicher, dass:• Transparenz und Widerruflichkeit: Alle notwendigen Informationen und die Möglichkeit zum Widerruf der Einwilligung jederzeit und leicht zugänglich sind.• Rechtmäßigkeit der Verarbeitung: Wir personenbezogene Daten nur verarbeiten, wenn eine gültige Rechtsgrundlage vorliegt. Bei Tracking- und Marketing-Cookies stützen wir uns ausschließlich auf Ihre freiwillige Einwilligung.• Abwehr von unlauteren Abmahnungen: Bei E-Mail-basierten Massenabmahnungen, die pauschale Verstöße rügen, besteht oft der Verdacht des Rechtsmissbrauchs. Wir empfehlen, in solchen Fällen rechtzeitig die eigene Website auf Konformität zu prüfen, die Zahlungsaufforderung abzulehnen und den Verdacht des Rechtsmissbrauchs zu äußern.Wir passen unsere Datenschutzerklärung und unsere technischen Maßnahmen kontinuierlich an die Rechtsprechung (z. B. Urteile des BGH zum immateriellen Schadensersatz und des EuGH zur engen Auslegung der Rechtsgrundlagen) an, um die Einhaltung eines hohen Datenschutzniveaus zu gewährleisten und Haftungsrisiken zu minimieren.

  • Zahlungsdienstleister und Identitätsprüfung (KYC/Geldwäschegesetz)

Zur Erfüllung gesetzlicher Verpflichtungen nach dem GWG verarbeiten wir bestimmte Identifikationsdaten (Art. 6 Abs. 1 lit. c DSGVO).

  • Speicherdauer: Aufbewahrung mindestens fünf Jahre nach Beendigung der Geschäftsbeziehung, gesetzliche Fristen sind einzuhalten.
  • Datenverarbeitung im Rahmen der Immobilienvermittlung

Verarbeitung zur Anbahnung und Erfüllung des Maklervertrages (Art. 6 Abs. 1 lit. b DSGVO).

  • Datenverarbeitung im Rahmen der Finanzierungsvermittlung

Verarbeitung u. a. von Namen, Kontaktdaten, Geburtsdatum, Einkommens- und Vermögensverhältnissen sowie Objektinformationen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO.

  • Weitergabe an Finanzierungspartner: auf Grundlage von Einwilligung und zur Durchführung vorvertraglicher Maßnahmen
  • Speicherdauer: für die Dauer der Geschäftsbeziehung, anschließend Löschung unter Beachtung gesetzlicher Aufbewahrungsfristen
  • Datenverarbeitung im Rahmen der Hausverwaltung

Weitergabe von Daten nur mit ausdrücklicher Einwilligung, zur Vertragserfüllung oder zur Erfüllung rechtlicher Verpflichtungen, z. B. an Handwerker, Dienstleister oder Behörden.

  • Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO)

Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich untersagt.

  • Ausnahmen: nur bei Vorliegen einer Ausnahme nach Art. 9 Abs. 2 DSGVO, z. B. ausdrückliche Einwilligung. In solchen Fällen wird eine gesonderte, informierte Einwilligung eingeholt und die Verarbeitung unter angemessenen Schutzvorkehrungen durchgeführt.
  • Übermittlung in Drittländer und Auftragsverarbeitung (Art. 28, 44 ff. DSGVO)

15.1 Drittlandtransfers

Übermittlungen in Drittländer erfolgen nur bei Einhaltung der Vorgaben des Kapitels V DSGVO, z. B. Angemessenheitsbeschluss oder geeignete Garantien (insb. Standardvertragsklauseln). Betroffene haben ein Auskunftsrecht zu bestehenden Garantien (Art. 46 DSGVO).

15.2 Auftragsverarbeitung

Beauftragung von Auftragsverarbeitern erfolgt auf Grundlage eines AV-Vertrags gem. Art. 28 DSGVO. Wir stellen sicher, dass ausreichende Garantien auch entlang der Unterauftragnehmerkette bestehen und dokumentieren die Einhaltung der DSGVO.

  • Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um rechtlichen Anforderungen und Entwicklungen der Rechtsprechung zu entsprechen. Es gilt jeweils die aktuelle Fassung.

← Zurück zur Startseite