Datenschutz in der Immobilienbranche? Wie geht denn das?
Datenschutz in der Immobilienbranche? Hmm, ist das überhaupt ein Thema? Leider ja, wie ein riesiges Datenleck zeigt. Deshalb erklärt Cloud-Security-Experte Dr. Hubert Jäger , wie Unternehmen sich schützen können.
Dieser Beitrag wurde am 23. September 2021 aktualisiert.
Wieder sorgt ein Datenskandal für Schlagzeilen: Mehr als 800 Millionen Datensätze mit vertraulichen Informationen lagen offen auf der Webseite eines US-amerikanischen Immobiliendienstleisters. Darunter: Kontoauszüge, Sozialversicherungsnummern, firmeninterne Dokumente. Was für ein Fiasko! So etwas kann hierzulande aber nicht passieren. Oder?
Wie geht denn nun Datenschutz in der Immobilienbranche?
Dr. Hubert Jäger, IT-Sicherheitsexperte und Mitgründer der TÜV SÜD-Tochter Uniscon, sagt: „Immobilienfirmen erhalten Unmengen von personenbezogenen Daten. Von Mietern und Interessenten, aber auch von Handwerkern, Zulieferern und den eigenen Mitarbeitern. Diese Daten sind selbstverständlich angemessen zu schützen.“ Das gilt auch, wenn der digitale Zwilling eines Gebäudes in die Cloud gebracht werden soll. Eines müsse man wissen: „Es lauern überall rechtliche Stolpersteine.“
Schwieriger als gedacht: Datenschutz in der Immobilienbranche
„Hinreichenden Datenschutz zu gewährleisten, stellt die Immobilienunternehmen vor echte Herausforderungen“, sagt Jäger. Wer etwa vertrauliche Daten im eigenen Rechenzentrum verarbeitet, ist in der Pflicht, seine Mitarbeiter durch „geeignete Maßnahmen“ vom Zugriff auf sensible Informationen auszuschließen.
Nutzt man externe Cloud-Dienste, ist es manchmal noch schwieriger. Wie man es auch sieht: Datenschutz, wie ihn die DSGVO und das BDSG bei der Verarbeitung personenbezogener Daten fordert, verlangt Fachwissen. Den gesetzlichen Kontrollpflichten nachzukommen ebenfalls. So setzen etwa viele Cloud-Anbieter auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen.
Jäger: „Gerade die organisatorischen Schutzmaßnahmen lassen sich aber mit relativ wenig Aufwand umgehen.“ Darum können diese Dienste nicht das hohe Sicherheitsniveau bieten, das der Gesetzgeber für die Verarbeitung derart schutzbedürftiger Daten* voraussetzt.
Betreibersicherheit als Alternative
Gibt es Alternativen? Cloud-Dienste, die helfen, Datenschutz in der Immobilienbranche zu gewährleisten? Jäger meint, ja. Er schlägt Dienste vor, die den Schutz vertraulicher Daten mit rein technischen Mitteln verwirklichen. Und nennt Gründe, warum diese für die Immobilienbranche gut geeignet sind:
- Betreibersichere Infrastrukturen schließen durch einen Satz eng miteinander verzahnter technischer Maßnahmen unbefugten Datenzugriff aus.
- Selbst den privilegierten Zugriff im Rechenzentrum.
- Sensible Daten lassen sich sicher übertragen und speichern.
- Außerdem sind sie bei der Verarbeitung in der Cloud geschützt – gegen externe und interne Angreifer.
- Passende Zertifizierungen erleichtern es, den gesetzlich geforderten Kontrollpflichten nachzukommen.
„Das sind übrigens auch die Gründe, warum diese Confidential-Computing-Technologie für Unternehmen anderer Branchen auf jeden Fall eine Überlegung wert ist“, ergänzt der Cloud-Security-Experte noch. Sie sei „ideale Basis für alle digitale Geschäftsmodelle“, bei denen hochsensible Daten erhoben und verarbeitet werden.
Besonders streng regulierte Branchen profitieren von dem hohen Sicherheitsniveau.
