— GenioFlow · Stammdatenänderung

Stammdatenänderung Mieter — Doppel-Opt-In, IBAN-Check, versionierte Übernahme.

Eine falsch übernommene IBAN kostet drei Monate Mietausfall plus Sachbearbeitung. Ein per Phishing erschlichener Bankverbindungs-Wechsel kostet noch deutlich mehr. ImmoGenio führt Stammdatenänderungen als Sub-Workflow mit Doppel-Opt-In: Der Mieter beantragt im Portal, das System versendet eine TAN an die bestehende E-Mail-Adresse, der Verwalter sieht den Diff in der Inbox und entscheidet. Jeder Schritt mit Audit-Trail — DSGVO-Auskunftsanfragen in unter 5 Minuten beantwortet.

15 Min Telefon + Zettel + Tipparbeit + manuelle SEPA-Anpassung 2 Min Klick-Freigabe in der Inbox
Kostenlos starten Demo-Zugang
  • 6-Stufen-Workflow: aenderung_beantragt → identitaet_geprueft → freigegeben | abgelehnt → uebernommen → abgeschlossen.
  • Doppel-Opt-In via TAN: Bestätigung läuft an die bestehende E-Mail-Adresse, nicht an die neue — schützt vor Account-Übernahme.
  • Verwalter-Diff-Ansicht: alter Wert → neuer Wert auf einen Blick, IBAN-Check gegen SEPA-Risikoliste.
  • DSGVO-konformer Audit-Trail: Zeitstempel, IP, User-Agent, Diff — bereit für Auskunftsanfragen nach Art. 15.
  • Versionierte Stammdaten: alter Datensatz bleibt mit Gültigkeitszeitraum erhalten — SEPA-Läufe können historisch korrekt zuordnen.
  • Eine Änderung pro Workflow: parallele Anträge laufen getrennt, verhindert Manipulationen im Schlepp anderer Änderungen.

So einfach funktioniert es

  1. 01

    Mieter beantragt im Portal

    Selbstservice-Maske für IBAN, E-Mail, Telefon. System versendet 6-stellige TAN an die hinterlegte E-Mail — nicht an die neue Adresse.

  2. 02

    Verwalter prüft mit Diff-Ansicht

    Inbox zeigt alter Wert → neuer Wert, plus Plausibilitäts-Check (IBAN gegen SEPA-Risikoliste). Ein Klick zur Freigabe oder Ablehnung mit Grund.

  3. 03

    Versionierte Übernahme

    Alter Datensatz wird historisiert mit Gültigkeitszeitraum, neuer Datensatz wird aktiv. Nächster SEPA-Lauf bucht automatisch korrekt.

Der vollständige Zustandsraum

Sechs produktive Zustände — der Workflow modelliert die Freigabe-Verzweigung explizit, weil Ablehnung in der Praxis vorkommt und sauber dokumentiert werden muss. Zwei zentrale Guards sind technisch erzwungen: TAN korrekt eingegeben für pruefen, Begründung erfasst für ablehnen:

tan_bestaetigen
[TAN korrekt]

freigeben

ablehnen
[Begruendung Pflicht]

uebernehmen

abschliessen

abschliessen

aenderung_beantragt

identitaet_geprueft

freigegeben

abgelehnt

uebernommen

abgeschlossen

Der Übergang von freigegeben nach uebernommen ist technisch nicht parallelisierbar — die Engine setzt einen Datenbank-Lock auf den Mieter-Datensatz, schreibt die alte Version in die Historisierungstabelle und aktiviert die neue Version in einer einzigen Transaktion. Damit ist ausgeschlossen, dass ein paralleler SEPA-Lauf eine inkonsistente Zwischen-Version sieht.

Beispiel: Frau M. wechselt von Sparkasse zu DKB

Mieterin Frau M. wohnt seit 4 Jahren in der Lindenstraße 12 (Kaltmiete 980 €, SEPA-Lastschrift). Sie eröffnet ein Konto bei der DKB und möchte die Mietzahlungen künftig von dort abbuchen lassen. Im Mieterportal klickt sie auf „Bankverbindung ändern” und gibt die neue IBAN ein.

Der Ablauf vom Antrag bis zur ersten Buchung von der neuen IBAN:

SEPA-LaufVerwalter (Inbox)E-Mail (alte Adresse)ImmoGenioFrau M. (Portal)SEPA-LaufVerwalter (Inbox)E-Mail (alte Adresse)ImmoGenioFrau M. (Portal)alter Wert: DE12 SPK ... → neuer Wert: DE89 DKB ...Workflow „uebernommen" → „abgeschlossen"Neue IBAN DE89 ... eingeben + speichern1TAN generieren (6 Stellen, 15 Min gültig)2TAN-Mail an hinterlegte Adresse3TAN „493 218" im Posteingang4TAN eingeben5Zustand „identitaet_geprueft"6Inbox-Aufgabe „Bankverbindung Frau M. prüfen"7Diff-Ansicht anzeigen8IBAN-Check gegen Risikoliste (grün)9Freigeben10Versionierte Übernahme (alter Datensatz: 2022-08-01 bis 2026-05-12)11Nächster Lauf liest aktive IBAN12Lastschrift 980 € von DKB-Konto13

Wichtig ist Schritt 3: Die TAN-Mail geht an die im System hinterlegte E-Mail-Adresse — nicht an eine etwa parallel mitgeänderte neue. Wenn ein Betrüger Zugang zum Portal-Account hat und gleichzeitig IBAN und E-Mail ändern will, läuft die IBAN-Änderung mit TAN an die echte E-Mail-Adresse — der echte Mieter bekommt die Mail, erkennt die Manipulation und kann sofort eingreifen.

Technisch erzwungene Compliance

Der entscheidende Schutz liegt im Doppel-Opt-In-Pfad. Ein Verwalter, der einfach am Telefon eine neue IBAN entgegennimmt und im System einträgt, übernimmt die volle Haftung für eine eventuelle Fehlbuchung. Der ImmoGenio-Workflow erlaubt diesen Pfad nicht — eine Stammdatenänderung kann technisch nur über den Mieter-Selbstservice mit TAN-Bestätigung gestartet werden. Telefonisch gemeldete Änderungen werden vom Verwalter im Portal als „Mieter-Eintrag im Auftrag” gestartet, die TAN geht trotzdem an die hinterlegte Mieter-Mail — der Mieter behält die Kontrolle.

Der zweite Schutz ist der DSGVO-Audit-Trail. Bei jeder Auskunftsanfrage nach Art. 15 DSGVO darf der Mieter erfahren, welche seiner Daten wann geändert wurden. Klassische Hausverwaltungs-Software hat keinen historisierten Stammsatz — die Antwort lautet dann „aktueller Stand”. Bei ImmoGenio liest das Auskunfts-Modul direkt aus der Workflow-Historie und gibt einen vollständigen Verlauf aus: Datum, IP, alter Wert, neuer Wert, Akteur. Eine Aufsichtsbehörden-Prüfung läuft in unter 10 Minuten durch.

— Verwandte Funktionen

Das passt auch zu Ihrem Workflow

Mieterportal-Selbstservice

Das Mieterportal als Trigger-Punkt für Stammdatenänderungen, Mietbescheinigungen und Schadensmeldungen.

Mehr erfahren

Bank-Sync mit finAPI

Die neue IBAN landet automatisch in der nächsten SEPA-Lastschrift — keine manuelle Synchronisation nötig.

Mehr erfahren

Vermietungs-Master-Workflow

Der übergeordnete Master orchestriert alle Sub-Workflows zur Mieter-Stammdaten-Verwaltung.

Mehr erfahren

Häufige Fragen

Warum brauche ich einen Workflow für eine einfache IBAN-Änderung?

Weil eine falsche IBAN-Übernahme schnell vierstellige Schäden produziert. Klassische Szenarien: Mieter ruft an, Sachbearbeiterin notiert die IBAN auf einem Zettel, tippt sie falsch ab — drei Monate später bemerkt jemand, dass die Mietzahlungen ins Leere gehen. Oder gefährlicher: Ein Betrüger erschleicht sich Zugang zum Mieter-Postfach und meldet eine fremde IBAN. Der Workflow erzwingt Doppel-Opt-In (TAN per E-Mail) und einen Audit-Trail mit IP-Adresse und Zeitstempel — das schließt beide Risiken aus.

Wie funktioniert der TAN-Versand technisch?

Sobald der Mieter im Portal eine Stammdatenänderung speichert, generiert das System eine 6-stellige TAN und versendet sie an die im System hinterlegte E-Mail-Adresse (nicht an eine neue, die der Mieter gerade eingibt — das ist der entscheidende Sicherheitsschutz). Die TAN ist 15 Minuten gültig, danach wird ein neuer Versand erforderlich. Der Mieter gibt die TAN ein, der Workflow wechselt nach „identitaet_geprueft". Erst dann sieht der Verwalter den Antrag in seiner Inbox.

Was passiert, wenn der Verwalter den Antrag ablehnt?

Im Zustand „identitaet_geprueft" kann der Verwalter den Antrag ablehnen — zum Beispiel, wenn die neue IBAN aus dem letzten SEPA-Lauf bereits als Risiko-Konto bekannt ist, oder wenn die Daten nicht plausibel erscheinen. Die Ablehnung erfordert eine Begründung, der Mieter wird per E-Mail informiert mit Hinweis auf den Grund und der Möglichkeit, telefonisch zu klären. Die alten Stammdaten bleiben aktiv, der Workflow geht direkt nach „abgeschlossen".

Werden die alten Daten überschrieben oder historisiert?

Historisiert — das ist ein zentrales Engine-Feature. Beim Übergang nach „uebernommen" wird der bisherige Datensatz in eine Versionstabelle kopiert (mit Gültigkeitszeitraum), und der neue Datensatz wird als aktive Version eingetragen. Ein späterer SEPA-Lauf erkennt anhand des Buchungsdatums automatisch, welche IBAN gilt — das ist relevant, wenn eine Mietzahlung verzögert eingeht oder eine Rückbuchung aus der alten IBAN-Phase nötig wird.

Wie wird der Audit-Trail DSGVO-konform geführt?

Jeder Workflow-Übergang wird mit Zeitstempel, Akteur (Mieter-ID oder Verwalter-ID), IP-Adresse, User-Agent und konkretem Datenänderungs-Diff (alter Wert → neuer Wert) protokolliert. Die Diffs sind Pflichtfeld bei DSGVO-Auskunftsanfragen nach Art. 15 — der Mieter darf erfahren, wann welche seiner Stammdaten geändert wurden. Das Auskunfts-Modul liest direkt aus der Workflow-Historie, sodass eine Anfrage in unter 5 Minuten beantwortet werden kann.

Kann der Mieter mehrere Änderungen gleichzeitig beantragen?

Nein — jede Änderung läuft als eigener Workflow-Vorgang. Wenn der Mieter gleichzeitig IBAN und E-Mail-Adresse ändern möchte, startet das Portal zwei separate Workflows mit zwei separaten TANs. Das verhindert, dass eine Manipulation versteckt mitläuft (z. B. eine vorgeschobene IBAN-Änderung, die dann die E-Mail-Adresse für künftige TANs gleich mit kapert). Im Audit-Trail sind beide Vorgänge sauber getrennt.

Bereit, Ihre Verwaltung zu digitalisieren?

45 Tage volle Professional-Suite testen — Tarif-Wahl erst nach dem Test, ohne Bankdaten.

Kostenlos starten Preise ansehen Für Verwalter →