Datensicherheit im Immobilienbüro_immobilienbusiness magazin titel
Portrait Sven Johns
Sven Johns, Rechtsanwalt und Datenschutzexperte

Datensicherheit im Immobilienbüro: Wo fängt die Sicherheit der Kundendaten an? Was ist eigentlich bedroht?

Datenschutz meint ganz konkret die Sicherheit aller in einem Immobilienbüro verarbeiteten Daten von Kunden. Wo fängt aber diese Sicherheit für die verarbeiteten Daten an? Was müssen Immobilienmakler, Hausverwalter und Sachverständige konkret tun, wenn es um den Schutz der Daten geht?

Cybersicherheit und Datensicherheit im Immobilienbüro

Sollte ein Ranking der Vielzahl von Themen, die Immobilienbüros tagtäglich auf dem Schirm haben müssen, erstellt werden, wo würde sich dort Datensicherheit und Cyerbersicherheit einreihen? Eher weiter oben oder eher am unteren Ende einer Skala? Es ist zu befürchten, dass die Themen Cybersicherheit/Cybersecurity und Datensicherheit im Immobilienbüro eher am unteren Rand der zu bearbeitenden und berücksichtigenden Themen rangieren würden.

Datendiebstahl ist ein Riesengeschäft

Die Europäische Agentur für Cybersicherheit hat in ihrem Report für das Jahr 2022 erklärt, dass jeden Monat (!) 10 Terrabyte Daten aus Unternehmen oder öffentlichen Stellen gestohlen werden. Diese abstrakte Zahl ist zunächst einmal nicht sehr aussagekräftig. Ein Terrabyte Daten (1 TB) entspricht etwa 250.000 Fotos oder ca. 6.5 Millionen Dokumentseiten als Word oder pdf-Dokumente. Diese 6.5 Mio. Seiten würden etwa 13.000 Aktenschränke füllen, wie es Dropbox.com auf seiner Webseite erläutert. Und nun sagt die Europäische Agentur ENISA, dass im Monat nicht 13.000 sondern 130.000 Aktenschränke voller Daten gestohlen werden. Angenommen, einer dieser Aktenschränke hat das Format von 80 cm Breite und 40 cm Tiefe, dann würden diese 130.000 Aktenschränke insgesamt 41.600 m2 Bürofläche belegen, wenn diese Aktenschränke so aneinandergestellt werden, dass es keine Zwischenräume dazwischen gibt. 

Daten(un)sicherheit in Zahlen: 500.000 m2 Bürofläche mit Papier wird im Jahr gestohlen

Wollen Sie auch noch die Umrechnung auf die in jedem Jahr gestohlenen Daten wissen? Es sind dann 1.56 Mio. Aktenschränke, die auf 499.200 m2 Bürofläche stehen würden. Wollte man diese Aktenschränke tatsächlich nutzen können und Zugang dazu haben, würde wohl etwa das drei-fache an Bürofläche dafür erforderlich sein. Das entspricht dann ungefähr dem gesamten Büroflächenbestand der Stadt Kiel (dort sind nach statistischen Angaben ca. 1.5 Mio. m2 Bürofläche im Bestand). 

Datensicherheit = Kundenvertrauen

Datensicherheit im Immobilienbüro ist nicht nur eine Vorgabe aus der DSGVO und muss unter den datenschutzrechtlichen Regelungen eingehalten werden. Datensicherheit ist vor allem ein Thema im Hinblick auf

  1. Kundenvertrauen
  2. Reputation, Sicherung des Rufs des Unternehmens
  3. Kontinuität im Geschäftsablauf
  4. Kostenersparnis durch verringerte Aufwendungen im Schadensfalls
  5. Einsatz von Mitarbeitendenressourcen für Kundenkontakte und den Geschäftsablauf anstatt Schadensbeseitigung
  6. Sicherung der Umsatzrentabilität
  7. Schutz vor Insolvenz
  8. Finanzielle Nachteile, wenn keine ausreichende Vorbeugung getroffen worden ist

Wo fängt Datensicherheit im Immobilienbüro an?

Das Bewusstsein, dass die im eigenen Immobilienbüro verarbeiteten Daten grundsätzlich auch das Ziel einer unfreundlichen Attacke von außen sein können, ist der erste Schritt für die Sicherung der Daten. In diesem Risikobewusstsein sollte eine Risikoanalyse erstellt werden, an welchen Stelle die verarbeiteten Daten tatsächlich einer Gefährdung ausgesetzt werden können.

In dieser Risikoanalyse geht es um

  • Technische Maßnahmen
  • Organisatorische Maßnahmen
  • den Einfluss des Verhaltens von Mitarbeitenden auf die Sicherheit der Daten 

Deshalb ist eine regelmäßige Kontrolle der technischen und organisatorischen Maßnahmen genauso wichtig wir die Schulung der Mitarbeitenden auf mögliche Angriffspunkte von außen. Die Vergabe und das Management von Passwörtern für Accounts von Mitarbeitenden, die Schulung im Hinblick auf neueste Trends beim Phisihing und bei schadhaften E-Mails, bei Links, die mit E-Mails verschickt werden und hinter denen sich Schadsoftware verbergen kann, eine geeignete Backup-Strategie und die Kontrolle der Widerherstellbarkeit aller verarbeiteten Daten sind einige der Stichpunkte, die die Unternehmen richtigerweise anwenden sollten. 

95 % der Datenschutzvorfälle sind auf menschliches Fehlverhalten zurückzuführen

Die ENISA sagt in ihrem Report auch, dass etwa 95 % der Fälle, bei denen es zu einem Datendiebstahl kommt, durch menschliches Fehlverhalten verursacht sind. Das kann ein Klick auf einen link aus einer E-Mail mit einer Schadsoftware genauso sein wie eine falsch verschickte E-Mail oder eine unbeabsichtigte Veröffentlichung von internen Daten auf der Webseite. 

Es lohnt sich deshalb, mit den Kolleginnen und Kollegen das Thema der Datensicherheit im Immobilienbüro hinsichtlich der verarbeiteten Kundendaten in jedem Fall ausführlich zu besprechen. 

 

Über den Autor:

Sven Johns hält regelmäßig lebendige und praxisnahe Webinare und Veranstaltungen rund um Datensicherheit im Immobilienbüro und rechtliche Themen beim IVD Bildungsinstitut.

 

Datensicherheit im Immobilienbüro: Wo fängt die Sicherheit der Kundendaten an? Was ist eigentlich bedroht? 3

Johns Datenschutz GmbH
An der Kolonnade 11
10117 Berlin

Tel.: 030 – 20 63 07 94
E-Mail: office@datenschutz.immobilien

www.datenschutz.immobilien

 

Bildnachweis:© Who is Danny – stock.adobe.com


Sie interessieren sich für weitere Artikel des IVD?
Lesen Sie HIER alle Artikel im Blog


Versicherungen selbst betreuen