Mehr als 800 Millionen Datensätze mit vertraulichen Informationen lagen bis vor wenigen Wochen offen auf der Webseite eines US-amerikanischen Immobiliendienstleisters vor[1]. Darunter: Sozialversicherungsnummern und Kontoauszüge von Kunden sowie firmeninterne Dokumente. Ein Fiasko, und ein vermeidbares noch dazu. So etwas kann in Deutschland nicht passieren – oder?

„Immobilienfirmen erhalten Unmengen von personenbezogenen Daten: Von Mietern und Interessenten, aber auch von Handwerkern, Zulieferern und natürlich den eigenen Mitarbeitern“, sagt IT-Sicherheitsexperte Dr. Hubert Jäger von der TÜV SÜD-Tochter Uniscon. „Diese Daten sind selbstverständlich angemessen zu schützen.“ Auch im Facility Management oder wenn beispielsweise der digitale Zwilling eines Gebäudes in die Cloud gebracht werden soll, sind die datenschutzrechtlichen Anforderungen zu beachten. Kluge Unternehmen, so Jäger, kümmern sich um die Datensicherheit – doch auch hier können rechtliche Stolpersteine lauern.

Herausforderung Datenschutz

„Hinreichenden Datenschutz zu gewährleisten, wie er unter anderem in der DSGVO[2] bei der Verarbeitung personenbezogener Daten gefordert wird, stellt viele Immobilien-Unternehmen vor eine echte Herausforderung“, sagt Jäger. „Wer etwa vertrauliche Daten im eigenen Rechenzentrum verarbeitet, ist dazu verpflichtet, seine Mitarbeiter durch geeignete Maßnahmen vom Zugriff auf sensible Informationen ausschließen.“

Bei der Nutzung von externen Cloud-Diensten sei es noch schwieriger, hinreichenden Datenschutz zu gewährleisten und den gesetzlichen Kontrollpflichten nachzukommen. Jäger: „Viele Cloud-Anbieter setzen auf eine Kombination von organisatorischen und technischen Maßnahmen, um unerwünschte Zugriffe auszuschließen. Gerade organisatorische Schutzmaßnahmen, wie etwa Rechte und Rollenkonzepte, lassen sich aber mit relativ wenig Aufwand umgehen.“ Daher könnten diese Dienste nicht das hohe Sicherheitsniveau bieten, das der Gesetzgeber für die Verarbeitung derart schutzbedürftiger Daten[3] voraussetzt.

Datenschutz durch Technik?

Als Alternative schlägt Jäger Dienste und Infrastrukturen vor, die den Schutz vertraulicher Daten mit rein technischen Mitteln realisieren – denn diese lassen sich nicht ohne weiteres umgehen: „Betreibersichere Infrastrukturen schließen durch einen Satz miteinander verzahnter technischer Maßnahmen jeglichen unbefugten Datenzugriff aus – auch durch den Betreiber der Infrastruktur selbst.“

Mit dieser fortschrittlichen Zero-Trust-technologie, so Jäger, könnten sensible Daten nicht nur sicher übertragen und gespeichert werden, sondern wären auch bei ihrer Verarbeitung in der Cloud geschützt, und zwar sowohl gegen externe als auch interne Angreifer. Passende Zertifizierungen erleichtern den Verantwortlichen überdies die Ausübung ihrer Kontrollpflichten. So bilden betreibersichere Infrastrukturen die ideale Basis für alle digitalen Geschäftsmodelle, bei denen hochsensible Daten erhoben und verarbeitet werden.

[1] https://krebsonsecurity.com/2019/05/first-american-financial-corp-leaked-hundreds-of-millions-of-title-insurance-records/

[2] https://dsgvo-gesetz.de/art-9-dsgvo/

[3] https://www.idgard.de/schutzbedarf-check/

Weiterführende Informationen zur Sealed Platform sowie druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de.

Über die Uniscon GmbH

Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.

Weitere Informationen zu Partnern und Produkt: www.uniscon.com

Firmenkontakt und Herausgeber der Meldung:

Uniscon GmbH
Ridlerstrasse 57
80339 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
http://www.uniscon.de/

Ansprechpartner:
Claudia Seidl
Leiterin Unternehmenskommunikation
Telefon: +49 (89) 41615988-103
E-Mail: claudia.seidl@uniscon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.