Der Schutz persönlicher Daten ist auch für Immobiliengutachter ein Qualitätskriterium – Sicherheit und Vertraulichkeit im Email-Verkehr wird dabei leider zu oft vernachlässigt.

Ein weiteres datenschutzrelevantes Thema, das nicht explizit in der DSGVO aufgeführt ist, betrifft die Vertraulichkeit der Kommunikation. Eine unverschlüsselte Email entspricht in seiner Datensicherheit einer Postkarte. Jeder, der sie in die Hände bekommt, kann sie lesen.

Der Email-Versand in verschlüsselter Form (z.B. durch SSL-Verschlüsselung) bietet keinen ausreichenden Schutz vor unbefugten Mitlesern, denn die Nachrichten werden auch in diesem Fall im Klartext und unverschlüsselt auf den Servern der Email-Provider gespeichert. Diese sind in Europa zwar per Gesetz dazu verpflichtet, die Kommunikation ihrer Kunden zu schützen. Allerdings können Provider in Deutschland per richterlichem Beschluss dazu verpflichtet werden, die Kommunikation ihrer Kunden zur Verfügung zu stellen.

Anders als in Deutschland und der EU existiert zum Beispiel in den USA kein allgemeines und umfassendes Datenschutzgesetz. Die größten und auch von europäischen Konsumenten oft genutzten Email-Provider mit Servern in den USA sind Yahoo, AOL, Gmail, Hotmail, Outlook und Lycos. Dort ist die Sicherheit personenbezogener Daten nicht in dem Maße gewährleistet, wie es aus europäischer Sicht wünschenswert wäre. Zwar verpflichten sich die Anbieter selbst zur Einhaltung von Datenschutzstandards, doch können amerikanische Behörden auch ohne richterlichen Beschluss auf die gespeicherten Daten zugreifen. Die Grundlage dafür ist der „USA Patriots Act“, der die Befugnisse der Behörden seit 2001 massiv ausgeweitet hat. Seit den Snowden-Enthüllungen im Jahr 2013 ist zudem bekannt, dass diese Zugriffe nicht nur punktuell, sondern flächendeckend erfolgen.

Aber auch in Deutschland und in Europa sind personenbezogene Daten nicht vor dem Zugriff von Hackern geschützt.

Eine größere Sicherheit beim E-Mail-Versand bietet eine sogenannte „Ende-zu-Ende-Verschlüsselung“, bei der Email-Texte und -Anhänge so verschlüsselt werden, dass diese nur von dem Empfänger entschlüsselt werden können. Das Problem dabei ist aber, dass sowohl der Absender als auch der Empfänger der Email über die gleiche Ver- und Entschlüsselungssoftware verfügen müssen. Dies wird von vielen Anwendern als zu mühselig empfunden und ist daher nur wenig verbreitet. Und es führt dazu, dass auch heute noch sensible Daten, wie zum Beispiel Gesundheitsdaten, Gehaltsabrechnungen, Bankverbindungsdaten, etc. unverschlüsselt versandt werden, obwohl die technischen Möglichkeiten für eine höhere Datensicherheit bestehen.

TIPP: Für den verschlüsselten Versand personenbezogener und vertraulicher Daten nutzen wir bei SIB erfolgreich Proton Mail. Die Entschlüsselung der versendeten Email durch den Empfänger erfolgt passwortgeschützt im Webbrowser auf der Seite von Proton Mail. Eine gesonderte Entschlüsselungssoftware auf Seiten des Empfängers ist nicht erforderlich.

Darüber hinaus stellen wir die Entwürfe und Ausfertigungen der Bewertungsgutachten in verschlüsselter Form zum Download auf unserer Internetpräsenz zur Verfügung. Dorthin können Kunden die zur Gutachtenerstellung notwendigen Dateien und Dokumente verschlüsselt hochladen. Die Daten werden auf unserem Server geschützt und verschlüsselt gespeichert. Für die Speicherung und Verschlüsselung der Daten nutzen wir Nextcloud, eine freie Software, die auch von der Bundesregierung verwendet wird.

Fazit

Die Anforderungen der DSGVO können mit geringem finanziellen Aufwand erfüllt werden. Auf dem Markt finden sich Email-Dienste sowie Speicher- und Verschlüsselungsprogramme, die kostenlos sind oder einen geringen finanziellen Invest erfordern. Ich empfehle den Kunden und Kollegen von SIB-Immobilienbewertung, die vorhandenen Angebote zu nutzen und hoffe, mit diesem Beitrag gezeigt zu haben, wie wichtig es ist, sich diesem Thema zu stellen und dass die Umsetzung gar nicht so kompliziert ist, wie es anfangs eventuell erscheinen mag.

Darüber, welche Auswirkungen die DSGVO auch für Immobiliengutachter mit sich bringt und wie den Anforderungen begegnet werden kann, schreibe ich in diesem Beitrag. Auf Ihr Feedback bin ich gespannt.

Ihr Peter Stokowy

 

Peter Stokowy (Diplom Geograf) wechselte schon bald nach dem erfolgreichen Abschluss seines Studiums in die Immobilienbranche und hat sich seit mittlerweile mehr als 25 Jahren ein Renommee als Immobiliensachverständiger erworben. Neben seiner Hauptaufgabe als Immobiliengutachter für Markt- und Beleihungswertermittlung HypZert (F) ist er geschäftsführender Gesellschafter eines bundesweit tätigen Asset- und Property Management Unternehmens. Von seinem Berliner Büro aus betreuen er und seine Kollegen und Partner Klienten in ganz Deutschland, dem europäischen Ausland und den USA. Peter Stokowy ist Mitglied des Bundesverbandes der öffentlich bestellten und vereidigten sowie qualifizierten Sachverständigen (bvs e.V.) und führt den Titel des World Recognised Valuer (WAVO WRV), der durch die World Association of Valuation Organizations (WAVO) mit Sitz in Singapur, verliehen wird.

Als Speaker und Impulsgeber tritt er auf Fachveranstaltungen auf und schätzt Geschäftstermine in Berliner Kaffeehäusern. Hier können Sie Kontakt zu Peter Stokowy aufnehmen.