Datenschutzmängel : Unverschlüsselt durchs Netz
- -Aktualisiert am
Neubauten der Stuttgarter Wohnungs- und Städtebaugesellschaft – Auch die SWSG hat erfasste Daten unverschlüsselt übertragen. Bild: dpa
Wohnungsbaugesellschaften erheben sehr persönliche Informationen Tausender Mietinteressenten. Sie versprechen Datenschutz – und halten sich manchmal doch nicht daran.
Wer eine Wohnung sucht, muss etliche Fragen beantworten und einen wahren Daten-Striptease hinlegen. Denn viele Wohnungsbaugesellschaften haben „Mieterinteressentenbögen“ oder „Suchagenten“ auf ihre Website gestellt - Formulare, in denen sie sehr viel über ihre potentiellen Mieter wissen wollen. Wie hoch ist Ihr monatliches Nettoeinkommen? Ist Ihr Arbeitsverhältnis unbefristet? Wie viele Kinder haben Sie? Wie lautet Ihre Personalausweisnummer? Liegt ein Wohnberechtigungsschein vor? Beziehen Sie Arbeitslosengeld oder Hartz IV? Halten Sie Haustiere und wenn ja, welcher Rasse? Es werden auch Sozialdaten abgefragt, die als besonders schutzbedürftig gelten. Doch eine Recherche der F.A.Z. zeigt: Einige Wohnungsbaugesellschaften nahmen den Datenschutz nicht so ernst, wie es geboten wäre. Sie schickten die gesammelten Informationen ohne jede Verschlüsselung durchs Internet. Dem Nutzer wurde jedoch etwas ganz anderes versprochen.
Redakteur in der Politik.
„Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen“, schreibt etwa die GAG Immobilien AG, nach eigenen Angaben „Kölns größte Vermieterin“ mit einem Bestand von etwa 42.000 Wohnungen, „und wir möchten, dass Sie sich beim Besuch unserer Webseiten sicher fühlen.“ Aber die versprochene Sicherheit gab es nicht. Denn der ausgefüllte Fragebogen mit 27 Pflichtfeldern wurde bis vor kurzem schutzlos versendet. Ebenso geschah es bei der Duisburger Gebag, obwohl es in deren Datenschutzerklärung heißt, die technischen Sicherheitsvorkehrungen „entsprechen dem aktuellen Stand der Technik“. Auch die Stuttgarter Wohnungs- und Städtebaugesellschaft SWSG verzichtete auf eine Verschlüsselung, behauptete aber auf ihrer Website: „Wir betrachten den Schutz der Privatsphäre und das Persönlichkeitsrecht des Einzelnen als Grundlage für vertrauenswürdiges und seriöses Handeln.“
Hobby-Hacker haben leichtes Spiel
Teils bestanden die Sicherheitslücken seit langer Zeit, wie bei der ABG, Frankfurts größter Wohnungsbaugesellschaft mit einem Bestand von rund 51.000 Wohnungen. Vor etwa zwei Jahren schaffte die ABG ihre Interessentenbögen aus Papier ab. Seitdem füllen jedes Jahr viele tausend Mietinteressenten das Online-Formular aus.
Wohnungsbaugesellschaften : Was die Vermieter so alles wissen wollen
Konfrontiert mit den Ergebnissen der Recherche, haben die Unternehmen die Sicherheitslücken binnen Stunden oder Tagen geschlossen. Mal war von einem technischen Versehen die Rede, mal von „Abstimmungsschwierigkeiten“ mit einem externen Dienstleister, auf dessen Expertise man sich habe „verlassen müssen“. Tatsächlich verwenden die meisten der betroffenen Firmen ein Modul des Unternehmens Immosolve aus Bad Bramstedt, sie hatten es allerdings falsch in ihre Website eingebunden. Immosolve teilte mit, man sensibilisiere seine Kunden „regelmäßig über Themen des Datenschutzes“, die Entscheidungshoheit liege „allerdings immer bei unseren Auftraggebern“. Dass das Fehlen einer Verschlüsselung teils seit Jahren nicht bemerkt wurde, offenbart daher auch einen Mangel an technischem Sachverstand in den Wohnungsbaugesellschaften. Ein kritischer Blick in den Quellcode der Website hätte genügt.
