Wie funktioniert Datenschutz in der Immobilienbranche?
Wieder sorgt ein Datenskandal für Aufsehen: Mehrere hundert Millionen Datensätze mit vertraulichen Informationen lagen bis vor kurzem offen auf der Webseite eines US-amerikanischen Immobiliendienstleisters vor. Darunter: Kontoauszüge und Sozialversicherungsnummern von Kunden sowie sensible firmeninterne Dokumente. So ein Datenschutz-Fiasko kann hierzulande nicht passieren – oder?
Immobilienfirmen hantieren mit personenbezogenen Daten: Von Mietern und Interessenten, Handwerkern, Zulieferern und den eigenen Mitarbeitern. Diese Daten sind selbstverständlich angemessen zu schützen. Auch im Facility Management oder wenn im Rahmen eines BIM-Projekts der digitale Zwilling eines Gebäudes in die Cloud gebracht werden soll, sind die datenschutzrechtlichen Anforderungen zu beachten. Hinreichenden Datenschutz zu gewährleisten, wie ihn unter anderem die DSGVO und das BDSG bei der Verarbeitung personenbezogener Daten fordern, stellt für viele Immobilien-Unternehmen eine echte Herausforderung dar – und etwaige Zuwiderhandlungen können schnell sehr teuer werden .
Datenschutz? Gar nicht so einfach!
Wer beispielsweise vertrauliche Daten im eigenen Rechenzentrum verarbeitet, steht in der Pflicht, seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen auszuschließen. Bei der Nutzung von externen Cloud-Diensten ist es für Unternehmen noch schwieriger, angemessenen Datenschutz zu gewährleisten und den gesetzlichen Kontrollpflichten nachzukommen. Denn viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen. Gerade organisatorische Schutzmaßnahmen, wie etwa ausgeklügelte Rechte- und Rollenkonzepte, lassen sich aber mit verhältnismäßig wenig Aufwand umgehen. Daher können „klassische“ Cloud-Dienste meist nicht das hohe Sicherheitsniveau bieten, das der Gesetzgeber für die Verarbeitung derart schutzbedürftiger Daten voraussetzt.
Betreibersicherheit: Datenschutz durch Technik?
Stellen innovative Dienste und Infrastrukturen, die den Schutz vertraulicher Daten mit rein technischen Mitteln verwirklichen, eine sinnvolle Alternative zu „klassischen“ Diensten und Lösungen dar? Zumindest lassen sich technische Schutzmaßnahmen – anders als organisatorische Mittel – nicht ohne weiteres umgehen: Betreibersichere Infrastrukturen wie etwa die „Versiegelte Cloud“ der Deutschen Telekom oder die Sealed Platform der TÜV SÜD-Tochter Uniscon schließen durch einen Satz miteinander verzahnter technischer Maßnahmen jeglichen unbefugten Datenzugriff zuverlässig aus – auch durch den Betreiber der Infrastruktur und seine Mitarbeiter.
Mit dieser „Zero-Trust-Technologie“ lassen sich sensible Daten nicht nur sicher übertragen und speichern, sondern sind auch bei ihrer Verarbeitung in der Cloud jederzeit geschützt. Passende Zertifizierungen erleichtern den Verantwortlichen überdies die Ausübung ihrer gesetzlichen Kontrollpflichten. So könnten betreibersichere Infrastrukturen die ideale Basis für alle digitalen Geschäftsmodelle bilden, bei denen hochsensible Daten erhoben und verarbeitet werden – auch in der Immobilienbranche.
Autor: Dr. Hubert Jäger, CTO Uniscon GmbH
TIPP der IVV-Redaktion: Laden Sie sich das Webinar "Datenschutz in Immobilienverwaltungen" herunter. Unser Referent, Datenschutzbeauftragter vieler Firmen, auch des Bundesfachverbandes der Immobilienverwalter, Berlin e.V. (BVI) sagt Ihnen, worauf Sie achten müssen, um erhobene und die eigenen Daten sicher weiterzubearbeiten. In der Aufzeichnung finden Sie außerdem wichtige Formulare und Adressen.
Weiterführende Links:
www.uniscon.com