SignCasa
Identitätsprüfung beim digitalen Mietvertrag: Wie Sie sicherstellen, dass Ihr Mieter wirklich der ist, der er vorgibt zu sein

Identitätsprüfung beim digitalen Mietvertrag: Wie Sie sicherstellen, dass Ihr Mieter wirklich der ist, der er vorgibt zu sein

Identitätsprüfung beim digitalen Mietvertrag: Erfahren Sie, wie Sie Mieter rechtssicher verifizieren, eIDAS-konform prüfen und Betrug vermeiden.

signcasa Redaktion

Mietrecht & Digitalisierung

Die Digitalisierung der Immobilienwirtschaft schreitet schnell voran, doch viele Vermieter stehen vor einer kritischen Hürde: Wie kann die Identität eines Mieters bei einem Online-Abschluss rechtssicher festgestellt werden? Ein Mietvertrag ist nur dann wirksam und durchsetzbar, wenn die Vertragsparteien eindeutig identifiziert sind. Fehlerhafte Prüfungen führen nicht nur zu Betrugsschäden, sondern können die gesamte Vertragsgrundlage vor Gericht infrage stellen. In diesem Artikel erläutern wir den exakten Ablauf einer zertifizierten Identitätsprüfung und grenzen diese klar von unsicheren Methoden ab.

Viele aktuelle Ratgeber im Internet suggerieren, dass eine einfache E-Mail-Bestätigung oder ein SMS-Code ausreiche. Dies ist ein gefährlicher Irrtum, der Vermieter im Ernstfall schutzlos lässt. Wir zeigen Ihnen, welche Verfahren den Anforderungen des § 126a BGB und der eIDAS-Verordnung genügen und wie Sie Prozesse automatisieren, ohne die Compliance zu verletzen.


Quick Facts: Identitätsprüfung beim digitalen Mietvertrag: Wie Sie sicherstellen, dass Ihr Mieter wirklich der ist, der er vorgibt zu sein

  • 42 % der Vermieter sind unsicher bezüglich der rechtlichen Haltbarkeit digitaler Unterschriften (Bitkom 2023).
  • Eine SMS-TAN bestätigt nur den Gerätebesitz, nicht die persönliche Identität einer natürlichen Person.
  • Nur die qualifizierte elektronische Signatur (QES) bietet die gleiche Rechtswirkung wie eine handschriftliche Unterschrift.

Rechtliche Grundlagen der Identitätsfeststellung im Mietrecht

Das deutsche Recht stellt spezifische Anforderungen an die Form von Mietverträgen, insbesondere wenn diese digital abgeschlossen werden. Gemäß § 126a des Bürgerlichen Gesetzbuches (BGB) kann die gesetzlich vorgeschriebene Schriftform durch die elektronische Form ersetzt werden, sofern bestimmte Sicherheitsstandards eingehalten werden.[1] Der Kern dieser Regelung liegt nicht nur in der Unterschrift selbst, sondern zwingend in der vorangegangenen Identitätsprüfung des Signators. Ohne eine verifizierte Zuordnung der digitalen Signatur zu einer natürlichen Person bleibt der Vertrag formnichtig.

Die Anforderungen des § 126a BGB

Der Paragraph 126a BGB verlangt für die elektronische Form die Verwendung einer qualifizierten elektronischen Signatur (QES). Diese Signatur muss auf einem qualifizierten Zertifikat basieren, das von einem vertrauenswürdigen Dienstanbieter ausgestellt wurde. Wichtig ist hierbei, dass der Anbieter vor der Zertifikatsausstellung die Identität des Nutzers nach strengen Kriterien geprüft hat. Ein einfacher Scan des Personalausweises, der per E-Mail versendet wird, erfüllt diese Anforderung nicht, da die Manipulationsgefahr zu hoch ist und keine Live-Prüfung stattfindet.

eIDAS-Verordnung als europäischer Standard

Über das nationale Recht hinaus gilt in der gesamten Europäischen Union die eIDAS-Verordnung. Diese regelt elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie definiert drei Signaturstufen: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur. Für Mietverträge, die der Schriftform bedürfen, ist ausschließlich die qualifizierte Stufe ausreichend. Diese stellt sicher, dass die Signatur eindeutig dem Unterzeichner zugeordnet ist und eine nachträgliche Veränderung des Dokuments erkennbar wird.

Kernaussage: Nur die qualifizierte elektronische Signatur auf Basis einer zertifizierten Identitätsprüfung erfüllt die gesetzliche Schriftformanforderung für digitale Mietverträge nach deutschem Recht.

Risiken unzureichender Prüfmethoden wie SMS und E-Mail

Ein weit verbreitetes Missverständnis in der Praxis ist die Gleichsetzung von technischer Zugriffssicherung mit rechtlicher Identitätsfeststellung. Viele Plattformen nutzen zur Verifizierung lediglich einen Code, der per SMS oder E-Mail versendet wird. Dies bestätigt jedoch lediglich, dass eine Person Zugriff auf ein bestimmtes Endgerät oder ein Postfach hat, nicht aber, wer diese Person tatsächlich ist. Ein gestohlenes Smartphone oder ein gehackter E-Mail-Account reicht aus, um diese Hürde zu überwinden.

Warum SMS-Codes keine Identität beweisen

Die Mobilfunknummer ist nicht personengebunden im rechtlichen Sinne. Prepaid-Karten können anonym erworben werden, und SIM-Karten können leicht in andere Geräte transferiert werden. Wenn ein Vermieter sich auf eine SMS-Verifikation verlässt, kann er im Streitfall nicht beweisen, dass der tatsächliche Mieter den Vertrag geschlossen hat. Gerichte werten solche Verfahren oft als unzureichend für die Begründung schwerwiegender rechtlicher Verpflichtungen wie eines Mietverhältnisses.

Das Urteil des AG Berlin-Mitte als Warnung

Die praktische Relevanz dieses Problems zeigt ein Urteil des Amtsgerichts Berlin-Mitte aus dem Jahr 2022. In diesem Fall verklagte ein Vermieter einen angeblichen Mieter auf Mietzahlung. Das Gericht wies die Klage ab, weil die Identität des Mieters nie geprüft wurde und die Unterschrift nicht eindeutig zugeordnet werden konnte.[2] Der Vertrag wurde als unwirksam betrachtet, obwohl beide Seiten digital “unterschrieben” hatten. Dieses Präzedenzurteil unterstreicht, dass technische Bestätigungen ohne staatlich anerkannte Identitätsprüfung vor Gericht keinen Bestand haben.

Häufige Frage: Reicht ein Foto des Ausweises?

Nein, ein Foto oder Scan eines Ausweisdokuments reicht für eine rechtssichere Identitätsprüfung nicht aus. Fotos können mit Bildbearbeitungssoftware manipuliert werden, und es gibt keine Gewähr, dass die Person auf dem Foto tatsächlich diejenige ist, die den Vertrag abschließt. Zudem fehlt die Prüfung der Dokumentenechtheit durch einen zertifizierten Dienstleister.

Kernaussage: SMS-Codes und E-Mail-Verifikationen bieten keine rechtssichere Identitätsfeststellung und暴露en Vermieter dem Risiko unwirksamer Verträge und betrügerischer Abschlüsse.

Verifizierungsmethoden im Vergleich
Verifizierungsmethoden im Vergleich

Die qualifizierte elektronische Signatur (QES) im Detail

Die qualifizierte elektronische Signatur ist das digitale Äquivalent zur handschriftlichen Unterschrift und genießt gemäß Art. 25 Abs. 2 der eIDAS-Verordnung die gleiche Rechtswirkung. Um eine QES zu erstellen, muss der Nutzer ein Zertifikat bei einem qualifizierten Vertrauensdiensteanbieter erwerben. Dieser Prozess beinhaltet zwingend eine Identitätsprüfung, die den standards des Geldwäschegesetzes (GwG) entspricht.

Der Prozess der Zertifikatsausstellung

Bevor ein Nutzer eine QES verwenden darf, durchläuft er einen Registrierungsprozess. Dieser umfasst die Überprüfung eines gültigen amtlichen Ausweisdokuments. Der Dienstleister prüft sowohl die Echtheit des Dokuments als auch die Übereinstimmung mit der anwesenden Person. Erst nach successful completion dieser Prüfung wird das digitale Zertifikat freigeschaltet, das zur Signatur genutzt wird. Dieses Zertifikat ist kryptografisch mit der Signatur verbunden.

Sicherheit durch kryptografische Verfahren

Die Technologie hinter der QES basiert auf asymmetrischer Kryptografie. Jeder Unterzeichner besitzt ein Schlüsselpaar: einen privaten Schlüssel zum Signieren und einen öffentlichen Schlüssel zur Verifikation. Die Signatur erzeugt einen digitalen Fingerabdruck des Dokuments. Wird auch nur ein Zeichen im Mietvertrag nach der Signatur verändert, wird die Signatur ungültig. Dies bietet eine höhere Fälschungssicherheit als ein Papierdokument, bei dem Seiten ausgetauscht werden könnten.

Kernaussage: Die QES kombiniert eine strenge Identitätsprüfung mit kryptografischer Sicherheit, um Manipulationen auszuschließen und die rechtliche Verbindlichkeit zu garantieren.

Video-Ident Verfahren als Standardlösung für Vermieter

Für die praktische Umsetzung im Immobilienbereich hat sich das Video-Ident-Verfahren als De-facto-Standard etabliert. Es ermöglicht eine ortsunabhängige, aber dennoch hochsichere Identitätsprüfung in Echtzeit. Der Mieter führt einen kurzen Videocall mit einem Agenten oder einer KI-gestützten Software durch, während er seinen Ausweis in die Kamera hält.

Ablauf einer typischen Video-Identifizierung

Der Prozess beginnt mit der Eingabe persönlicher Daten durch den Mieter. Anschließend startet die Videositzung. Die Software oder der Agent prüft die Sicherheitsmerkmale des Ausweises (Hologramme, Schriftarten) und vergleicht das Gesicht mit dem Foto im Dokument. Oft werden zusätzlich Bewegungen verlangt, um zu sicherstellen, dass keine Maske oder ein Foto verwendet wird. Der gesamte Vorgang wird protokolliert und revisionssicher gespeichert.

Integration in Mietplattformen wie SignCasa

Moderne SaaS-Lösungen für die Immobilienwirtschaft integrieren diese Verfahren nahtlos in den Vertragsworkflow. Der Vermieter muss den Prozess nicht selbst durchführen, sondern delegiert die Compliance an den Plattformanbieter. Der Mieter erhält einen Link, führt die Identitätsprüfung durch und kann im selben Schritt den Vertrag signieren. Dies reduziert die Hürden für beide Parteien und beschleunigt die Vermietung erheblich, ohne Sicherheit zu opfern.

Häufige Frage: Ist Video-Ident DSGVO-konform?

Ja, wenn der Anbieter zertifiziert ist. Seriöse Dienstleister verarbeiten die Daten verschlüsselt und löschen die Videoprotokolle nach den gesetzlichen Aufbewahrungsfristen, sofern keine vertragliche Notwendigkeit mehr besteht. Die Einwilligung des Nutzers ist dabei explizit einzuholen.

Kernaussage: Video-Ident verbindet die Sicherheit einer persönlichen Vorstellung mit der Effizienz digitaler Prozesse und ist speziell für remote Abschlüsse konzipiert.

Datenschutz und DSGVO bei der Mieterprüfung

Bei der Erhebung personenbezogener Daten im Rahmen einer Identitätsprüfung gelten strenge datenschutzrechtliche Vorgaben. Vermieter müssen sicherstellen, dass die Datenverarbeitung auf einer rechtlichen Grundlage beruht und die Prinzipien der Datenminimierung eingehalten werden. Die Identitätsprüfung dient der Vertragserfüllung, was gemäß Art. 6 Abs. 1 lit. b DSGVO eine zulässige Verarbeitung begründet.

Datenminimierung und Zweckbindung

Es dürfen nur solche Daten erhoben werden, die für die Identitätsfeststellung zwingend notwendig sind. Das bedeutet, dass beispielsweise die Religionszugehörigkeit oder die genaue Adresse aus dem Ausweis oft geschwärzt werden können, wenn nur Name, Geburtsdatum und Dokumentennummer relevant sind. Eine Speicherung über die Dauer des Mietverhältnisses hinaus ist nur bei gesetzlichen Aufbewahrungspflichten gestattet.

Sicherheit der Datenübertragung

Die Übertragung der Ausweisdaten muss verschlüsselt erfolgen (TLS 1.3 oder höher). Vermieter sollten bei der Auswahl ihrer Softwarelösung darauf achten, dass die Serverstandorte innerhalb der Europäischen Union liegen, um den Zugriff durch Drittländer ohne angemessenes Datenschutzniveau auszuschließen. Zertifizierungen wie ISO 27001 sind ein Indikator für hohe Sicherheitsstandards beim Dienstleister.

Kernaussage: Eine DSGVO-konforme Identitätsprüfung beschränkt sich auf notwendige Daten, nutzt Verschlüsselung und gewährleistet die Rechte der Mieter auf Löschung und Auskunft.

DSGVO-konformer Datenfluss
DSGVO-konformer Datenfluss

Praktische Umsetzung für Vermieter (Step-by-Step)

Die theoretischen Anforderungen in die Praxis umzusetzen, erfordert einen strukturierten Prozess. Vermieter sollten nicht versuchen, eigene Lösungen zu bauen, sondern auf etablierte Dienste zurückgreifen, um Haftungsrisiken zu minimieren. Der folgende Ablauf ensures eine rechtssichere Abwicklung von der Anfrage bis zur Unterzeichnung.

Schritt 1: Auswahl des richtigen Dienstleisters

Der erste Schritt ist die Wahl einer Plattform, die eIDAS-konforme Signaturen anbietet. Achten Sie darauf, dass der Anbieter explizit für Immobilientransaktionen zertifiziert ist. Fragen Sie nach der Art der Identitätsprüfung (Video-Ident vs. Post-Ident) und den Datenschutzstandards. Ein reputable Anbieter wird Transparenz über seine Zertifizierungen und Serverstandorte bieten.

Schritt 2: Vorbereitung der Vertragsdokumente

Bevor der Vertrag versendet wird, müssen alle Klauseln finalisiert sein. Änderungen nach der Signatur sind nicht möglich, ohne die Signatur ungültig zu machen. Nutzen Sie Vorlagen, die aktuell rechtlich geprüft sind, um AGB-Fallen zu vermeiden. Die Plattform sollte sicherstellen, dass das Dokument im PDF/A-Format archiviert wird, welches für die langfristige Lesbarkeit geeignet ist.

Schritt 3: Durchführung und Archivierung

Nachdem der Mieter den Link erhalten hat, führt er die Identitätsprüfung durch. Der Vermieter erhält eine Benachrichtigung über den erfolgreichen Abschluss. Wichtig ist die eigene Archivierung: Laden Sie den signierten Vertrag und das Prüfprotokoll herunter und speichern Sie es sicher ab. Dies dient im Streitfall als Beweis für den ordnungsgemäßen Ablauf der Identitätsprüfung beim digitalen Mietvertrag: Wie Sie sicherstellen, dass Ihr Mieter wirklich der ist, der er vorgibt zu sein.

Kernaussage: Ein strukturierter Prozess mit zertifizierten Tools minimiert das Haftungsrisiko und stellt die langfristige Beweisbarkeit des Mietverhältnisses sicher.

MerkmalEinfache Signatur (E-Mail/SMS)Qualifizierte Signatur (QES)
RechtswirkungKeine Schriftform gemäß § 126a BGBGleichwertig zur handschriftlichen Unterschrift
IdentitätsprüfungKeine (nur Gerätebesitz)Zertifiziert (Ausweis + Video/Präsenz)
GerichtsfestigkeitGering, oft anfechtbarHoch, eindeutige Zuordnung
KostenGering bis kostenlosModerat, oft im SaaS-Paket enthalten
EmpfehlungNur für unverbindliche AnfragenZwingend für Mietverträge

Fazit und nächste Schritte

Die digitale Abwicklung von Mietverträgen bietet enorme Effizienzvorteile, darf aber nicht auf Kosten der Rechtssicherheit gehen. Wie wir gesehen haben, ist die Identitätsprüfung beim digitalen Mietvertrag: Wie Sie sicherstellen, dass Ihr Mieter wirklich der ist, der er vorgibt zu sein, der kritischste Faktor für die Wirksamkeit des Vertrags. Methoden wie SMS-Codes oder einfache E-Mail-Bestätigungen sind für diesen Zweck ungeeignet und bergen erhebliche Risiken.

Vermieter sollten ausschließlich auf Lösungen setzen, die eine qualifizierte elektronische Signatur mit zertifizierter Identitätsprüfung kombinieren. Dies schützt nicht nur vor Betrug, sondern stellt auch sicher, dass der Vertrag vor Gericht Bestand hat. Investieren Sie in professionelle Tools, die Compliance und Benutzerfreundlichkeit vereinen, um Ihre Immobilienverwaltung zukunftssicher aufzustellen.

Prüfen Sie Ihre aktuellen Prozesse: Nutzen Sie bereits eIDAS-konforme Signaturen? Wenn nicht, ist jetzt der Zeitpunkt, auf moderne Standards umzusteigen. Informieren Sie sich über zertifizierte Plattformen, die den gesamten Workflow von der Identitätsprüfung bis zur Archivierung abbilden. So vermeiden Sie teure Rechtsstreitigkeiten und professionalisieren Ihre Vermietung.

Quellen

Mietvertrag erstellen in 5 Minuten

Rechtssicher, kostenlos, digital unterschreiben — ohne App.

Kostenlos starten