Recht · Schlüsselverwaltung · 11 Min Lesezeit

Schlüsselübergabe Protokoll Muster

DSGVO-konforme Schlüsselverwaltung in der WEG — mit zwei Protokoll-Vorlagen zum sofortigen Übernehmen.

Karin Loos, Inhaberin von LOOS Liegenschaftspflege
Karin Loos
Inhaberin · Seit 1995
Lesezeit · 11 Min Aktualisiert · 12. Mai 2026
Schlüsselübergabe im geschäftlichen Kontext — Symbolbild Schlüsselverwaltung in der WEG
Foto · Alena Darmel / Pexels

Ein Schlüsselübergabe-Protokoll ist ein schriftliches Dokument, das die Übergabe von Schlüsseln für ein Gemeinschafts-Objekt — typisch ein Mehrfamilienhaus, eine WEG oder eine Liegenschaft — zwischen zwei Parteien festhält. Es ist gleichzeitig Beweismittel für den Übergang der Schlüsselgewalt und Grundlage der Datenschutz-Dokumentation, sobald die Schlüsselliste Bewohner- oder Verwalter-Bezüge enthält: Dann greifen unter anderem das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO sowie die Anforderungen an technische und organisatorische Maßnahmen nach Art. 32 DSGVO.

Was vor Jahrzehnten in der WEG-Verwaltung mit handschriftlichen Karteikarten gelöst wurde, ist heute eine eigene rechtliche Anforderung: Die Datenschutz-Grundverordnung verlangt Schriftlichkeit, Nachvollziehbarkeit und ein angemessenes Schutzniveau. In der Rechtsprechung wird im Schadens- und Sicherheitskontext streng bewertet, ob die Verwaltung nachweisen kann, wer welchen Schlüssel zu welchem Zeitpunkt hatte — ohne hier Einzelfall-Aktenzeichen aufzulisten. Dieser Beitrag liefert die Einordnung und zwei kopierfähige Muster, die Sie in der Verwaltung sofort einsetzen können.

Inhalt

  1. Wer darf welchen Schlüssel haben?
  2. Warum Karteikarten heute nicht mehr reichen
  3. Was die DSGVO konkret verlangt
  4. Zwei Schlüsselübergabe-Protokoll-Muster
  5. Was im Pflegevertrag stehen muss
  6. Was tun bei Schlüsselverlust?
  7. Häufige Fragen

Wer darf welchen Schlüssel haben?

In einer typischen WEG-Liegenschaft lassen sich fünf Berechtigungsstufen unterscheiden — jede mit eigenen Anforderungen an die Übergabe-Dokumentation und an die Schlüsselverwaltung WEG:

1. Hausverwaltung — Hauptschlüssel. Die Hausverwaltung führt in der Regel einen Generalschlüssel für Gemeinschaftsbereiche (Haustür, Keller, Technikräume, Müllplatz, Außenanlage). Die Schlüsselgewalt Hausverwaltung gehört zur ordnungsgemäßen Verwaltung und wird über den Verwaltervertrag sowie die WEG-Organisation formalisiert — funktional oft mit Bezug zu § 19 WEG (amtliche Fassung).

2. Pflegefirma — funktionale Schlüssel. Die beauftragte Pflegefirma erhält Schlüssel für die Bereiche, in denen sie arbeitet — etwa Heizungsraum (für die Druckmesser-Sichtkontrollen), Müllplatz, Außenanlagen-Zugänge, Werkzeuglager. Sobald die Firma im Betrieb mit personenbezogenen Daten in Berührung kommt — etwa durch Foto-Doku am Müllplatz oder im Treppenhaus — ist ein Auftragsverarbeitungsvertrag Pflegefirma nach Art. 28 DSGVO zu prüfen und in der Regel abzuschließen.

3. Bewohner — Wohnungs- und Hausschlüssel. Eigentümer und Mieter erhalten Schlüssel für die eigene Wohnung sowie für gemeinschaftliche Eingangsbereiche. Die Anzahl ausgegebener Bewohner-Schlüssel folgt aus Mietvertrag bzw. Sondereigentum. Vermieter sind nach § 535 BGB verpflichtet, die Mietsache dem Mieter zu überlassen und sie während der Mietzeit in dem vertragsgemäßen Zustand zu erhalten — was die Verfügbarkeit von Schlüsseln und ein nachvollziehbares Verfahren bei Verlust einschließt (amtliche Fassung: gesetze-im-internet.de).

4. Handwerker und Dienstleister — temporäre Schlüssel. Heizungstechniker, Elektriker, Reinigungsfirmen erhalten oft zeitlich begrenzten Zugang. Diese Übergabe sollte besonders streng dokumentiert werden, weil sie kurzfristig erfolgt und im Streitfall schwer rekonstruierbar ist.

5. Notdienst-Vertretungen — Bereitschafts-Zugriffe. Bei größeren Anlagen können hinterlegte Schlüssel für Notdienste vorgesehen sein. Das gehört in den Verwaltervertrag und braucht eine nachvollziehbare Rechtsgrundlage — etwa das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO, sorgfältig abgewogen und dokumentiert.

Schlüsselschrank mit organisierter Aufbewahrung — Symbolbild zugriffsbeschränkte Schlüsselverwaltung nach Art. 32 DSGVO
Foto · alleksana / Pexels

Warum Karteikarten heute nicht mehr reichen

Bis weit in die 2000er Jahre war die handschriftliche Schlüssel-Karteikarte der Branchen-Standard: pro Schlüssel eine Karte, Empfänger, Datum, Unterschrift — abgeheftet im Ordner. Das war praktisch, erfüllt aber heute aus drei Gründen selten noch die Anforderungen an Schlüsselübergabe DSGVO und Sicherheit:

Erstens: Datensicherheit. Eine Karteikarte in einem offenen Ordner ist kaum „nach Stand der Technik“ abgesichert im Sinne des Art. 32 DSGVO. Sie kann ohne Spur entwendet, kopiert oder verändert werden. Bei einem Einbruch im Verwaltungsbüro sind Karteikarten-Ordner ein bevorzugtes Ziel — mit hohem Risiko für die Objekte.

Zweitens: Nachweisbarkeit. Nach Einbruch oder Diebstahl muss die Verwaltung gegenüber Versicherung und Eigentümergemeinschaft darlegen, wer welchen Schlüssel hatte. Eine Karteikarte mit handschriftlichen Notizen, deren chronologische Ordnung über Jahre verloren geht, hält dieser Anforderung selten stand.

Drittens: DSGVO-Compliance. Schlüssel sind keine personenbezogenen Daten — Verteilungslisten mit Namen, Adressen und Zugriffsverläufen sind es aber (DSGVO Schlüsselliste). Die Verarbeitung verlangt unter anderem ein Verzeichnis nach Art. 30 DSGVO, TOM nach Art. 32 DSGVO und bei externen Pflegekräften einen AVV nach Art. 28 DSGVO. Eine Karteikarte ist weder versioniert noch zugriffsgeschützt noch sinnvoll durchsuchbar.

Die gleiche Doku-Logik wie bei Aushängen — nur mit anderem Medium — haben wir im Beitrag Treppenhausaushang Muster mit Vorlagen und Datenschutz-Fokus beschrieben; für Schlüssel gilt die schärfere Sicherheitsdimension zusätzlich zur Transparenz.

Was die Branche heute stattdessen nutzt: digitale Schlüsselverwaltung von passwortgeschützten Tabellen mit Versionshistorie bis zu spezialisierten WEG-Lösungen — jeweils mit protokollierter Übergabe.

Was die DSGVO konkret verlangt

Für die Einordnung im Verwaltungsalltag bilden sich mehrere Vorschriften der DSGVO (EUR-Lex) und das Mietrecht zu einem Rahmen — hier in Kurzform, ohne Vollständigkeit für jeden Einzelfall:

Art. 5 DSGVO — Grundsätze, insbesondere Datenminimierung und Zweckbindung. Nach Art. 5 Abs. 1 lit. c DSGVO sind personenbezogene Daten „dem Verarbeitungszweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß“ zu beschränken. In der Schlüsselliste heißt das: nur die Daten, die für Nachvollziehbarkeit und erforderliche Erreichbarkeit nötig sind — keine „Profilbilder“ der Schlüsselempfänger.

Art. 6 DSGVO — Rechtmäßigkeit. Jede Verarbeitung braucht eine Rechtsgrundlage. Für die Schlüsselverwaltung kommen typischerweise Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, etwa Verwalter- oder Pflegevertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Hausverwaltung und Nachweisbarkeit) in Betracht. Eine Einwilligung ist in der Regel nicht der einzige Weg, wenn die Verarbeitung auf diese Grundlagen gestützt werden kann.

Art. 28 DSGVO — Auftragsverarbeitung. Wenn die Verwaltung eine Pflegefirma mit Zugang zu personenbezogenen Daten der Bewohnerschaft beauftragt, ist ein schriftlicher Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO in der Regel unverzichtbar. Ohne AVV droht die Rechtswidrigkeit der Datenweitergabe — unabhängig davon, ob Schlüssel „nur“ technischer Zugang sind.

Art. 30 DSGVO — Verzeichnis der Verarbeitungstätigkeiten. Wo Schlüssellisten personenbezogene Daten enthalten, gehört die Verarbeitung ins Verzeichnis — mit Zweck, Kategorie und Empfängern. Das ist die organisatorische Ergänzung zum einzelnen Übergabe-Protokoll.

Art. 32 DSGVO — Sicherheit der Verarbeitung. Die Verantwortliche muss „geeignete technische und organisatorische Maßnahmen“ treffen, die ein dem Risiko angemessenes Schutzniveau gewährleisten. Für Listen: Zugriffsschutz, Versionierung, Protokollierung; für physische Schlüssel: Wertschrank, Zwei-Personen-Regel, klare Vertretungsregeln.

§ 535 BGB — Pflichten des Vermieters. Nach § 535 Abs. 1 Satz 2 BGB muss der Vermieter die Mietsache in einem zum vertragsgemäßen Gebrauch geeigneten Zustand dem Mieter überlassen und sie während der Mietzeit erhalten. In der WEG-Kette koordiniert die Verwaltung Schlüsselfragen stellvertretend für die Eigentümer — eng mit Miet- und Hausordnung verzahnt.

Rechtsquellen (amtlich): DSGVO · BGB § 535 · WEG § 19

Dieser Beitrag ist eine Praxis-Einordnung und ersetzt keine Rechtsberatung. Bei strittigen Einzelfällen oder Vertragsgestaltung empfiehlt sich die Rücksprache mit einer auf Datenschutz und Wohnungseigentum spezialisierten Kanzlei.

Zwei Schlüsselübergabe-Protokoll-Muster

Zwei Vorlagen für Schlüsselübergabe Protokoll Vorlage kostenlos zum Übernehmen — Platzhalter in eckigen Klammern ersetzen. Sie bilden die Mindeststruktur für Zweckbindung, Rückgabe und Beweissicherheit ab.

Muster 1: Einmalige Schlüsselübergabe — z. B. an einen Handwerker

Protokoll zur einmaligen Schlüsselübergabe

Liegenschaft: [Adresse]
Datum/Uhrzeit Ausgabe: [Datum] / [Uhrzeit]

Empfänger:

  • Name: [Vor- und Nachname]
  • Firma: [Unternehmen, falls gewerblich]
  • Adresse: [Anschrift]
  • Telefon: [Erreichbarkeit für Rückgabe]

Übergebene Schlüssel:

  • Anzahl: [Anzahl]
  • Bezeichnung/Code: [z. B. Hauptschlüssel HS-12, Heizungsraum H-3]
  • Zweck der Übergabe: [z. B. Wartung Heizung, Bauarbeiten Wohnung 2a]

Rückgabe-Vereinbarung:

  • Spätestes Rückgabedatum: [Datum, in der Regel max. 14 Tage]
  • Bei Nichtrückgabe: schriftliche Mahnung, danach Eskalation nach internem Reglement

Bestätigungen:
Empfänger: Ich bestätige den Empfang der oben genannten Schlüssel und verpflichte mich zur Aufbewahrung an einem sicheren Ort, zur Nicht-Weitergabe an Dritte sowie zur termingerechten Rückgabe.

Ort, Datum, Unterschrift Empfänger: ____________________
Ort, Datum, Unterschrift Verwalter: ____________________

Protokoll in zweifacher Ausfertigung — je ein Exemplar für Verwaltung und Empfänger.

Muster 2: Dauerhafte Schlüsselübergabe an eine Pflegefirma (mit AVV-Verweis)

Protokoll zur dauerhaften Schlüsselübergabe an einen beauftragten Dienstleister

Liegenschaft: [Adresse]
Datum/Uhrzeit Übergabe: [Datum] / [Uhrzeit]

Auftragsverarbeiter:

  • Firma: [Name der Pflegefirma]
  • Inhaber/Geschäftsführung: [Name]
  • Anschrift: [Anschrift]
  • Telefon: [Hauptkontakt]

Übergebene Schlüssel (gemäß Pflegevertrag vom [Datum]):

  • Schlüssel 1: [Bezeichnung/Code] — Zweck: [z. B. Treppenhauszugang Hauptaufgang]
  • Schlüssel 2: [Bezeichnung/Code] — Zweck: [z. B. Heizungsraum für Sichtkontrolle]
  • Schlüssel 3: [Bezeichnung/Code] — Zweck: [z. B. Müllplatz-Zugang]
  • [weitere Schlüssel nach Bedarf]
  • Gesamtanzahl: [Anzahl]

Auftragsverarbeitungsvertrag (AVV):
Die Übergabe erfolgt im Rahmen des am [Datum] geschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Der Auftragsverarbeiter bestätigt die Einhaltung der dort festgelegten technischen und organisatorischen Maßnahmen.

Pflichten des Auftragsverarbeiters:

  • Sichere Aufbewahrung an einem zugriffsbeschränkten Ort
  • Keine Weitergabe an Dritte ohne ausdrückliche schriftliche Zustimmung der Hausverwaltung
  • Sofortige Meldung bei Verlust oder Diebstahl (binnen 24 Stunden, schriftlich)
  • Rückgabe sämtlicher Schlüssel innerhalb von 14 Tagen nach Vertragsende

Vertretungsregelung:
Im Vertretungsfall (Urlaub, Krankheit) werden die Schlüssel an folgende der Hausverwaltung namentlich bekannte Person übergeben: [Name Stellvertretung]. Anderweitige Weitergaben sind ausgeschlossen.

Auftragsverarbeiter: ___________________________________
Hausverwaltung: ________________________________________
Ort/Datum: _____________________________________________

In beiden Mustern: klare Zweckbindung, Rückgabe-Mechanismus, schriftliche Bestätigung beider Seiten — und keine unnötigen personenbezogenen Daten in der Liste. Das ist die Mindestanforderung, ab der ein Protokoll sachlich als Schlüsselübergabe Protokoll Muster für die Verwaltungspraxis taugt.

Vertragsdokument mit Stift — Symbolbild Schlüsselübergabe-Protokoll und Auftragsverarbeitungsvertrag
Foto · Pixabay / Pexels

Was im Pflegevertrag stehen muss

Sieben Klauseln zur Schlüsselverwaltung sollten den Pflegevertrag ergänzen — sie stützen die Schlüsselübergabe DSGVO-Konformität und klären Schlüsselverlust Haftung WEG vorweg:

  1. Schlüssel-Inventar als Anlage. Vollständige Liste mit Bezeichnung/Code und Zweck — nummerierte Anlage zum Vertrag.
  2. Aufbewahrungspflicht. Z. B. abschließbarer Schrank am Betriebssitz; keine dauerhafte Mitnahme im Privat-PKW ohne ausdrückliche schriftliche Ausnahme.
  3. Weitergabe-Verbot. Keine Weitergabe an Dritte ohne schriftliche Zustimmung der Verwaltung; Vertretungen nur mit namentlich gegenüber der Verwaltung angezeigten Personen.
  4. Verlustmeldungs-Pflicht. Schriftlich binnen 24 Stunden mit Schilderung der Umstände und Sofortmaßnahmen.
  5. Rückgabe-Verfahren. Vollständige Rückgabe spätestens 14 Tage nach Vertragsende mit schriftlichem Rückgabe-Protokoll. Für den Übergang an einen neuen Dienstleister siehe Pflegefirma-Wechsel in der WEG.
  6. AVV-Verweis. Ausdrücklicher Bezug auf den Auftragsverarbeitungsvertrag Pflegefirma nach Art. 28 DSGVO als Anlage.
  7. Haftung bei Schlüsselverlust. Wer trägt welche Kosten bei Systemumstellung — typisch: direkte Kosten beim Verlierenden bzw. über Betriebshaftpflicht, Folgekosten abstimmen mit Eigentümergemeinschaft und Versicherung.

Was tun bei Schlüsselverlust?

Schlüssel verloren Haftung WEG ist eine Frage des „wann“, nicht des „ob“. Ein klarer Ablauf entscheidet über Vertrauen und Kosten:

Schritt 1: Sofortmeldung an die Hausverwaltung — binnen 24 Stunden schriftlich, mit Zeit, Ort, Umständen und bereits ergriffenen Maßnahmen.

Schritt 2: Risiko-Einstufung. Generalschlüssel vs. Einzelbereich — die Folgekette (Nachschließen, Zylinderwechsel, Information der Eigentümer) richtet sich danach.

Schritt 3: Technische Maßnahmen nach internem Sicherheitskonzept — von Zylinderwechsel bis zur Neubeschaffung und Neuverteilung.

Schritt 4: Versicherung — Betriebshaftpflicht prüfen, Unterlagen vollständig einreichen.

Schritt 5: Information der Eigentümergemeinschaft bei größeren Maßnahmen — sachlich, mit Kostenrahmen, ohne vorschnelle Schuldzuweisung.

Aus drei Jahrzehnten Praxis: Transparenz und Schnelligkeit verhindern typischerweise Eskalation; Verschweigen oder Verzögern verschärft Schlüsselverlust Haftung WEG und Vertrauensverlust.

Häufige Fragen zur Schlüsselübergabe

Sind Schlüssel selbst personenbezogene Daten?

Nein. Schlüssel als Sachen sind keine personenbezogenen Daten im Sinne der DSGVO. Listen mit Namen, Adressen und Übergabe-Historien sind es jedoch.

Wann ist ein Auftragsverarbeitungsvertrag (AVV) bei der Pflegefirma erforderlich?

Sobald die Firma im Rahmen der Aufgaben Zugang zu personenbezogenen Daten der Bewohnerschaft erhält — etwa durch Foto-Doku, Falschwurf-Listen oder Anfragen. In der Regel ist ein AVV nach Art. 28 DSGVO dann Pflicht.

Wie lange muss ein Schlüsselübergabe-Protokoll aufbewahrt werden?

Empfehlung: mindestens fünf Jahre nach Rückgabe oder Ende der Geschäftsbeziehung — orientiert an typischen Verjährungs- und Nachweisfristen. Digital: passwortgeschützt und versioniert.

Darf die Hausverwaltung ohne Einwilligung der Bewohner eine Schlüsselliste führen?

Ja, wenn eine Rechtsgrundlage vorliegt — typischerweise Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Die Datenmenge muss der Zweckbindung und Datenminimierung genügen.

Wer haftet bei Schlüsselverlust?

Im Regelfall trägt der Verlierer die unmittelbaren Kosten der Ersatzbeschaffung; Betriebshaftpflichtversicherungen decken häufig weitergehende Schäden ab. Im Vertrag sollte die Verteilung klar sein.

Müssen wir auf eine digitale Schlüsselverwaltung umstellen?

Es gibt keine pauschale Digitalisierungspflicht. Art. 32 DSGVO verlangt angemessene Sicherheit — Karteikarten genügen dem heutigen Erwartungsmaß in der Regel nicht mehr.

Was passiert bei einem Verwalter-Wechsel mit den Schlüsseln?

Vollständige Übergabe mit Inventar an den neuen Verwalter und gemeinsame Begehung zum Abgleich. Delegations- und Vertragsfragen sind im Beitrag WEG-Gesetz: Was darf die Hausverwaltung delegieren? eingeordnet.

Schlüsselverwaltung ist Vertrauenssache mit Doku-Pflicht

Die Schlüsselübergabe wirkt trivial — im Schadensfall wird sie es nicht mehr. Wer die fünf Berechtigungsstufen trennt, die beiden Protokoll-Muster nutzt, den AVV sauber anbindet und einen Verlust-Workflow bereithält, arbeitet auch ohne Spezialsoftware deutlich robuster.

Wenn Sie als Hausverwaltung im Main-Kinzig-Kreis oder im Frankfurter Umland den Pflegevertrag aktualisieren oder eine neue Schlüsselroutine einführen, kommen wir gerne zur Begehung. Wir zeigen, wie wir die Übergabe in der eigenen Praxis dokumentieren — und welche Klauseln aus Datenschutzsicht nicht fehlen sollten.

Begehung anfragen →

Karin Loos, Inhaberin von LOOS Liegenschaftspflege
Karin Loos · Inhaberin von LOOS Liegenschaftspflege Karin Loos führt LOOS Liegenschaftspflege seit 1995. Schlüsselverwaltung gehört zu den Themen, die sich in 30 Jahren am stärksten verändert haben — von der Karteikarte zur DSGVO-konformen Auftragsverarbeitung. Im Journal schreibt sie über die Stellen, an denen Praxis und Paragraphen zusammentreffen.

Hinweis: Dieser Beitrag ist eine Praxis-Einordnung und ersetzt keine Rechtsberatung. Maßgeblich für die konkrete Vertrags- und Protokoll-Gestaltung sind die Datenschutz-Grundverordnung in der jeweils gültigen Fassung, das BGB, der Verwaltervertrag und die Beschlüsse der Eigentümergemeinschaft. Bei strittigen Einzelfällen oder größeren Schlüsselverlust-Schäden empfiehlt sich die Rücksprache mit einer auf Datenschutz und Wohnungseigentumsrecht spezialisierten Kanzlei.

Weiter im Journal

Alle Beiträge →