Compliance im Maklerbüro: Datenschutz, KYC und Dokumentation richtig umsetzen

  • Startseite
  • Compliance im Maklerbüro: Datenschutz, KYC und Dokumentation richtig umsetzen
Compliance im Maklerbüro: Datenschutz, KYC und Dokumentation richtig umsetzen
Immobilien & Recht

Warum Compliance im Maklerbüro keine Option ist

Ein Kunde kommt ins Büro, zeigt seinen Personalausweis und sagt: „Ich kaufe eine Wohnung.“ Das klingt einfach. Aber hinter dieser einen Begegnung steckt ein komplexer Prozess, der gesetzlich vorgeschrieben ist. Immobilienmakler sind seit 2017 offiziell als „verpflichtete Stellen“ im Sinne des Geldwäschegesetzes (GwG) eingestuft. Das bedeutet: Wer Immobilien vermittelt, muss wie eine Bank prüfen, wer sein Kunde ist, woher das Geld kommt und warum er das macht. Es geht nicht um Misstrauen - es geht um Rechtssicherheit. Wer das ignoriert, riskiert nicht nur Bußgelder, sondern auch den Verlust der Lizenz.

Was ist KYC - und warum ist es der Kern Ihrer Arbeit

KYC steht für „Know Your Customer“. Übersetzt: „Kennen Sie Ihren Kunden“. Das klingt nach freundlicher Kundenbetreuung. In der Praxis ist es eine dreistufige Pflicht: Neukundenprüfung, regelmäßige Aktualisierung und anlassbezogene Überprüfung. Bei der ersten Begegnung müssen Sie nicht jeden, der fragt, prüfen. Nur wenn es ernst wird: Reservierungsvereinbarung, Zahlung einer Anzahlung, Vorvertrag - dann ist die Pflicht aktiv. Sie müssen den Ausweis prüfen, den Namen, die Adresse, den Geburtsdatum und die Berufsbezeichnung notieren. Keine Kopie reicht. Sie müssen dokumentieren, dass Sie den Ausweis gesehen und geprüft haben. Ein einfaches Protokoll im System reicht - aber es muss existieren.

Die zweite Stufe: Bestandskunden. Nicht jeder Kunde muss jedes Jahr neu geprüft werden. Aber wenn jemand aus einem Hochrisikoland kommt, ein politisch exponierter Mensch ist oder sein Vermögen aus einer Steueroase wie den Cayman Islands stammt, dann gilt: verstärkte Prüfung. Sie müssen nachfragen, warum er hier kauft, wie das Geld entstanden ist, ob es schon einmal in anderen Transaktionen aufgetaucht ist. Das ist kein Verdacht - das ist Standard. Die dritte Stufe: anlassbezogene Überprüfung. Ein Kunde zieht um, ändert seinen Namen, wird Geschäftsführer eines neuen Unternehmens - dann müssen Sie aktualisieren. Vergessen Sie das nicht. Ein veralteter Eintrag ist genauso ein Verstoß wie gar keine Prüfung.

Dokumentation: Was Sie aufbewahren müssen - und wie

Was Sie tun, ist nur halb so wichtig wie das, was Sie aufschreiben. Jeder Schritt muss nachvollziehbar sein. Das bedeutet: Jede Identitätsprüfung, jede Risikobewertung, jede Entscheidung - alles muss dokumentiert werden. Dazu gehören:

  • Kopien des Personalausweises oder Reisepasses
  • Der Kombinationsbogen (wenn genutzt)
  • Protokolle der Gespräche mit dem Kunden
  • Notizen zur Risikobewertung: Warum wurde einfache, allgemeine oder verstärkte Sorgfalt angewendet?
  • Alle E-Mails oder Nachrichten, in denen der Kunde seine Absichten äußert

Die Aufbewahrungsfrist? Fünf Jahre - und zwar ab dem Ende der Geschäftsbeziehung. Das heißt: Wenn Sie eine Wohnung im Januar 2025 vermittelt haben, müssen Sie die Unterlagen bis Januar 2030 aufbewahren. Viele Makler speichern alles in der Cloud. Das ist gut. Aber nur, wenn die Cloud verschlüsselt ist, Zugriffsrechte begrenzt sind und die Daten nicht in Ländern außerhalb der EU gespeichert werden, es sei denn, es gibt eine EU-Standarddatenschutzklausel. Die DSGVO gilt genauso wie das GwG. Sie dürfen keine Daten sammeln, die Sie nicht brauchen. Und Sie dürfen sie nicht ungeschützt speichern.

Ein Makler steht auf einem Dokumentenbrücke zwischen chaotischem Papierkram und einem digitalen Compliance-Dashboard.

Die drei Risikostufen - und wie Sie sie richtig anwenden

Nicht jeder Kunde ist gleich riskant. Das Gesetz unterscheidet drei Stufen:

  1. Vereinfachte Sorgfaltspflicht: Für öffentliche Einrichtungen, Lebensversicherungen oder Banken. Hier reicht oft ein Name und eine Adresse. Selten bei Privatkunden.
  2. Allgemeine Sorgfaltspflicht: Das ist der Standardfall - für 90 % der Kunden. Sie prüfen den Ausweis, dokumentieren den Kontakt, bewerten das Risiko als niedrig oder mittel. Keine weiteren Nachfragen nötig - es sei denn, etwas passt nicht.
  3. Verstärkte Sorgfaltspflicht: Für politisch exponierte Personen (PEPs), Kunden aus Hochrisikoländern (z. B. Russland, Iran, Venezuela), oder wenn das Geld aus exotischen Finanzplätzen kommt. Hier müssen Sie nachfragen: Woher kommt das Geld? Wer ist der Eigentümer? Gibt es eine Rechnung? Ein Bankauszug? Eine Erbschaftsurkunde? Und Sie müssen das alles dokumentieren - detailliert.

Ein Beispiel: Ein Kunde aus den Niederlanden kauft eine Wohnung in Hamburg. Normaler Fall - allgemeine Sorgfalt. Aber wenn er sein Geld von einer Firma auf den Cayman Islands überweist, dann wird es plötzlich verstärkte Sorgfalt. Sie müssen das erklären können - sonst ist es ein Verstoß.

Die größten Fehler - und wie Sie sie vermeiden

Die meisten Makler machen nicht den Fehler, nichts zu tun. Sie machen den Fehler, es halb zu tun.

  • Fehler 1: „Ich habe den Ausweis gesehen.“ - Aber nicht dokumentiert. Kein Protokoll, kein Datum, kein Name. Das ist kein Nachweis - das ist eine Lücke.
  • Fehler 2: „Der Kunde ist nett, er kommt aus Deutschland.“ - Und deshalb wird nicht geprüft. Aber wenn er plötzlich 2 Millionen Euro bar zahlen will, dann ist das ein Warnsignal. Die Herkunft des Geldes muss immer hinterfragt werden - egal wie freundlich der Kunde ist.
  • Fehler 3: Alles in einer Ordnermappe - ohne Struktur. Wenn die Behörde kommt, brauchen Sie nicht „einen Ordner“. Sie brauchen einen klaren Bezug: „Dieses Dokument gehört zu Transaktion XY vom 15.3.2024.“ Sonst können Sie nicht nachweisen, dass Sie alles richtig gemacht haben.
  • Fehler 4: Keine Fortbildung. Die Gesetze ändern sich. Die EU hat die 5. Geldwäscherichtlinie 2020 verschärft. Wer nicht regelmäßig schult, läuft mit altem Wissen herum. Online-Trainings wie das PMA® Fachtraining sind nicht nur sinnvoll - sie sind nötig.

Digitale Lösungen: Tools, die Ihnen helfen - und wo Sie vorsichtig sein müssen

Es gibt heute digitale KYC-Tools, die Ausweise scannen, Gesichtserkennung nutzen und automatisch Risikoprofile erstellen. Das klingt nach Zukunft. Aber: Sie müssen datenschutzkonform sein. Das bedeutet: Die Daten dürfen nicht in die USA oder andere Drittländer fließen, es sei denn, die Plattform hat eine EU-Standardklausel. Und: Sie sind immer noch verantwortlich. Wenn das Tool einen Fehler macht, haften Sie. Kein Anbieter übernimmt Ihre Haftung. Also: Testen Sie Tools gründlich. Fragen Sie nach Zertifizierungen. Und speichern Sie immer eine lokale Kopie - als Backup.

Ein weiterer Vorteil: Digitale Systeme erinnern Sie an Ablaufdaten. Sie bekommen eine Nachricht: „Kunde X - nächste Aktualisierung in 6 Monaten.“ Das verhindert, dass Sie etwas vergessen. Aber: Nur, wenn Sie das System auch nutzen. Ein Tool, das nur auf dem Server liegt, hilft nicht.

Ein Büro als Tempel der Compliance: Kunden bringen Dokumente zu einem digitalen Auge, das DSGVO und GwG symbolisiert.

Was passiert, wenn Sie es falsch machen?

Die Strafen sind nicht nur hoch - sie sind unangenehm. Bußgelder können bis zu 5 Millionen Euro betragen - oder bis zu 10 % Ihres Umsatzes. Aber das ist nicht das Schlimmste. Die öffentliche Reputation ist das, was wirklich zählt. Ein Verstoß wird nicht nur von der Finanzaufsicht registriert - er wird auch in der Branche bekannt. Kunden vertrauen Maklern, die sauber arbeiten. Wer als „nicht compliance-konform“ gilt, verliert Kunden - und auch Mitarbeiter. Denn niemand will für einen Makler arbeiten, der Risiken eingeht, die nicht nötig sind.

Und: Die Behörden prüfen immer häufiger. In den letzten drei Jahren stieg die Zahl der Kontrollen bei Maklerbüros um 40 %. Die Zeit, in der man „einfach mal vergessen“ hat, ist vorbei.

Was kommt als Nächstes? Die Zukunft der Compliance

2026 wird die 6. EU-Geldwäscherichtlinie in Kraft treten. Sie wird die Anforderungen noch einmal verschärfen - besonders bei digitalen Identitätsnachweisen. Biometrische Daten, künstliche Intelligenz zur Risikoanalyse, automatisierte Meldepflichten - das wird kommen. Aber: Die EU will auch Harmonisierung. Derzeit ist es ein Wirrwarr: In Italien müssen Sie anders prüfen als in Deutschland, in den Niederlanden wieder anders. Das macht internationale Transaktionen kompliziert. Die EU will das ändern. Bis 2027 soll es ein einheitliches europäisches KYC-Verfahren geben.

Das bedeutet: Wer heute ein strukturiertes, digitales Compliance-System aufbaut, ist nicht nur sicher - er ist zukunftsfähig. Die Makler, die noch mit Papier und Excel arbeiten, werden überrollt. Die, die mit Tools arbeiten, die Daten schützen und Prozesse dokumentieren, werden als seriös gelten. Und das ist der wahre Wettbewerbsvorteil.

Was Sie heute tun können

Starten Sie nicht mit einem großen Projekt. Machen Sie drei Dinge:

  1. Prüfen Sie Ihre Dokumentation: Haben Sie in den letzten 12 Monaten alle Transaktionen korrekt protokolliert? Wenn nicht - fangen Sie jetzt an. Erstellen Sie eine Checkliste.
  2. Setzen Sie eine Fortbildung an: Buchen Sie ein PMA®-Training oder ein anderes anerkanntes KYC-Training. Es kostet weniger als ein neuer Laptop - aber schützt Ihr Geschäft.
  3. Wählen Sie ein digitales System: Suchen Sie nicht nach dem perfekten Tool. Suchen Sie nach einem, das einfach ist, datenschutzkonform ist und Ihnen anzeigt, wann etwas aktualisiert werden muss.

Compliance ist kein Kostenfaktor. Es ist ein Vertrauensfaktor. Kunden, die wissen, dass Sie alles richtig machen, kommen zurück. Und empfehlen Sie weiter. Das ist der echte Gewinn.

Schlagwörter:
Letzte Beiträge
Kategorien
Schlagwortwolken