23:14 Uhr, Samstag — der Wasserschaden, den niemand per E-Mail meldet
Eine Mieterin steht in der Küche und sieht zu, wie das Wasser aus der Spülmaschinen-Zuleitung unter den Estrich kriecht. Sie schreibt eine E-Mail an die Verwaltung und weiß im selben Moment, dass die niemand bis Montagmorgen liest. Sie sucht die Notfall-Nummer auf der Türschild-Tafel im Treppenhaus, findet die mobile Rufnummer des Sachbearbeiters — eine private Mobil-Nummer, die der Verwalter dort vor zwei Jahren handschriftlich nachgepflegt hat. Sie ruft an. Niemand geht ran. Sie schickt eine SMS hinterher. Drei Stunden später ruft der Sachbearbeiter aus seinem privaten Postfach zurück, gibt ihr aus dem Bauch heraus den Hausmeister-Kontakt durch — auch eine private Nummer. Der Hausmeister erfährt am Montag aus zwei verschiedenen Kanälen Bruchstücke desselben Vorgangs.
Der Vorgang ist kein Einzelfall. Er beschreibt das Grundproblem mobiler Kommunikation in der Hausverwaltung: Mieter erreichen Verwalter über private Endgeräte, weil die offiziellen Kanäle entweder zu langsam sind oder nach Feierabend nicht bedient werden. Die Folge sind unzählige Schatten-Kommunikationswege auf privaten Smartphones — ohne strukturierte Ablage, ohne Audit-Trail, mit erheblichen DSGVO-Risiken nach Art. 5 Abs. 1 lit. f DSGVO, weil Bestandsdaten in privaten Kontakt-Listen landen und dort nach einem Mitarbeiter-Wechsel verbleiben.
Dieser Beitrag beschreibt, wie ImmoGenio mobile Kommunikation über WhatsApp und SMS in eine strukturierte Portal-Inbox überführt — mit HMAC-verifizierten Webhooks, Konversations-Threads, Realtime-Broadcast und einem STOP-Opt-out-Mechanismus, der jede Massensendung gegen Art. 21 DSGVO absichert.
Warum E-Mail allein für Mieter-Kommunikation nicht reicht
E-Mail bleibt für formelle Vorgänge — Mietvertrag, Nebenkostenabrechnung, Mahnung — der richtige Kanal. Für die operative Mieter-Kommunikation hat sie strukturelle Schwächen, die in den letzten Jahren immer deutlicher wurden.
Reaktionszeit. Die durchschnittliche Erst-Reaktion auf eine geschäftliche E-Mail liegt branchenübergreifend bei über 24 Stunden. Bei dringenden Anliegen — Wasserschaden, Heizungsausfall im Winter, Aufzug-Notfall — ist das eine Ewigkeit. Die Anzeigepflicht des Mieters nach § 536c BGB greift, sobald er den Mangel anzeigt — wer langsam reagiert, riskiert eine zugleich laufende Mietminderung nach § 536 BGB.
Niedrige Öffnungsraten. Marketing-Untersuchungen weisen E-Mail-Öffnungsraten im B2C-Bereich typischerweise zwischen 18 und 25 Prozent aus. Eine Nebenkostenabrechnung per E-Mail-Anhang wird oft erst nach mehreren Erinnerungen geöffnet. WhatsApp-Nachrichten dagegen erreichen nach Plattform-Angaben Öffnungsraten von über 90 Prozent — die psychologische Hemmschwelle ist niedriger, die Push-Notification erzwingt Aufmerksamkeit.
Mobile-First-Generation. Mieter unter 35 Jahren nutzen E-Mail zunehmend nur noch für formelle Vorgänge. Kurzfristige Rückfragen — „Wann kommt der Hausmeister?”, „Ist mein Schlüssel im Büro abholbar?” — landen über Messaging-Apps. Wer diese Kanäle nicht bedient, zwingt die mobile Generation zurück in den Anruf oder erntet Frust.
Kein Read-Receipt, kein Lesestatus. Im E-Mail-Verkehr gibt es keinen verlässlichen Lesebestätigungs-Mechanismus. RFC 8098 (Message Disposition Notification) wird von den meisten Clients ignoriert oder als Tracking-Versuch markiert. WhatsApp dagegen liefert mit den blauen Häkchen einen verlässlichen Lesestatus — Verwalter wissen, ob die Nachricht angekommen ist.
Die Konsequenz: Wer Mieter mobil erreichbar bleiben will, muss Messaging-Kanäle anbieten — aber so, dass die Kommunikation strukturiert in der Verwaltungs-Plattform landet und nicht auf privaten Endgeräten verstreut.
Zwei Kanäle, zwei Compliance-Welten
WhatsApp Business und Twilio SMS lösen denselben Anwendungsfall, folgen aber unterschiedlichen Regeln. Ein direkter Vergleich.
| Aspekt | WhatsApp Business (Meta Cloud API) | Twilio SMS |
|---|---|---|
| Verifikation | Business-Manager-Account, Nummern-Verifikation per Anruf oder SMS | A2P 10DLC in den USA, Toll-Free oder Short-Code je Land |
| Outbound-Beschränkung | 24-Stunden-Fenster nach letzter Inbound-Nachricht; danach nur Template-Messages | Kein zeitliches Fenster, jederzeit Outbound möglich |
| Read-Receipt | Ja, blaue Häkchen nach Plattform-Konvention | Nein, kein verlässlicher Liefer- oder Lesestatus |
| Medien | Bilder, PDF, Audio, Video, Sticker bis 100 MB | Nur Text in DE; MMS in DACH kaum verbreitet |
| Stückkosten | typisch 0,03 bis 0,06 Euro pro Konversation (24-Stunden-Fenster) | typisch 0,06 bis 0,08 Euro pro SMS, je Land variabel |
| Webhook-Inbound | Meta Cloud API mit X-Hub-Signature-256 (HMAC-SHA-256) | Twilio Webhook mit X-Twilio-Signature (HMAC-SHA-1) |
| AVV-Pflicht (Art. 28 DSGVO) | Meta Platforms Ireland Ltd. als Auftragsverarbeiter | Twilio Ireland Ltd. als Auftragsverarbeiter |
Das 24-Stunden-Fenster ist die entscheidende Eigenheit von WhatsApp Business. Sobald ein Mieter eine Nachricht an die Geschäftsnummer schickt, öffnet sich ein 24-Stunden-Service-Fenster — innerhalb dieses Fensters kann der Verwalter frei antworten, mit beliebigem Text. Sobald das Fenster geschlossen ist, sind nur noch vorab von Meta freigegebene Template-Messages erlaubt. Diese Beschränkung verhindert plattformseitig, dass Geschäftsnummern als Spam-Quellen missbraucht werden — sie macht aber zugleich Massensendungen über WhatsApp ohne Template-Genehmigung unmöglich.
SMS kennt diese Beschränkung nicht. Eine SMS kann jederzeit versendet werden, an jede Mobilfunknummer weltweit. Die Compliance-Grenze liegt hier nicht auf Plattformebene, sondern in § 7 Abs. 2 Nr. 3 UWG, der Werbe-SMS ohne ausdrückliche Einwilligung untersagt. Für rein operative Kommunikation im Rahmen eines bestehenden Mietverhältnisses ist SMS auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) regelmäßig zulässig — sobald die Inhalte werbliche Züge tragen, kippt die Rechtsgrundlage.
Die zweite Welt ist die der Webhook-Authentifizierung. Beide Provider unterzeichnen ihre Inbound-Calls mit HMAC-Signaturen, aber mit unterschiedlichen Algorithmen und Header-Konventionen. Eine Implementierung muss beide Verifikationspfade abdecken — und beide müssen mit timing-safe-Vergleich gegen Side-Channel-Attacken abgesichert sein.
Wie ImmoGenio das integriert
Die Architektur folgt einem Provider-Strategy-Muster. Ein gemeinsames Interface kapselt die fachlichen Operationen, hinter dem zwei konkrete Provider-Implementierungen die jeweiligen Plattform-Eigenheiten abbilden.
Provider-Strategy mit IMessagingProvider
Das Interface definiert die kleinste sinnvolle Schnittmenge: sendText, sendMedia, verifyWebhook, parseInbound. Jeder Provider implementiert diese Methoden gegen seine eigene API. Die Verwalter-Inbox kennt nur das Interface — sie weiß nicht, ob eine ausgehende Nachricht über Meta oder über Twilio läuft. Diese Entkopplung erlaubt es, später weitere Kanäle (Signal Business, RCS) ohne Eingriff in die UI-Schicht zu ergänzen.
Inbound-Webhook-Routing mit HMAC-Verifikation
Inbound-Webhooks müssen erreichbar sein, bevor der angemeldete Nutzer authentifiziert ist — Meta und Twilio rufen die Endpunkte ohne Browser-Session auf. Die Routen webhooks/whatsapp und webhooks/sms werden deshalb im Express-Setup vor der Auth-Middleware gemountet, mit eigenständiger Signatur-Verifikation als einzigem Authentifikator. Der HMAC-Vergleich nutzt crypto.timingSafeEqual, sodass Sub-Millisekunden-Timing-Differenzen keine Rückschlüsse auf das Geheimnis erlauben. Schlägt die Signatur fehl, antwortet der Endpunkt mit HTTP 401 und protokolliert den Vorfall — wiederholte Fehlsignaturen aus derselben Quelle lösen einen Rate-Limit-Block aus.
Konversations-Thread-Aggregation
Pro Mieter und pro Kanal existiert genau eine Konversation in der Tabelle messaging_conversations. Eine eingehende Nachricht wird über die Absender-Telefonnummer gegen die Stammdaten gematcht; gibt es einen Treffer im Mieter- oder Eigentümer-Stamm, ordnet der Orchestrator die Nachricht der bestehenden Konversation zu oder legt eine neue an. Innerhalb der Konversation werden die einzelnen Nachrichten in messaging_messages chronologisch persistiert — mit Richtung (inbound oder outbound), Provider-Referenz, Zeitstempel, Status und Medien-Anhängen. Diese Aggregation entspricht dem Konversations-Modell, das auch die Anfrage-Management-Inbox für E-Mail-Threads nutzt.
Outbound-Send mit Tenant-Kontext und Opt-out-Filter
Ausgehende Nachrichten durchlaufen einen mehrstufigen Gate-Mechanismus. Erste Stufe: Der angemeldete Verwalter muss die Permission messaging:send für den jeweiligen Mandanten besitzen — Row-Level-Security verhindert Cross-Tenant-Leaks. Zweite Stufe: Die Ziel-Telefonnummer wird gegen messaging_optouts geprüft; existiert dort ein aktiver Eintrag, bricht der Send mit dem Fehler OPTOUT_ACTIVE ab. Dritte Stufe: Bei WhatsApp prüft der Orchestrator das 24-Stunden-Fenster; ist es geschlossen, wird der Send mit dem Fehler WHATSAPP_WINDOW_CLOSED abgebrochen, weil Template-Messages in v1 nicht unterstützt werden. Erst nach erfolgreichem Gate-Durchlauf wandert die Nachricht an den Provider.
Realtime-Broadcast via Socket.io
Die Verwalter-Inbox ist ein Mehrbenutzer-Werkzeug. Wenn der Sachbearbeiter A in München eine Nachricht beantwortet, sehen die Kollegen B in Hamburg und C in Stuttgart die Antwort in Echtzeit — kein Reload, kein Polling. Technisch nutzt die Inbox denselben Mechanismus, den wir bereits für das Anfrage-Management beschrieben haben: emitToTenant() broadcastet jede Mutation an alle Socket-Sessions desselben Mandanten, TanStack Query invalidiert die betroffenen Caches, das UI rendert die neue Nachricht ohne Reload in den Thread ein. Diese Synchronität verhindert das klassische Doppel-Antwort-Problem, bei dem zwei Mitarbeiter parallel auf denselben Vorgang reagieren, ohne voneinander zu wissen.
Praxis-Workflow: Wasserschaden per WhatsApp
Zurück zum Eingangsszenario, jetzt mit funktionierender Messaging-Integration. Samstag, 23:14 Uhr. Die Mieterin öffnet die WhatsApp-App, findet die Verwaltungs-Nummer in den Kontakten — sie hat die Nummer beim Einzug auf einem Begrüßungsschreiben mit dem Hinweis erhalten, dass dies der schnellste Kanal für operative Anfragen ist. Sie tippt zwei Sätze, fotografiert die Pfütze unter der Spülmaschine, schickt das Bild hinterher.
23:14 Uhr und drei Sekunden — die Meta Cloud API stellt einen POST-Request an https://app.immogenio.de/api/webhooks/whatsapp. Der Endpunkt prüft X-Hub-Signature-256, der HMAC-Vergleich passt. Der Orchestrator parst das Payload, extrahiert die Absender-Nummer, gleicht sie gegen die Mieter-Stammdaten ab — Treffer auf das Mietverhältnis Wohnung 3.OG links im Objekt Beispielstraße 12. Die Konversation existiert noch nicht; sie wird angelegt. Beide Nachrichten — Text und Bild — werden in messaging_messages persistiert, das Bild zusätzlich als Medien-Anhang im Mandanten-isolierten Objekt-Speicher.
23:14 Uhr und acht Sekunden — der diensthabende Sachbearbeiter hat das Portal in einem Browser-Tab geöffnet. emitToTenant() broadcastet ein messaging.inbound-Event, die Inbox-Ansicht zeigt eine neue Nachricht am oberen Rand der Liste, der Browser-Tab blendet eine Push-Notification ein. Der Sachbearbeiter klickt, sieht den vollständigen Thread mit Foto, erkennt die Dringlichkeit. Er antwortet aus dem Portal heraus — direkt in das WhatsApp-Eingabefeld der Konversation: „Ich rufe Sie in zwei Minuten an und schicke Ihnen den Hausmeister.” Der Orchestrator schickt den Text über die Meta Cloud API; die Mieterin sieht die Antwort im Chat innerhalb von Sekunden.
Parallel legt der Sachbearbeiter aus der Konversation heraus eine Anfrage in der Kategorie „Schaden” mit Priorität „hoch” an — die Konversation wird mit der Anfrage verknüpft. Der Hausmeister erhält im Task-Board den neuen Auftrag inklusive Foto und Mieter-Kontakt. Der gesamte Vorgang läuft strukturiert über die Verwaltungs-Plattform, keine Nachricht landet auf einem privaten Endgerät, keine Information geht beim Schichtwechsel verloren.
Vier Status-Übergänge später — Hausmeister hat repariert, Anfrage geschlossen, Konversation in den Mieter-Verlauf archiviert — bleibt der vollständige Vorgang revisionssicher dokumentiert. Die Mieterin hat denselben Vorgang in ihrem WhatsApp-Verlauf; der Verwalter hat den Vorgang im Audit-Trail, in der Konversation, in der Anfrage und im Hausmeister-Auftrag.
DSGVO-Opt-out und STOP-Nachrichten
Der zentrale Compliance-Mechanismus für jede Form von Massensendung ist der Opt-out. Art. 21 Abs. 1 DSGVO räumt der betroffenen Person ein Widerspruchsrecht gegen die Verarbeitung ihrer Daten ein, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f gestützt ist. Für Direktwerbung gilt nach Art. 21 Abs. 2 DSGVO ein unbeschränktes Widerspruchsrecht — ohne Begründung, ohne formelle Hürden, jederzeit. Ergänzend untersagt § 7 Abs. 2 Nr. 3 UWG SMS- und Telefon-Werbung ohne vorherige ausdrückliche Einwilligung; bei rein vertraglicher Kommunikation greift diese Schranke nicht, der Übergang ist aber fließend.
ImmoGenio implementiert den Opt-out auf der Inbound-Seite. Der Parser scannt jede eingehende Nachricht nach Stop-Keywords: STOP, STOPP, UNSUBSCRIBE, ABMELDEN, ABBESTELLEN — Großschreibung egal, führende und nachfolgende Whitespaces toleriert. Findet der Parser ein Stop-Keyword, legt er einen Eintrag in messaging_optouts an: Telefonnummer, Kanal, Zeitstempel, Quell-Nachricht-ID. Der Orchestrator schickt eine Bestätigung („Sie erhalten keine weiteren Nachrichten von dieser Nummer. Bei Rückfragen erreichen Sie uns per E-Mail unter kontakt@…”) — diese letzte Bestätigung ist explizit zulässig nach Plattform-Konvention und bestätigt der betroffenen Person den Widerruf.
Ab dem Zeitpunkt des Opt-out-Eintrags greift der Outbound-Filter. Jeder Send-Vorgang prüft die Ziel-Nummer gegen messaging_optouts; ein aktiver Eintrag führt zum Abbruch mit dem Fehler OPTOUT_ACTIVE. Der Fehler wird im Audit-Log persistiert — wer trotz Opt-out senden versucht, hinterlässt eine Spur, die im Streitfall nachprüfbar ist.
Ein Wieder-Opt-in ist nicht automatisch möglich. Schreibt der Mieter Monate später erneut, beantwortet der Verwalter die Anfrage über einen anderen Kanal (E-Mail, Telefon, Portal) und holt explizit eine neue Einwilligung ein, bevor die Nummer wieder freigeschaltet wird. Diese ausdrückliche Wieder-Einwilligung ist nach Art. 7 Abs. 1 DSGVO dokumentationspflichtig — sie wird im Stammdaten-Eintrag des Mieters mit Datum und Quelle gespeichert. Erst dann wird der Opt-out-Eintrag inaktiv gesetzt; der historische Eintrag bleibt für den Audit-Trail bestehen.
Compliance-Anker tief
Die rechtliche Basis für mobile Mieter-Kommunikation ist mehrschichtig.
Art. 6 DSGVO als Rechtsgrundlage. Operative Kommunikation im Rahmen eines Mietvertrags — Schadensmeldung, Terminabsprache, Schlüsselausgabe — stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Kommunikation, die über den engen Vertragszweck hinausgeht (Hinweis auf Hausordnungsänderung, Information über Wartungsarbeiten), kann auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt werden, sofern eine Abwägung zugunsten des Verwalters ausfällt. Werbe-Inhalte verlangen Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) — und diese Einwilligung muss dokumentiert sein.
Art. 13/14 DSGVO als Informationspflicht. Beim Erstkontakt über einen neuen Kanal muss die betroffene Person über die Datenverarbeitung informiert werden — Identität des Verantwortlichen, Zweck, Rechtsgrundlage, Speicherdauer, Empfänger (Meta, Twilio als Auftragsverarbeiter). In der Praxis erfolgt diese Information typischerweise im Begrüßungsschreiben beim Einzug, im Mietvertrags-Anhang oder als verlinkter Datenschutz-Hinweis im ersten Outbound-Kontakt.
§ 7 Abs. 2 UWG für werbliche Kommunikation. SMS und E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung des Empfängers sind unzulässig. WhatsApp-Werbung fällt unter dieselbe Norm, sobald der Inhalt werbliche Züge trägt. Die Abgrenzung zwischen vertraglicher Information und werblicher Mitteilung ist im Einzelfall schwierig — Hinweise auf neue Service-Angebote des Verwalters bewegen sich in der Grauzone.
WhatsApp-Business-Policy. Meta verbietet in seinen Nutzungsbedingungen die Nutzung der Business-API für unaufgeforderte Massensendungen. Nicht-werbliche Kommunikation innerhalb des 24-Stunden-Service-Fensters ist erlaubt; alles außerhalb verlangt vorab von Meta freigegebene Template-Messages. Verstöße führen zur Sperrung der Geschäftsnummer — mit erheblichem operativen Schaden.
Auftragsverarbeitung nach Art. 28 DSGVO. Sowohl Meta Platforms Ireland Ltd. als auch Twilio Ireland Ltd. agieren als Auftragsverarbeiter. Mit beiden Anbietern ist ein AVV abzuschließen, der die Anforderungen des Art. 28 Abs. 3 DSGVO erfüllt — Weisungsgebundenheit, Vertraulichkeit, technische Sicherheit, Unterauftragnehmer-Regelung. Beide Anbieter stellen Muster-AVVs bereit. Bei US-Bezug greift zusätzlich die Bewertung nach Art. 44 ff. DSGVO; der angemessene Schutz wird über das EU-US Data Privacy Framework abgesichert.
Grenzen v1
Die produktive Implementierung deckt den operativen Kern ab, lässt aber bewusst Funktionen weg, die in der ersten Version nicht risikolos umsetzbar sind.
Keine WhatsApp-Template-Messages. Outbound außerhalb des 24-Stunden-Fensters ist in v1 nicht möglich. Wer Mieter proaktiv kontaktieren will (Erinnerung an Müllabfuhr-Termin, Wartungs-Ankündigung), nutzt vorerst E-Mail oder das Self-Service-Portal. Eine spätere Integration von Meta-genehmigten Templates ist in der Roadmap.
Keine Massensendung und kein Newsletter. Massen-SMS oder Massen-WhatsApp-Sendungen sind in v1 nicht implementiert. Die Architektur verhindert das technisch — die Send-Methode akzeptiert eine einzelne Empfänger-Nummer, kein Array. Diese Beschränkung ist bewusst gewählt, um Opt-out-Verstöße zu vermeiden.
Kein E-Mail-Kanal in derselben Inbox. E-Mail-Verkehr läuft über das Anfrage-Modul mit eigener Triage-Pipeline. Eine kanalübergreifende Unified Inbox, die WhatsApp, SMS und E-Mail in einem Thread vereint, ist konzeptionell vorgesehen, aber in v1 nicht ausgeliefert.
Keine Retry-Queue. Schlägt ein Send wegen Provider-Ausfall fehl, wird die Nachricht mit Status failed markiert; ein automatischer Retry findet nicht statt. Der Verwalter sieht den Fehlerzustand in der Inbox und löst den Resend manuell aus. Diese bewusste Entscheidung vermeidet Doppel-Sendungen bei intermittierenden Provider-Fehlern.
FAQ zu WhatsApp- und SMS-Integration
Brauche ich eine eigene WhatsApp-Business-Nummer pro Mandant?
Ja. Das Meta-Cloud-API-Modell sieht eine eigene verifizierte Telefonnummer pro Business-Account vor. Eine geteilte Nummer über mehrere rechtlich getrennte Verwaltungsmandanten würde die Mandantentrennung verletzen — eingehende Nachrichten wären nicht eindeutig einem Mandanten zuzuordnen. In der Praxis betreibt jeder Verwaltungsmandant eine eigene Geschäftsnummer; die Verifikation läuft einmalig über den Meta Business Manager.
Was kostet eine WhatsApp-Nachricht?
Meta berechnet WhatsApp Business nach dem Konversations-Modell, nicht pro einzelner Nachricht. Innerhalb eines 24-Stunden-Service-Fensters kann beliebig viel Text und Medien ausgetauscht werden — abgerechnet wird das Fenster als Einheit. Die Stückkosten für eine Service-Konversation liegen in Deutschland typischerweise zwischen 0,03 und 0,06 Euro, mit gewissen Schwankungen je nach Vertragsmodell. Eingehende Service-Nachrichten in einem aktiven Fenster sind kostenfrei, sobald der erste Inbound das Fenster ohnehin geöffnet hat. Aktuelle Preise stehen in der Preisliste von Meta für WhatsApp Business.
Wie funktioniert das 24-Stunden-Fenster bei WhatsApp Business?
Sobald ein Mieter eine Nachricht an die Geschäftsnummer schickt, öffnet Meta ein 24-Stunden-Fenster für freie Outbound-Antworten. Innerhalb dieses Fensters kann der Verwalter beliebigen Text, Bilder, PDF und andere Medien an den Mieter senden. Mit jeder weiteren Inbound-Nachricht setzt das Fenster zurück auf 24 Stunden ab der letzten Inbound. Schließt sich das Fenster ohne weitere Inbound-Aktivität, sind nur noch vorab von Meta freigegebene Template-Messages erlaubt. Diese Regelung ist Meta-seitig technisch durchgesetzt — der Send-API antwortet außerhalb des Fensters mit einem strukturierten Fehler.
Werden gelöschte Nachrichten beim Mieter auch im Portal gelöscht?
Nein. Eine vom Mieter im WhatsApp-Client gelöschte Nachricht bleibt im Portal-Verlauf erhalten. Die Lösch-Funktion in den Messaging-Apps betrifft nur die Endgeräte-Sicht der Beteiligten — sie wirkt nicht auf Server-Kopien beim Verantwortlichen. Diese Asymmetrie ist datenschutzrechtlich relevant: Mieter können ihre Lösch-Wünsche nach Art. 17 DSGVO direkt an den Verwalter richten, der dann eine vollständige Löschung aus den Portal-Daten anstößt — vorbehaltlich Aufbewahrungspflichten nach § 257 HGB oder § 147 AO.
Was passiert, wenn ein Mieter STOP sendet und drei Monate später wieder Kontakt aufnimmt?
Der Opt-out-Eintrag in messaging_optouts bleibt aktiv. Schreibt der Mieter erneut, kann der Verwalter die Inbound-Nachricht lesen und im Portal sehen — er kann aber nicht direkt antworten, weil der Outbound-Filter den Send blockiert. Der korrekte Pfad: Der Verwalter beantwortet die Anfrage über einen anderen Kanal (E-Mail, Telefon, Portal) und holt explizit eine neue Einwilligung ein. Erst nach dokumentierter Wieder-Einwilligung wird der Opt-out-Eintrag inaktiv gesetzt; der historische Eintrag bleibt im Audit-Trail.
Können wir SMS auch ins Ausland senden?
Twilio unterstützt internationale SMS, die Stückkosten liegen aber teils erheblich höher als bei Inlands-Versand. Innerhalb der EU bewegt sich der Preis im Bereich 0,07 bis 0,12 Euro pro SMS, außerhalb der EU teils deutlich darüber. Wer regelmäßig international kommuniziert, sollte WhatsApp bevorzugen — die Konversations-Pricing-Logik ist über Ländergrenzen hinweg deutlich planbarer als das nationale SMS-Tarifgefüge.
Verwandte Beiträge
- KI-Telefonassistent: Voicebot für die Hausverwaltung — der dritte Kanal im Mehrkanal-Konzept, mit ähnlichen DSGVO-Implikationen für die Verarbeitung biometrischer Stimmdaten.
- Audit-Trail und Revisionssicherheit — die Append-only-Spur, auf der auch Opt-out-Einträge und Send-Fehler protokolliert werden.
Wo wir stehen
Twilio-SMS und Meta-Cloud-WhatsApp sind produktiv im Einsatz. Die messaging_messages- und messaging_conversations-Tabellen, die HMAC-verifizierten Webhook-Endpunkte, die Konversations-Ansicht in der Verwalter-Inbox und der STOP-Opt-out-Mechanismus laufen stabil. Die Realtime-Synchronisation über Socket.io liefert eine Mehrbenutzer-Erfahrung, in der parallele Bearbeitung sichtbar bleibt.
WhatsApp-Template-Messages für proaktive Outbound-Kommunikation außerhalb des 24-Stunden-Fensters, Massen-Versand mit Opt-out-Filter und eine kanalübergreifende Unified Inbox sind in der Roadmap. Bis dahin gilt: Wer Mieter mobil erreichen will, nutzt WhatsApp und SMS für reaktive Kommunikation und stützt proaktive Mitteilungen weiterhin auf E-Mail und das Self-Service-Portal.
Update Mai 2026: WhatsApp-Bot-Layer + Per-Tenant-Nummern
Seit Mai 2026 ist der WhatsApp-Kanal in ImmoGenio um zwei zentrale Bausteine ergänzt: Jeder Verwalter aktiviert per Embedded-Signup seine eigene WhatsApp-Business-Nummer (kein Shared Sender mehr), und ein KI-Bot auf Basis Claude Haiku 4.5 klassifiziert eingehende Nachrichten in neun Intents (Schadensmeldung, Frage zur Nebenkostenabrechnung, ETV-Frage, Wohnungsübergabe-Termin, Mietminderung-Anliegen, Mietzahlungs-Problem, Kündigung, Kontakt-Wunsch, Unbekannt). Standard-Anfragen werden automatisch beantwortet oder als Anfragen-Ticket angelegt, bei einer Konfidenz unter 75 Prozent landet die Nachricht im Handoff an die Verwalter-Inbox. Die produktiven Details — Service-Window-Strategie, Templates für proaktive Versendungen, Kosten-Transparenz — beschreibt die Funktions-Seite WhatsApp-Kommunikation im Detail.
Kontakt
Fragen zur Messaging-Integration, zu Meta-Cloud-Verifikation oder zum Opt-out-Mechanismus? Wir freuen uns über Ihre Nachricht an kontakt@immogenio.de.