Teaserbild
Bericht

Wie sicher ist sicher genug?

Wie können Wohnungsunternehmen ihre Daten schützen?

In der heutigen globalen Informationsgesellschaft hat die Digitalisierung alle gesellschaftlichen Bereiche erfasst und ist ein selbstverständlicher, teilweise unsichtbarer Bestandteil unseres Alltags geworden. Allerdings gehen die Vorteile der Abwicklung von Online-Geschäften sowie die Nutzung von sozialen Netzwerken und Dienstleister-Portalen mit einer verstärkten Transparenz unserer Daten einher.

Daten sind das neue „Öl“

Daher ist es kein Wunder, dass sowohl Kunden als auch Unternehmen inzwischen ein sehr hohes Augenmerk auf Datenschutz und Datensicherheit legen. Gerade auch in der sich zunehmend digitalisierenden Immobilienwirtschaft spielt das Thema eine große Rolle. Wohnungsunternehmen nutzen digitale IT-Lösungen, um ihre Geschäftsprozesse zu vereinfachen, sich mit Geschäftspartnern zu vernetzen und ihren Mietern Service und Komfort zu bieten. Selbstverständlich erwarten die Mieter von ihrem Vermieter einen ebenso vertrauensvollen Umgang mit ihren Daten wie von ihrer Bank. Wohnungsunternehmen sind daher in der Pflicht, höchstmöglichen Datenschutz zu bieten – gegenüber Mietern sowie Geschäftspartnern.

Wie aber kann Datensicherheit gewährleistet werden?

Im digitalen Zeitalter ist vor allem die Betriebssicherheit von Rechenzentren ein wichtiges Thema. Wohnungsunternehmen müssen sich daher bei der Auftragsdatenverarbeitung hundertprozentig auf ihren IT-Partner verlassen können. Vielleicht haben sie auch bereits vollständig ihren technischen IT-Betrieb ausgelagert oder planen dies, um sich auf ihr Kerngeschäft zu fokussieren. Wie auch immer – es stellt sich die grundsätzliche Frage: „Woher weiß ich, dass ich bei meinem IT-Partner auf der sicheren Seite bin?“

Auftragsdatenverarbeitung (ADV) ...

... im Sinne des BDSG ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. § 11 BDSG beschreibt im Detail, welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.“
(Quelle: Datenschutz WIKI)

Gütesiegel Zertifikat

Ein wichtiger Indikator für einen professionellen IT-Partner ist die vom TÜV zertifizierte Betriebssicherheit des Rechenzentrums. Die Kriterien dieses Zertifikats berücksichtigen sowohl bauliche und infrastrukturelle Aspekte wie Stromversorgung und Gebäudetechnik als auch organisatorische Abläufe. Dazu zählt auch die redundante Ausführung aller kritischen Infrastrukturkomponenten – eine wesentliche Voraussetzung für einen hochverfügbaren Betrieb. Damit gewährleistet das Systemhaus die Sicherheit, dass der zentrale Produktivbetrieb auch bei dem Ausfall von Komponenten – bis hin zum Katastrophenfall – dem Komplettausfall eines Rechenzentrumsstandorts – weitergeführt werden kann. 

Darüber hinaus gibt es noch weitere wichtige Zertifizierungen. Ein Beispiel ist die internationale Zertifizierungsnorm ISO/IEC 27001 für Informationssicherheits-Managementsysteme.

Angesichts weitreichender Vernetzung, fortschreitender Globalisierung und ständig wachsender Bedrohungen erfordert das Thema Informationssicherheits-Management einen ganzheitlichen Ansatz im Unternehmen. Die Norm ISO/IEC 27001 bietet hier praktikable Orientierung.

Informationssicherheit ...

... entspricht im Allgemeinen der Bedeutung von Datensicherheit. Unter dem Begriff versteht man Maßnahmen und Vorkehrungen in informationsverarbeitenden Systemen, Prozessen und Organisationen, welche die Vertraulichkeit, die Verfügbarkeit und die Integrität von Informationen sicherstellen.

Für die Sicherheit und Qualität eines Rechenzentrums auf hohem Niveau steht zudem der IDW-Prüfungsstandard PS 951. Die Zertifizierung nach diesem Prüfungsstandard dient der Prüfung ausgelagerter Geschäftsprozesse und umfasst zwei Zertifikatstypen:

  • Typ A: Prüfung der Angemessenheit des internen Kontrollsystems 
  • Typ B: Wirksamkeit des internen Kontrollsystems 

Diese Zertifizierungen sind nur ein Auszug. Sie zeigen aber, dass im Zeitalter von Big Data die Bedeutung von Datenschutz und -sicherheit deutlich zugenommen und sich zu einem zentralen Thema entwickelt hat. Umso wichtiger ist es für Unternehmen, ihr Bewusstsein für den sensiblen Umgang mit Daten weiter zu schärfen. Und dazu zählt unter anderem, bei der Zusammenarbeit mit Geschäftspartnern/IT-Dienstleistern auf den Datenschutz zu achten. Objektive Zertifizierungen spielen hier eine wichtige Rolle.

Datensicherheit und -schutz bei Aareon

Im Juli 2015 wurde das Aareon Rechenzentrum als „Hochverfügbares Rechenzentrum Stufe 3tekPlus“ für zwei Jahre rezertifiziert. Ebenso wird Aareon mit dem Gütesiegel der DQS GmbH bescheinigt, dass der Datenschutz gesetzeskonform gestaltet ist und die technischen und organisatorischen Maßnahmen wirksam umgesetzt wurden.