Aktuelles

Wie sicher sind (Immobilien-)Kundendaten der Sparkassen?

Nachdem durch eine Eintragung in einem öffentlich einsehbaren Register des Bundeskartellamtes für 'Bi' offenkundig wurde, dass der langjährige Sparkassen-Dienstleister on-geo GmbH/München an die spanische Elisandra Spain X SLU verkauft worden ist (vgl. 'Bi' 22/2019), gehen wir der Frage nach, ob und in welchem Umfang dieser Firmenverkauf Auswirkungen auf die Datensicherheit der Sparkassen und deren Kunden hat. Um es vorweg zu sagen: Unsere Recherchen haben bislang noch keine Erkenntnisse zu Tage gefördert, aus denen wir schließen können, dass Sparkassen-(Kunden-)Daten durch den Verkauf nicht auf irgendwelchen unsicheren Schreibtischen Dritter landen. Bekanntlich hat Dr. Klaus Wiegel bereits bei der Beschaffung seiner Daten nach 'Bi'-Einschätzung ziemlich fahrlässig gehandelt, indem er Personen zur Datenerfassung vor Ort einsetzte, die weder irgendwelche besonderen Qualifikationen besaßen noch gar zertifiziert waren. 'Bi' war von zahlreichen Stellen aus der Republik darauf hingewiesen worden, dass on-geo selbst Hermes-Auslieferungsfahrer für sich arbeiten ließ. Für 'Bi' ein Skandal. Denn die Grundstücks-/Immobilienbewertung ist immerhin die Voraussetzung für zwei elementare Punkte: ++ Zum einen dient sie dazu, dem Kunden ein seriöses Wertgutachten für seinen Kreditantrag an die Hand zu geben und gleichzeitig ++ sind die on-geo- Objektbewertungen die Basis dafür, dass Sparkassen die Kreditausleihungen bilanziell und damit aufsichtsrechtlich absichern können. Insofern besaß on-geo einen gewaltigen Vertrauensvorschuss. Wie sicher nach dem Verkauf diese (Kunden-)Daten noch sind, hat 'Bi' hinterfragt:

++ Dr. Wiegel, bislang GF von on-geo, lässt seinen Co-GF Matthias Knabe antworten. Kurz und knapp: "Bitte haben Sie Verständnis dafür, dass wir uns zu laufenden Angelegenheiten derzeit nicht äußern wollen und dürfen." ++ Auch die Sparkasse Arnstadt-Ilmenau hüllt sich in der Sache gegenüber 'Bi' in Schweigen: "Leider können wir Ihnen hinsichtlich Ihrer Fragen nicht weiterhelfen, da wir aufgrund des Bankgeheimnisses keinerlei Auskünfte über unsere Kunden sowie deren Geschäftstätigkeit an Dritte erteilen." Die Sparkasse Arnstadt-Ilmenau ist oder war geschäftlich mit on-geo verbunden ++ Der DSGV-Sprecher schließlich teilt uns mit, dass dem DSGV die Vertragsunterlagen zwischen on-geo und Elisandra nicht vorliegen. Daraus muss 'Bi' zunächst einmal schlussfolgern, dass der DSGV keine Kenntnis davon hat, wie on-geo die Datenfrage im Vertrag geregelt hat. Ob es dagegen ausreicht, wie der DSGV weiter anführt, dass er die Einhaltung der Gesetze und der DSGVO überwache, "soweit dies die Daten der Sparkassen und ihrer Kunden betrifft", ist angesichts des Sprengstoffes, der in dieser Angelegenheit zweifelsohne steckt, äußerst fraglich. Auch der Hinweis darauf, dass der DSGV "momentan eine Zentrale Immobilien-Datenbank" aufbaue, "in der alle Daten zu Immobilien der Institute gesichert werden", sagt überhaupt nichts darüber aus, was mit den gewaltigen Datenmengen von on-geo aus der Vergangenheit nach dem Verkauf passiert.

'Bi'-Fazit: Dass dem DSGV laut eigener Aussage die Transaktion nicht angezeigt wurde, ja, er im Vorfeld des Verkaufs an die Spanier nicht einmal ein Angebot erhalten hat, stellt eine Merkwürdigkeit dar, die vielerlei Rückschlüsse zulässt. Sich im Kundeninteresse und dem der Sparkassen allerdings jetzt nach dem Verkauf lediglich darauf zu verlassen, es werde seriös mit den sensiblen Mega-Daten umgegangen, zeigt uns, dass dem DSGV an dieser Stelle das notwendige Gespür dafür fehlt, welch gewaltiger Zündstoff in den Daten steckt. Umso mehr rächt sich die Nachlässigkeit des DSGV, den Aufbau einer Sparkassen-eigenen Datenbank bislang stiefmütterlich behandelt zu haben.

Teilen Sie diese Neuigkeit in Ihrem Netzwerk