F.A.Z. exklusiv : Wohnungsbau-Gesellschaften missachten den Datenschutz
- -Aktualisiert am
Bei Klick Verschlüsselung? Für eine flächendeckende Kontrolle von Anbietern fehlt den Datenschutzbehörden das Personal. Bild: dpa
Mehrere Wohnungsbaugesellschaften haben Daten von Interessenten nicht verschlüsselt. Hochsensible Angaben wurden ungeschützt durchs Netz geschickt.
Wohnungsbaugesellschaften in ganz Deutschland haben den Datenschutz vernachlässigt. Nach Recherchen der Frankfurter Allgemeinen Zeitung wurden in Interessenten- und Suchformularen persönliche Daten erfasst und unverschlüsselt über das Internet übertragen. Dazu gehörten teils hochsensible Daten wie etwa Angaben über Einkommen, Arbeitsverhältnis und Sozialleistungen.
Betroffen sind mindestens neun Unternehmen in fünf Bundesländern mit einem Bestand von insgesamt 230.000 Wohnungen, unter ihnen große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt. Zum Teil versprachen die Unternehmen auf ihren Websites Datenschutz, schickten die Daten dann aber unverschlüsselt durch das Netz. Inzwischen wurden die Sicherheitslücken geschlossen.
„Ausgesprochen leichtsinnig“
Nach Auffassung der zuständigen Landesbeauftragten für den Datenschutz verstießen sie gegen geltendes Recht. „Insbesondere Daten, die einem erhöhten Schutzbedarf unterliegen, dürfen auf keinen Fall unverschlüsselt via Internet übertragen werden“, sagte der Hessische Datenschutzbeauftragte Michael Ronellenfitsch der F.A.Z. Eine sogenannte Transportverschlüsselung nach dem „Stand der Technik“ ist Pflicht. Einige Wohnungsbaugesellschaften nutzen allerdings immer noch veraltete Verschlüsselungsverfahren oder stellen ungeschützte Kontakt- und Mieterformulare auf ihre Website.
Der Deutsche Mieterbund nannte die Praxis der Unternehmen „ausgesprochen leichtsinnig“. Es zeige einmal mehr, „dass Datenschutz bei der Wohnungssuche kleingeschrieben wird“, sagte Geschäftsführer Ulrich Ropertz. Der Verbraucherzentrale Bundesverband teilte mit, Nutzer müssten sich „darauf verlassen können, dass Daten, die sie an Unternehmen geben, bestmöglich verschlüsselt und gesichert sind“.
Die Datenschutzbeauftragten der Bundesländer wollen nun einigen Fällen nachgehen. Für eine flächendeckende Kontrolle von Anbietern fehlt den Behörden jedoch das nötige Personal. Allein das Bayerische Landesamt für Datenschutzaufsicht bereitet nach Informationen der Frankfurter Allgemeinen Zeitung derzeit eine Massenprüfung von Websites vor, auf denen personenbezogene Daten erhoben werden.
