Bericht: Wohnungsbaugesellschaften vernachlässigten Datenschutz

GDN - Wohnungsbaugesellschaften in ganz Deutschland haben offenbar den Datenschutz vernachlässigt. Laut eines Berichts der F.A.Z. (Montagsausgabe) wurden in Interessenten- und Suchformularen persönliche Daten erfasst und unverschlüsselt über das Internet übertragen.

Dazu gehörten teils hochsensible Daten wie etwa Angaben über Einkommen, Arbeitsverhältnis und Sozialleistungen, schreibt die Zeitung. Betroffen seien mindestens neun Unternehmen in fünf Bundesländern mit einem Bestand von insgesamt rund 230.000 Wohnungen, unter ihnen große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt. Inzwischen hätten die Firmen die Sicherheitslücken geschlossen. Nach Auffassung der zuständigen Landesbeauftragten für den Datenschutz haben sie gegen geltendes Recht verstoßen: "Insbesondere Daten, die einem erhöhten Schutzbedarf unterliegen, dürfen auf keinen Fall unverschlüsselt via Internet übertragen werden", sagte der Hessische Datenschutzbeauftragte Michael Ronellenfitsch der F.A.Z. Eine sogenannte Transportverschlüsselung nach dem "Stand der Technik" ist Pflicht. Einige Wohnungsbaugesellschaften nutzen der Zeitung zufolge allerdings noch immer veraltete Verschlüsselungsverfahren oder stellen ungeschützte Kontakt- und Mieterformulare auf ihre Website. Der Deutsche Mieterbund nannte die Praxis der Unternehmen "ausgesprochen leichtsinnig". Es zeige einmal mehr, "dass Datenschutz bei der Wohnungssuche klein geschrieben wird", sagte Geschäftsführer Ulrich Ropertz der F.A.Z. Der Verbraucherzentrale Bundesverband teilte mit, Nutzer müssten sich "darauf verlassen können, dass Daten, die sie an Unternehmen geben, bestmöglich verschlüsselt und gesichert sind". Bei Verstößen gegen den Datenschutz sollten Anbieter "in die Pflicht genommen werden". Die Datenschutzbeauftragten der Bundesländer wollen jetzt einigen Fällen nachgehen. Doch Geldstrafen haben die betroffenen Wohnungsbaugesellschaften nicht zu befürchten, denn die Behörden haben keine Möglichkeit, Bußgelder zu verhängen. Für eine flächendeckende Kontrolle von Anbietern fehlt ihnen ohnehin das nötige Personal. Allein das Bayerische Landesamt für Datenschutzaufsicht bereitet laut F.A.Z. derzeit eine Massenprüfung von Websites vor, auf denen personenbezogene Daten erhoben werden.