17.10.2016 | Datenschutz

Wohnungsbaugesellschaften müssen persönliche Kundendaten verschlüsseln

Wohnungsinterssenten müssen davon ausgehen können, dass die Daten von den Wohnbaugesellschaften sicher verschlüsselt werden
Bild: MEV-Verlag, Germany

Deutsche Wohnungsbaugesellschaften sind zurzeit Thema der Medien, weil sie zu lax mit Kundendaten umgegangen sein sollen. So wurden sensible persönliche Informationen, die Wohnungssuchende in Web-Formulare eingetragen hatten, entgegen geltender Standards unverschlüsselt über das Internet übertragen. In einigen Bundesländern wollen sich jetzt die Datenschutzbeauftragten mit der Angelegenheit befassen.

Betroffen sind etwa der Frankfurter Allgemeinen Zeitung (FAZ) zufolge mindestens neun Unternehmen mit einem Bestand von 230.000 Wohnungen. Die Zeitung schreibt von großen Vermietern in Frankfurt am Main, Köln, Duisburg, Stuttgart, Lübeck und Erfurt und nennt namentlich die Frankfurter ABG und die Kölner GAG. Inzwischen sollen die Sicherheitslücken durch diese Wohnungsbaugesellschaften behoben sein, heißt es in dem Bericht der FAZ.

Eigentlich müssten Internetnutzer seit Jahren davon ausgehen können, dass Daten auf dem Übertragungsweg sicher verschlüsselt werden. Als Standardverfahren kommt dazu etwa die sichere Variante des Übertragungsprotokolls HTTPS (Hypertext Transfer Protocol Secure) zum Einsatz. Doch einige Wohnungsbaugesellschaften nutzen noch immer veraltete Verschlüsselungsverfahren, wie die FAZ schreibt. Damit hätten sie schon lange geltende Standards unterschritten. Außerdem hatten die Unternehmen auf ihre Webseiten die Einhaltung des Datenschutzes versprochen, doch seien die Daten der Wohnungsinteressierten trotzdem völlig ungesichert übertragen worden. Zu den in Web-Formularen eingegebenen Informationen gehörten hochsensible Daten zum Einkommen, zum Arbeitsverhältnis oder zu Sozialleistungen.

Datenschutzbeauftragte wollen aktiv werden

Beim Deutschen Mieterbund sieht man diesen Vorfall als Beleg dafür, dass der Datenschutz bei der Wohnungssuche kleingeschrieben wird.

Auch der Bundesverband der Verbraucherzentralen wies darauf hin, dass Nutzer sich darauf verlassen können müssten, dass ihre Daten bestmöglich verschlüsselt und gesichert werden. Der Sicherheitsmonitor Mittelstand 2015 zeigt: Die IT-Sicherheit im Mittelstand fristet generell ein kümmerliches Dasein.

Zumindest in einigen Bundesländern wollen laut FAZ-Bericht nun die Datenschutzbeauftragten den Vorfällen nachgehen, ob es jedoch zu Konsequenzen für die Unternehmen kommt, ist unsicher. Generell fehle es den Behörden an Personal, um etwa flächendeckende Kontrolle durchzuführen. Lediglich in Bayern sei derzeit eine Massenüberprüfung von Webseiten, auf denen personenbezogene Daten erhoben werden, geplant.

Erfahren Sie mehr über das Thema Datenschutz in unseren Top-Themen: Rechtsaspekte der Digitalisierung und Datenschutz: Das müssen Immobilienverwalter wissen

Schlagworte zum Thema:  Wohnbaugesellschaft, Datenschutz, Daten, Persönliche Daten, Übermittelte Daten, Nutzung personenbezogener Daten

Aktuell

Meistgelesen