Mehr als 800 Millionen Datensätze mit vertraulichen Informationen lagen bis vor wenigen Wochen offen auf der Webseite eines US-Immobiliendienstleisters vor. Darunter: Sozialversicherungsnummern und Kontoauszüge von Kunden sowie firmeninterne Dokumente. Kann so etwas auch in Deutschland passieren?
Immobilienfirmen erhalten eine Unmenge von personenbezogenen Daten: Von Mietern und Interessenten, von Handwerkern und Zulieferern und natürlich den eigenen Mitarbeitern. Diese Daten müssen selbstverständlich angemessen geschützt werden. Auch im Facility Management oder wenn beispielsweise der digitale Zwilling eines Gebäudes in die Cloud gebracht werden soll, sind die datenschutzrechtlichen Anforderungen zu beachten.
Herausforderung Datenschutz
Hinreichenden Datenschutz zu gewährleisten, wie er unter anderem in der DSGVO bei der Verarbeitung personenbezogener Daten gefordert wird, stellt viele Immobilien-Unternehmen vor eine echte Herausforderung. Wer etwa vertrauliche Daten im eigenen Rechenzentrum verarbeitet, ist dazu verpflichtet, seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen ausschließen.
Bei der Nutzung von externen Cloud-Diensten sei es noch schwieriger, hinreichenden Datenschutz zu gewährleisten und den gesetzlichen Kontrollpflichten nachzukommen.Viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen.
Gerade organisatorische Schutzmaßnahmen, wie etwa Rechte und Rollenkonzepte, lassen sich aber mit relativ wenig Aufwand umgehen. Daher könnten diese Dienste nicht das hohe Sicherheitsniveau bieten, das der Gesetzgeber für die Verarbeitung derart schutzbedürftiger Daten voraussetzt.
Datenschutz durch Technik?
Eine Alternative sind Dienste und Infrastrukturen, die den Schutz vertraulicher Daten mit rein technischen Mitteln realisieren – denn diese lassen sich nicht ohne weiteres umgehen: Betreibersichere Infrastrukturen schließen durch einen Satz miteinander verzahnter technischer Maßnahmen jeglichen unbefugten Datenzugriff aus – auch durch den Betreiber der Infrastruktur selbst.
Mit dieser fortschrittlichen Zero-Trust-Technologie, so Jäger, könnten sensible Daten nicht nur sicher übertragen und gespeichert werden, sondern wären auch bei ihrer Verarbeitung in der Cloud geschützt, und zwar sowohl gegen externe als auch interne Angreifer. Passende Zertifizierungen erleichtern den Verantwortlichen überdies die Ausübung ihrer Kontrollpflichten.
So bilden betreibersichere Infrastrukturen die ideale Basis für alle digitalen Geschäftsmodelle, bei denen hochsensible Daten erhoben und verarbeitet werden.