Mehr Sicherheit gegen Datenklau

Wie funktioniert Datenschutz in der Immobilienbranche?

Immobilienunternehmen sammeln große Mengen sensibler Informationen. Diese Daten müssen angemessen geschützt werden – doch das ist gar nicht so einfach. Können innovative Infrastrukturen Abhilfe schaffen?

Der korrekte Umgang mit Daten in Wohnungsunternehmen muss sitzen. BILD: M.EISINGER
Der korrekte Umgang mit Daten in Wohnungsunternehmen muss sitzen. BILD: M.EISINGER

Wieder sorgt ein Datenskandal für Aufsehen: Mehrere hundert Millionen Datensätze mit vertraulichen Informationen lagen bis vor kurzem offen auf der Webseite eines US-amerikanischen Immobiliendienstleisters vor. Darunter: Kontoauszüge und Sozialversicherungsnummern von Kunden sowie sensible firmeninterne Dokumente. So ein Datenschutz-Fiasko kann hierzulande nicht passieren – oder?

Immobilienfirmen hantieren mit personenbezogenen Daten: Von Mietern und Interessenten, Handwerkern, Zulieferern und den eigenen Mitarbeitern. Diese Daten sind selbstverständlich angemessen zu schützen. Auch im Facility Management oder wenn im Rahmen eines BIM-Projekts der digitale Zwilling eines Gebäudes in die Cloud gebracht werden soll, sind die datenschutzrechtlichen Anforderungen zu beachten. Hinreichenden Datenschutz zu gewährleisten, wie ihn unter anderem die DSGVO  und das BDSG  bei der Verarbeitung personenbezogener Daten fordern, stellt für viele Immobilien-Unternehmen eine echte Herausforderung dar – und etwaige Zuwiderhandlungen können schnell sehr teuer werden .

Datenschutz? Gar nicht so einfach!

Wer beispielsweise vertrauliche Daten im eigenen Rechenzentrum verarbeitet, steht in der Pflicht, seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen auszuschließen. Bei der Nutzung von externen Cloud-Diensten ist es für Unternehmen noch schwieriger, angemessenen Datenschutz zu gewährleisten und den gesetzlichen Kontrollpflichten nachzukommen. Denn viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen. Gerade organisatorische Schutzmaßnahmen, wie etwa ausgeklügelte Rechte- und Rollenkonzepte, lassen sich aber mit verhältnismäßig wenig Aufwand umgehen. Daher können „klassische“ Cloud-Dienste meist nicht das hohe Sicherheitsniveau bieten, das der Gesetzgeber für die Verarbeitung derart schutzbedürftiger Daten voraussetzt.

Betreibersicherheit: Datenschutz durch Technik?

Stellen innovative Dienste und Infrastrukturen, die den Schutz vertraulicher Daten mit rein technischen Mitteln verwirklichen, eine sinnvolle Alternative zu „klassischen“ Diensten und Lösungen dar? Zumindest lassen sich technische Schutzmaßnahmen – anders als organisatorische Mittel – nicht ohne weiteres umgehen: Betreibersichere Infrastrukturen wie etwa die „Versiegelte Cloud“ der Deutschen Telekom oder die Sealed Platform  der TÜV SÜD-Tochter Uniscon schließen durch einen Satz miteinander verzahnter technischer Maßnahmen jeglichen unbefugten Datenzugriff zuverlässig aus – auch durch den Betreiber der Infrastruktur und seine Mitarbeiter.

Mit dieser „Zero-Trust-Technologie“ lassen sich sensible Daten nicht nur sicher übertragen und speichern, sondern sind auch bei ihrer Verarbeitung in der Cloud jederzeit geschützt. Passende Zertifizierungen erleichtern den Verantwortlichen überdies die Ausübung ihrer gesetzlichen Kontrollpflichten. So könnten betreibersichere Infrastrukturen die ideale Basis für alle digitalen Geschäftsmodelle bilden, bei denen hochsensible Daten erhoben und verarbeitet werden – auch in der Immobilienbranche.

Autor: Dr. Hubert Jäger, CTO Uniscon GmbH

TIPP der IVV-Redaktion: Laden Sie sich das Webinar "Datenschutz in Immobilienverwaltungen" herunter. Unser Referent, Datenschutzbeauftragter vieler Firmen, auch des Bundesfachverbandes der Immobilienverwalter, Berlin e.V. (BVI) sagt Ihnen, worauf Sie achten müssen, um erhobene und die eigenen Daten sicher weiterzubearbeiten. In der Aufzeichnung finden Sie außerdem wichtige Formulare und Adressen.

Weiterführende Links:
www.uniscon.com

Das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 führt zu Anpassungen im Umgang mit personenbezogene Daten, wenn ein Dritter beauftragt wird. Der Auftraggeber (Verantwortlicher) hat sicher zu stellen, dass der Auftragnehmer...
Printer Friendly, PDF & Email
14.6.2019
Rosenheimer Hausverwaltung zahlt Lösegeld an Cyber-Erpresser
Die Alpina Hausverwaltung in Rosenheim ist Opfer eines Cyber-Kriminellen geworden – weil das Unternehmen die IT-Sicherheit vernachlässigt hat, wie Geschäftsführer Martin Metzger heute einräumt. Drei...
9.12.2021
Mit der Verabschiedung der novellierten Heizkostenverordnung besteht ab dem 01.01.2022 die Pflicht, allen Mietern in Liegenschaften mit fernauslesbaren Funkmessgeräten monatliche...
8.4.2020
Der sichere Umgang mit personenbezogenen Daten in Immobilienverwaltungen will gelernt sein. Sind Mitarbeiter unsicher, drohen Bußgelder. Um das Wohnungsunternehmen davor zu bewahren, bietet die...
8.6.2020
Building Information Modeling
Die Digitalisierung ist nicht nur eine Sache von hochtechnisierten Firmen, Hardwareherstellern und Start-ups. Auch das Bauwesen profitiert von digitalen Anwendungen. Einsatz neuer Technologien wie...
27.2.2021
Immobilienverwaltungen, die ihre komplexen Verwaltungsaufgaben jetzt schon mithilfe der Software-Lösung von immocloud bearbeiten, erhalten ein weiteres Feature. Eingangspost wie Mietverträge und...
9.2.2022
Best Practices
Die Wohnungswirtschaft weiß: Mehr Klimaschutz, mehr Nachhaltigkeit kann es nur durch mehr digitale Daten geben. Die Immobilienbranche ist bereit! Sie ist gewillt zur Erfüllung der ESG-Kriterien...