Es ist ein kaum überschaubarer Dschungel – Online-Plattformen, die eine Unmenge an privaten Daten speichern, ohne dass die Nutzer wissen, wer die Daten einsehen kann und wer nicht. Soziale Medien wie Facebook oder Instagram stehen bei dieser Thematik schon lange in der Kritik. Aber auch auf Immobilienportalen wächst der unseriöse Datenabgriff.
„Heutzutage geben Privatleute auf ihrer Online-Wohnungssuche mehr Daten preis als bei einer beruflichen Bewerbung.“ Professor Stephan Kippes, Marktforscher beim Immobilienverein Deutschland, gibt sich erschüttert über den oft leichtfertigen Umgang mit persönlichen Informationen im Netz. Plattformen wie „Immoscout24“ oder „Immowelt“ seien zwar an sich seriöse Anbieter, die weitgehend vertraulich mit ihren Nutzerdaten umgingen. Ein gefährliches Einfallstor für verbotenen Datenabgriff bestünde laut Kippes dennoch: Der private Immobilien-Inserent.
Was viele nicht wissen: Ein fingiertes Immobilienangebot ist nicht nur eine Masche von Kriminellen, um Kautionsbetrug zu begehen. Der Inserent, der vom Suchenden vor Besichtigung des angeblichen Wohnobjekts eine Kaution einfordert und dann nach Zahlung niemals auftaucht, ist ein bekanntes kriminelles Schema. Kaum bekannt ist dagegen der drohende Datenklau. Hier schalten Kriminelle auf Immobilien-Portalen Wohnungsinserate mit nur einem Zweck: die Daten der Antwortenden abzugreifen.
Und die Wohnungssuchenden liefern bereitwilligst. „Der Wohnungsdruck gerade in München führt dazu, dass Bewerber dem vermeintlichen Eigentümer eines attraktiven Objekts sofort persönlichste Daten von Einkommensverhältnissen über Familiensituation bis hin zu privaten Vorlieben zusenden“, warnt Kippes. Die ahnungslosen Nutzer erhielten daraufhin an anderer Stelle im Internet genau auf sie zugeschnittene so genannte Cross-Selling-Angebote, abgeleitet von den gestohlenen, sofort weiterverkauften Informationen. Die Immobilien-Portale könnten laut Kippes für diesen Datenklau nichts, die wenigsten allerdings unternehmen konkrete Schritte dagegen.
Genaue Prüfung
Eine der Ausnahmen ist die Plattform ivd24 des IVD Immobilienverbandes – in Zusammenarbeit mit dem Münchener Unternehmen itsmydata. Um den Datenabgriff per Scheinobjekt zu verhindern, stellen laut Vorstandsvorsitzenden Ralf Sorg nur geprüfte und qualifizierte Mitglieder auf dem IVD-Portal ihre Immobilien ein. Durch die Eingrenzung des Anbieterfelds auf professionelle Anbieter würde Betrug von kriminellen Außenstehenden von vornherein verhindert.
Prüfung und Sammlung seriöser Informationen ist dabei die eine Seite des Datenschutzes. Die andere ist die generelle Datenkontrolle des Nutzers, was das Internet über ihn weiß und was er davon tatsächlich der Öffentlichkeit zur Verfügung stellen will. Hier kommt das junge Münchner Unternehmen itsmydata ins Spiel. So kann der Immobiliensuchende über itsmydate ein Bonitätszertifikat herunterladen, das ihm offenlegt, welche Daten die großen Auskunfteien (Schufa, Boniversum, CRIF Bürgel, Infoscore) über ihn zur Verfügung haben und ob falsche oder veraltete Negativdaten vorhanden sind. Diese Negativdaten kann der User korrigieren oder löschen. Das Zertifikat kann derjenige daraufhin auf ivd24 nutzen, um dem Anbieter – inklusive Sicherheits-QR-Code zur Authentizitätsprüfung – seine Zahlungsfähigkeit unter Beweis zu stellen.
Sorg betont dabei die Bedeutung dieser Kooperation – für beide Seiten: „Mit dem Zertifikat erhalten IVD-Mitglieder und deren Kunden eine verlässliche Auskunft der wichtigsten Bonitätsdaten. Mietinteressenten erhalten zudem detaillierte Informationen über ihre im Netz gespeicherten Daten.“ Alexander Sieverts und Dr. Michael Giese, die beiden Gründer von itsmydata, können hier nur zustimmen: „Die Vision von itsmydata ist es, jedem Menschen die Macht über seine Daten zurückzugeben.“
Christoph Kastenbauer