DE EN
2 Plätze frei · Mai Lass dich anrufen
← Zurück zum Blog Blog ·

WhatsApp Business für Immobilienmakler — DSGVO, Setup und KI-Integration (2026)

Wie Makler WhatsApp Business rechtssicher einsetzen — Setup, DSGVO-konforme Konfiguration, KI-Antworten mit Cloud-API, und die häufigsten Stolpersteine bei Mehrsprachigkeit und Aufzeichnung.

Geschrieben von Michal Andrzejewski Gründer VintAI · baut KI-Vertriebssysteme für DACH-Mittelstand
WhatsApp DSGVO KI im Maklerbüro

Auf einen Blick

WhatsApp Business ist der inoffizielle Kommunikationsstandard zwischen Maklern und Käufern im deutschsprachigen Raum — 80%+ der Käufer im Premium-Segment kommunizieren primär über WhatsApp. Rechtssicher einsetzen lässt es sich aber nur mit dem richtigen Setup: WhatsApp Business Cloud API (nicht die normale Smartphone-App), AV-Vertrag mit Meta, klare Information der Käufer, und — wenn KI-Antworten mitlaufen — eine sauber dokumentierte Rechtsgrundlage. Eckpfeiler-Kosten: 0–80 € pro Monat plus konversationsbasierte Gebühren. Setup-Aufwand: 1–3 Tage technisch, 1 Woche organisatorisch.

Warum WhatsApp im Maklerbüro nicht ignoriert werden kann

Drei Datenpunkte:

  • Statista DACH 2025: 92% der Deutschen zwischen 25 und 55 nutzen WhatsApp täglich.
  • Käufer im Premium-Immobilien-Segment präferieren WhatsApp gegenüber E-Mail mit einem Verhältnis von rund 3:1 (laut Marktforschung von Engel & Völkers Digital und VON POLL).
  • WhatsApp-Antwortzeiten unter 5 Minuten haben in unserer Erfahrung eine bessere Conversion-Rate als die schnellsten E-Mail-Antworten, weil das Medium synchron wirkt.

Wenn dein Maklerbüro nicht WhatsApp-erreichbar ist, verlierst du strukturell — vor allem im jüngeren und internationalen Käuferspektrum. Aber: WhatsApp einfach „mit dem privaten Smartphone” zu nutzen ist die einzige Variante die definitiv nicht DSGVO-konform ist.

Drei Setup-Varianten — und welche rechtlich tragfähig sind

Variante 1: Privates WhatsApp am Smartphone des Maklers

Wie es aussieht: Du nutzt deine normale WhatsApp-Nummer am Handy, der Käufer schreibt direkt rein.

Rechtliche Bewertung: Praktisch nicht DSGVO-konform. Die Chat-Verläufe liegen verschlüsselt aber auf einem Endgerät, das vermutlich nicht durch ein VVT erfasst ist. Backup geht durch Google/Apple-Cloud — ein nicht-EU-Drittlandtransfer ohne Rechtsgrundlage. AV-Verträge fehlen.

Wann das passt: Nie, wenn du es geschäftlich nutzt. Auch wenn alle anderen Makler das so machen, sind sie nicht konform.

Variante 2: WhatsApp Business App (kostenlose Standalone-App)

Wie es aussieht: Du nutzt die separate WhatsApp Business App von Meta, getrennt von deiner privaten WhatsApp-Nummer. Eingebaute Features: Schnellantworten, Begrüßungsnachricht, Katalog.

Rechtliche Bewertung: Schon besser, aber immer noch dünn. Du brauchst trotzdem AV-Vertrag mit Meta — und der ist über die normale Business-App nicht praktisch abzuschließen. Außerdem bleibt das Endgerät-Problem bestehen.

Wann das passt: Für Solo-Makler ohne Mitarbeiter, sehr geringes Lead-Volumen, und mit der Bereitschaft das Endgerät als Teil des Datenverarbeitungs-Setups zu dokumentieren. Skaliert nicht.

Variante 3: WhatsApp Business Cloud API

Wie es aussieht: Du nutzt die offizielle Meta-API für Business-Kommunikation. Anbindung über Plattformen wie 360dialog, MessageBird, Twilio oder direkte Anbindung. Nachrichten kommen in dein CRM oder einen Helpdesk rein, nicht aufs Smartphone.

Rechtliche Bewertung: Die einzige rechtlich tragfähige Variante für Maklerbüros mit mehr als einem Mitarbeiter. AV-Verträge sauber abschließbar (Meta hat Standard-Verträge), Daten fließen in dein CRM ohne Endgerät-Umweg, vollständig dokumentierbar.

Wann das passt: Standard-Empfehlung für jedes professionelle Maklerbüro. Setup-Aufwand etwas höher (1–3 Tage technisch), aber rechtlich und operativ sauber.

Was die Cloud-API kostet

WhatsApp Business Cloud API ist kostenlos in der Infrastruktur, aber konversationsbasiert in der Nutzung. Meta rechnet pro „Conversation Window” ab — ein 24-Stunden-Fenster nachdem der Kunde dir geschrieben hat oder du ihm geantwortet hast.

Aktuelle DACH-Tarife (Stand 2026):

  • Service-Konversation (eingehend, Kunde startet): kostenlos für die ersten 1.000/Monat, danach ~0,002 €/Conversation
  • Utility-Konversation (Terminbestätigungen, Updates): ~0,06 €/Conversation
  • Authentication-Konversation (Login-Codes, 2FA): ~0,03 €/Conversation
  • Marketing-Konversation (Newsletter, Werbung): ~0,12 €/Conversation

Plus die Plattform-Gebühren des Connectors (360dialog, MessageBird, Twilio): meist 30–80 €/Monat.

Realistisches Beispiel — 3-Mann-Maklerbüro:

  • 200 eingehende Käufer-Anfragen/Monat (Service-Konversationen): 0 € (unter Free-Tier)
  • 100 Terminbestätigungen automatisch versendet (Utility-Konversationen): ~6 €
  • 50 Newsletter-Versendungen (Marketing): ~6 €
  • Plattform-Gebühr 360dialog: ~50 €/Monat
  • = ~62 €/Monat Total

Sehr überschaubar verglichen mit klassischen CRM-Lizenzgebühren.

Wie KI in WhatsApp-Antworten reinkommt

Hier wird es interessant. Drei Architektur-Ansätze:

Ansatz A: KI antwortet automatisch auf alle Erst-Nachrichten

Jede neue Käufer-Nachricht wird vom LLM gelesen, klassifiziert und beantwortet. Erst wenn die KI nicht weiter kommt (komplexe Frage, Beschwerde, Vertragspunkt), wird an einen Menschen eskaliert.

Pro: Maximale Geschwindigkeit, 24/7-Antworten.

Contra: Rechtlich anspruchsvoll. Der Käufer muss informiert werden dass eine KI antwortet (Art. 50 EU AI Act). In jedem ersten KI-Reply gehört ein klarer Hinweis: „Diese Antwort wurde mit Unterstützung unserer KI-Sekretärin erstellt.”

Ansatz B: KI bereitet Antworten vor, Mensch klickt „Senden”

Der LLM analysiert die Nachricht, formuliert einen Antwort-Vorschlag, dein Mitarbeiter sieht den Vorschlag im CRM und entscheidet zwischen „Senden”, „Anpassen + Senden” oder „Selbst formulieren”.

Pro: Rechtlich unkritisch — die Nachricht wird letztlich vom Menschen autorisiert. Schneller als manuelles Tippen. Qualitäts-Kontrolle bleibt.

Contra: Nicht echtzeit. Wenn dein Mitarbeiter Abend Feierabend hat, liegt die Antwort bis zum nächsten Morgen.

Ansatz C: Hybrid — Tags und Vorlagen, kein freier KI-Text

Das LLM klassifiziert nur (Termin-Anfrage, Energieausweis-Frage, Preis-Frage, etc.) und triggert dann eine vorformulierte Standard-Antwort. Kein frei generierter KI-Text geht raus.

Pro: Maximale Compliance-Sicherheit, keine LLM-Halluzinations-Risiken.

Contra: Wirkt mechanisch. Käufer merken nach 3 Nachrichten dass das ein Bot ist.

Praktische Empfehlung für die meisten Maklerbüros: Ansatz B in der Standard-Konfiguration, Ansatz A nur für klar abgrenzbare Use-Cases (z.B. „Termin bestätigen wenn der Käufer auf einen Slot klickt” — das ist eine Utility-Konversation ohne KI-Generierung). Detaillierte rechtliche Hintergründe im Artikel DSGVO und KI im Maklerbüro.

Mehrsprachige WhatsApp-Kommunikation

Ein häufiger Edge-Case: Der Käufer schreibt auf Russisch oder Englisch, aber dein Standard-Template ist Deutsch.

Drei praktische Lösungen:

1. Sprach-Detection im KI-Workflow

Das LLM erkennt die Sprache aus der ersten Käufer-Nachricht und switcht das Antwort-Register entsprechend. Funktioniert mit GPT-4 oder Claude 4 zuverlässig.

2. Sprach-Tag im Kontakt-Datensatz

Sobald die Sprache erkannt ist, wird sie als Tag am Kontakt gespeichert. Künftige Nachrichten (auch Marketing) gehen automatisch in der richtigen Sprache raus.

3. Vorlagen-Pool pro Sprache

Bei Ansatz C aus dem vorigen Abschnitt: Templates für jede unterstützte Sprache. Meta erlaubt mehrsprachige Templates innerhalb derselben Conversation-Engine.

Real-Customer-Beispiel: Bei Aleksei Sukmanov / A StandArt Real Estate läuft das WhatsApp-Setup in DE/EN/RU. Die KI-Sekretärin Maria erkennt Sprache aus der ersten Nachricht, antwortet im selben Register, und tagt den Kontakt automatisch — alle Folge-Newsletter gehen dann in der richtigen Sprache raus.

Aufzeichnung und Speicherung — die TTDSG-Frage

WhatsApp-Nachrichten sind End-to-End-verschlüsselt zwischen Käufer und deiner Cloud-API. Aber: sobald die Nachricht in deinem CRM landet, wird sie gespeichert. Das ist klassische Datenverarbeitung nach DSGVO, kein § 201-Fall (anders als Voice-Aufzeichnung).

Praktische Aufbewahrungsfristen:

  • Aktive Konversationen: Solange der Vertrieb läuft (typisch 6–12 Monate)
  • Abgeschlossene Verträge: 10 Jahre (handelsrechtliche Aufbewahrungsfrist)
  • Nicht-Conversion-Leads: 3 Jahre (Anbahnungsdokumentation)
  • Marketing-Opt-outs: Solange der Opt-out gültig ist (auf unbestimmte Zeit)

Automatische Löschung nach diesen Fristen sollte als Code-Level-Logik implementiert sein, nicht als „bitte daran denken”.

Achtung Spam-Falle: Marketing-Konversationen brauchen eine explizite Opt-in-Einwilligung des Käufers. Eine reine Käufer-Anfrage zu einem Objekt ist keine Marketing-Einwilligung. Wer ohne Opt-in „Hier sind drei weitere passende Wohnungen”-Newsletter über WhatsApp versendet, riskiert UWG-Abmahnungen.

Häufige Stolpersteine die wir in Audits sehen

Stolperstein 1: Privates Smartphone für Business-Chats. Klassiker. Mitarbeiter X schreibt Käufer Y über die private WhatsApp-Nummer, weil das schneller geht. Geht ein Lead-Verlust danach mit dem Käufer-Datensatz verloren. Keine DSGVO-Konformität.

Stolperstein 2: Marketing ohne Opt-in. „Der hat uns ja eine Anfrage geschickt, also kann ich ihn jetzt auch über WhatsApp anschreiben” — falsch. Anfrage ≠ Marketing-Einwilligung. Eine UWG-Abmahnung kostet schnell 1.500–3.000 €.

Stolperstein 3: KI-Antworten ohne Hinweis. Wenn ein Käufer in der Annahme antwortet, er habe mit einem Menschen geschrieben, kann das in extremen Fällen als arglistige Täuschung gewertet werden. Der EU-AI-Act-Transparenz-Hinweis ist nicht optional.

Stolperstein 4: AV-Vertrag mit Meta fehlt. WhatsApp Business Cloud API setzt einen AV-Vertrag voraus — der wird oft beim Setup-Prozess überflogen. Bei Aufsichtsbehörden-Prüfung das erste was abgefragt wird.

Was wir machen

Bei VintAI ist die WhatsApp-Business-Cloud-API-Anbindung Teil unserer Custom-built KI-CRMs. Wir setzen Ansatz B als Standard (KI bereitet vor, Mensch sendet) und Ansatz A nur für klar definierte Utility-Konversationen. AV-Vertrag mit Meta wird im Setup-Prozess abgeschlossen, Aufbewahrungsfristen sind als Code-Level-Logik implementiert.

Wenn du wissen willst wie das für dein Setup aussieht — wie viele WhatsApp-Anfragen du heute bekommst, ob deine aktuelle Konfiguration DSGVO-tragfähig ist, was eine KI-Integration konkret kostet — buch ein 30-Minuten-Gespräch. Wir gehen ehrlich durch dein Setup.

Stand: Mai 2026. Quellen: WhatsApp Business Cloud API (developers.facebook.com), aktuelle Conversation-Pricing-Tabellen von Meta, DSK Orientierungshilfen zu Messenger-Diensten. Meta passt die Tarife regelmäßig an — wir aktualisieren halbjährlich.