Aktuelles, Experten - geschrieben von dp am Donnerstag, April 13, 2017 20:26 - noch keine Kommentare
NRW: Datenschutzmängel in der Wohnungswirtschaft
Keine bisherige Prüfung blieb ohne Beanstandung
[datensicherheit.de, 13.04.2017] Die Landesbeauftragte für Datenschutz Nordrhein-Westfalen (LDI NRW) hat nach eigenen Angaben Immobilienmakler sowie Wohnungsverwaltungsgesellschaften in NRW überprüft. Anlass sei eine Zunahme von Bürgerbeschwerden – keine Prüfung sei ohne Beanstandung geblieben.
Umfangreiche, oft sensible Datenerhebungen moniert
Gerade aus Ballungsgebieten erreichten die LDI NRW zunehmend Beschwerden über umfangreiche, oft sensible Datenerhebungen. Viele Mietinteressenten würden genötigt, umfassende Auskunft über sich zu erteilen.
Diese Auskünfte würden aufgrund der knappen Wohnraumsituation oft erteilt, da bei einer Verweigerung nicht selten anderweitig vermietet werde. Grund genug für die LDI NRW, die Wohnungswirtschaft genauer ins Blickfeld zu nehmen.
Wohnungswirtschaft für Datenschutz sensibilisieren!
Ziel der gemeinsam mit dem LDA Bayern durchgeführten Prüfung sei es gewesen, die Wohnungswirtschaft für den Datenschutz zu sensibilisieren. Einbezogen worden seien Immobilienmakler sowie Wohnungsverwaltungsgesellschaften aus allen Regionen. Zudem seien kleine, mittelständische und größere Unternehmen erfasst worden.
Bei allen der über 40 geprüften Unternehmen in NRW habe es Anlass zu Beanstandungen gegeben – in 30 Prozent der Fälle sogar auffällig viele. Fast alle der geprüften Unternehmen hätten ihre Prozesse zwischenzeitlich datenschutzgerechter gestaltet. Einige Unternehmen habe die LDI NRW dabei umfangreich beraten.
Mieterselbstauskunft als Schwerpunkt der Prüfung
Schwerpunkt der Prüfung sei der Inhalt der Mieterselbstauskunftsformulare gewesen. Berücksichtigt worden seien auch Aspekte der Datensicherheit bei der Nutzung von Online-Kontaktformularen und elektronischer Kommunikation sowie die Anfertigung von Personalausweiskopien. Zudem seien Löschroutinen und -konzepte in Bezug auf gespeicherte personenbezogene Daten geprüft worden.
Grundsätzlich sei ein Fragebogen erst dann auszufüllen, wenn nach erfolgter Besichtigung ernsthaftes Interesse an dem Objekt besteht. Aber auch dann dürften nicht jegliche Art von Daten erhoben werden.
Häufig beanstandet worden seien insbesondere folgende Punkte:
- Kontaktdaten aus vorangegangenen Mietverhältnissen
Diese Frage sei unzulässig. Sie sei zum einen für den Abschluss eines Mietvertrages nicht erforderlich und widerspreche zum anderen dem Grundsatz der Direkterhebung. - Bonitätsauskünfte
Die undifferenzierte Forderung nach Vorlage einer „Schufa-Auskunft“ oder „Schufa-Selbstauskunft“ sei unzulässig. Diese Auskünfte enthielten deutlich mehr Datenkategorien als spezielle (häufig kostenpflichtige) zur Weiterleitung an Dritte geeignete Produkte und führten somit zu einer über das erforderliche Maß hinausgehenden Erhebung von Daten. Erst wenn der Abschluss des Mietvertrags unmittelbar bevorsteht, dürften Bonitätsauskünfte bei Auskunfteien erfragt oder die Vorlage einer Bonitätsauskunft durch die potenzielle Mietpartei verlangt werden. - Angaben zum Familienstand
Wird lediglich die Mieterin oder der Mieter Vertragspartei, seien Angaben zum Familienstand für die Entscheidung über den Abschluss eines Mietvertrages nicht erforderlich und daher im Ergebnis unzulässig. Nahe Familienangehörige wie Ehegatten, Lebenspartner und Kinder dürften nämlich auch ohne Erlaubnis in der Wohnung wohnen. Deshalb seien auch die Fragen zu Geburtstag sowie Verwandtschaftsverhältnis der zum Haushalt gehörenden Kinder und sonstigen Angehörigen nicht erforderlich und im Ergebnis unzulässig. Die Frage nach den Namen sowie dem Alter der einziehenden Personen sei dagegen zulässig. - Fragen zum Beruf
Nach dem Beruf und der Arbeitsstätte dürfe zur Beurteilung der Bonität gefragt werden. Die Dauer einer Beschäftigung biete jedoch in einer mobilen Gesellschaft keine Gewissheit für die Beständigkeit einer Beschäftigung. Diese Frage sei daher nicht geeignet, das Sicherungsbedürfnis einer Vermieterin oder eines Vermieters zu erfüllen und damit unzulässig. - Personalausweiskopie
Kopien des Personalausweises seien bei Vermietungen in der Regel unzulässig. Gestattet sei allerdings, die Angaben zur Identität durch Vorlage des Personalausweises zu prüfen und das Ergebnis schriftlich festzuhalten. Notiert werden dürften die zur Personenidentifikation notwendige Daten: Name und Vorname, Geburtsdatum und Anschrift. Eine weitergehende Notiz, zum Beispiel zur Seriennummer des Personalausweises, dürfe nicht erfolgen. - Nutzung von Online-Kontaktformularen
Soweit es sich bei den Online-Formularen um ein allgemeines Kontaktformular handelt, sei eine Antwort per E-Mail ausreichend. Die zusätzliche Angabe von Telefonnummer und/oder Anschrift als Pflichtfeldangabe sei damit nicht erforderlich und daher nicht gestattet. - Lösch- und Sperrkonzepte
Einige der geprüften Unternehmen hätten zudem kein Konzept für die Löschung bzw. Sperrung nicht mehr erforderlicher personenbezogener Daten vorweisen können. Daten von unberücksichtigt gebliebenen Bewerberinnen und Bewerbern seien teilweise über zehn Jahre gespeichert worden.
In NRW weiterhin Handlungsbedarf
„Die Prüfung hat gezeigt, dass in NRW weiterhin Handlungsbedarf in diesem Wirtschaftsbereich besteht“, sagt die LDI NRW, Helga Block.
Mieter gerade in Ballungsgebieten fühlten sich aufgrund der angespannten Wohnraumsituation genötigt, Informationen preiszugeben, die teilweise weit über das erforderliche Maß hinausgingen. Block: „Die auf diesem Gebiet tätigen Unternehmen werden wir daher besonders im Blick behalten.“
Weitere Informationen zum Thema:
Düsseldorfer Kreis, 27. Januar 2014
Orientierungshilfe zur „Einholung von Selbstauskünften bei Mietinteressenten“
Düsseldorfer Kreis, 27. Januar 2014
„Selbstauskunft zur Vorlage bei dem/der Vermieter/in“
Virtuelles Datenschutzbüro
Ein Informationsangebot der öffentlichen Datenschutzinstanzen
Kooperation
Schulungsangebot

Partner


Gefragte Themen
- Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
- beA: Offenbar neue Sicherheitslücke entdeckt
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
- In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
- Illegales Krypto-Mining: Missbrauch von Fußball- und VPN-Apps als neuer Trend
- Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht
- Digitale Taschendiebe: ComboJack-Malware stiehlt Kryptowährungen
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
- Ich finde die Punkte von Herrn Backofen sehr gut, denn sie beschreiben die aktue...
- Gibt es dan eigentlich Bestrebungen wie in anderen Bereichen Mindestanforderunge...
- Hallo,
vielen Dank für die Veröffentlichung. Der Transparenz halber wäre noc...
- Hallo,
ich betreibe seit Jahren zwei Webseiten zu diesem Thema (http://socialen...
- Habe heute denselben Brief erhalten, werde auch seit Wochen mit Telefonaten belä...
Aktuelles, Experten - Apr 21, 2018 23:00 - noch keine Kommentare
BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
weitere Beiträge in Experten
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- forum <privatheit>: Demokratie nicht einzelnen Internet-Unternehmen überlassen
- Eigenes Management ermöglicht größtmögliche Datensicherheit
- Datenverarbeitung durch Cambridge Analytica: Facebook in der Verantwortung
- eco: Internetzugang als Schlüssel für nachhaltige Entwicklung
Aktuelles, Branche - Apr 23, 2018 17:36 - noch keine Kommentare
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
weitere Beiträge in Branche
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- beA: Offenbar neue Sicherheitslücke entdeckt
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
- In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
Aktuelles, Experten, Umfragen - Mrz 15, 2018 18:58 - ein Kommentar
DIVSI-Umfrage: Netzneutralität soll bleiben
weitere Beiträge in Service
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
Kommentieren