Digitalisierung und Informationssicherheit in der Hausverwaltung: Ganzheitliche Ansätze sind gefragt

Jun 21, 2021

Themen wie der der bevorstehende Zensus 2021, Datensicherheit, Risikoszenarien und effizientere Abläufe beschäftigen die Hausverwaltungen

Digitalisierung und Informationssicherheit in der Hausverwaltung: Ganzheitliche Ansätze sind gefragt

Wir sprachen mit Klaus Drollmann, Landsberg am Lech, über den Zeitgewinn durch Digitalisierung und Informationssicherheit bei Hausverwaltungen.

Frage: Die Digitalisierung hat zieht immer größere Kreise. Auch die Immobilienverwaltungen sind davon verstärkt betroffen. Wie zum Beispiel der bevorstehende Zensus 2022 und die Daten- und Informationssicherheit. Wie richten sich die Geschäftsführer und Inhaber darauf ein?

Klaus Drollmann: „Der im Mai 2022 bevorstehende Zensus verursacht momentan noch jede Menge manuelle Tätigkeiten um die nötigen Daten zu ermitteln. Ein solch manueller Arbeitsablauf beherbergt neben dem zeitlichen Aufwand auch ein hohes Fehlerpotenzial.
Es ist dringender Handlungsbedarf um die verbliebene Zeit bis zum Stichtag sinnvoll für eine Automatisierung und Digitalisierung der Prozesse ein zu setzen. Sonst drohen jede Menge Überstunden, Stress und Fehlerkorrekturen.

Aber nicht nur der Zensus trägt hierzu bei, sondern vor allem auch die immer detaillierter werden Anforderungen zum Thema Mietspiegel bedeuten jeder Menge Aufwand. Von den sich immer schneller ändernden Vorgaben für die Mietverträge, von Nebenkostenabrechnungen mal ganz abgesehen.

Und wo viele Daten gesammelt werden, tritt automatisch die DSGVO in Kraft und ein hoher Bedarf an Informationsschutz gemäß der internationalen Norm ISO 27001.“

Frage: Was empfehlen Sie als Experte für IT-Prozesse und Informationssicherheit den Hausverwaltungen angesichts der Problematik der IT-Prozesse und Informationssicherheit?

Klaus Drollmann: „In vielen Immobilienverwaltungen haben sich im Laufe der Zeit „natürlich“ gewachsene Strukturen entwickelt. Da ist prinzipiell nicht schlecht, allerdings stellt sich eine gewisse Betriebsblindheit ein. Das ist aber ganz normal und menschlich.

Deshalb ist es nötig einen Blick, zum Beispiel durch einen IT-Generalisten, von außen auf die etablierten Abläufe, Schnittstellen und Strukturen zu bekommen. Dadurch entsteht eine detaillierte Dokumentation, die dann auch ein erster Schritt zum Thema Auditierung in Sachen Datenschutz und Informationssicherheit ist.“

Frage: Wie wird sich die Situation Ihrer Einschätzung nach weiter entwickeln?

Klaus Drollmann: „Die Anforderungen durch den Gesetzgeber und den Kunden werden immer detaillierter und kommen in kürzeren Abständen. Deshalb kommt man um einen hohen Automatisierungsgrad nicht herum. Sonst entstehen Kosten und Aufwände die die kalkulierten Einnahmen und Gewinne schnell auffressen.“

Frage: Was ist Ihrer Erfahrung nach besonders zu beachten, um die Probleme zu lösen?

Klaus Drollmann: „Bei gewachsen Strukturen und Abläufen ist es auf alle Fälle wichtig, dass eine Analyse durch Externe durchgeführt wird. Dadurch werden Problemstellen dokumentiert und aufgedeckt. Wie zum Beispiel umständliche Handhabungen der Systeme, fehlende Schnittstellen, manuell erstellte Berichte und so weiter. Ich habe da bei meinen Kunden schon einige „Aha-Erlebnisse“ generiert.“

Frage: Sie haben vorher den Begriff ISO27001 erwähnt, was ist darunter zu verstehen?

Klaus Drollmann: „Die Norm ISO27001 beinhaltet die Sicherheit von Informationen allgemein und nicht nur die der IT. Das ist ein großes Themengebiet, das von Leitsätzen bis hin zur detaillierten Bestandsaufnahme von Abläufen, Hard- und Softwareständen.
Aber auch Notfallszenarien, wie zum Beispiel Telefonketten bei einem ernsten Vorfall.“

Frage: Das klingt nach viel Aufwand und Dokumentation, was genau haben Hausverwaltungen davon?

Klaus Drollmann: „Der Aufwand ist tatsächlich nicht zu unterschätzen, aber die Hausverwaltung profitiert sehr viel davon. Beispielsweise von einem Szenario, was bei einem Systemausfall durch einen Ransomware-Angriff zu tun ist. Hierbei handelt es sich um Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff auf Daten bekommt und deren Nutzung oder auf das ganze Computersystem verhindern kann.
Im Zuge der Informationssicherheitsmaßnahmen wird unter anderem vorher festgelegt wer zu informieren ist, welche Systeme überlebenswichtig sind und wie diese wieder zum Laufen gebracht werden können. Aber auch wie ein Notbetrieb des Unternehmens während des Ausfalls gewährleistet werden kann.
Bei einem solchen Ransomware-Angriff kann es durchaus bis zu sechs Wochen dauern, bis alle Systeme wieder arbeitsfähig sind. Wer dann keinen Notfallplan hat, kann gegenüber seinen Kunden weder zuverlässig kommunizieren noch die zugesicherte Leistung erbringen. Abgesehen vom Image-Schäden sehen sich Unternehmen dann auch schnell in finanzieller Schieflage.“

Frage: Was ist neben der Automatisierung von Prozessen noch zu beachten, um eine hohe Qualität und Kundenzufriedenheit zu erreichen?

Klaus Drollmann: „Aus der Erfahrung hat sich gezeigt, dass alleine schon durch den Einsatz von einer sogenannten Middleware eine enorme Verbesserung der Prozesse und der Datenqualität erreicht werden kann. Diese Middleware sorgt für einen nahtlosen Austausch von Daten zwischen Softwareinstallationen, die sonst keine Möglichkeiten zum Informationsaustausch haben.

Hiervon profitiert nicht nur das Management, sondern gerade auch die Mitarbeiter. Es wird Zeit freigesetzt, die sinnvoll investiert werden kann. Außerdem stehen dadurch Informationen wesentlich schneller zur Verfügung. Was auch zu Wettbewerbsvorteilen führt, da man schneller auf geänderte Marktänderung oder Gesetzgebungen reagieren kann.

Auch eine Einführung eines Information Security Management System, kurz ISMS, bietet eine sehr gute Übersicht. Man erhält unter anderem Kenntnisse darüber welche Hardware und Softwarestände vorhanden sind. Darüber hinaus ist ein solches System ein Stück hin zur ISO 27001 Zertifizierung. Diese wird von immer mehr Kunden und Lieferanten gefordert und ist aber auch ein Signal des Unternehmens, dass alles für den Schutz von Informationen getan wird“.

Danke, lieber Klaus Drollmann, für diese interessanten Einblicke in die IT-Anforderungen von Hausverwaltungen und weiterhin viel Erfolg!

Hier einen kostenfreien Gesprächstermin vereinbaren. https://www.wedro.de
WEDRO IT-Service

Klaus Drollmann“s Kunden schätzen an ihm seine Erfahrungswerte aus mehr als 30 Jahren IT-Entwicklung und 20 Jahren Beratung unter anderem im Datenbank und Business Intelligence Umfeld. Aber auch sein Einfühlungsvermögen für die Menschen, die die IT als Arbeitsmittel benötigen.

Als Hausverwaltung Gewinnen Sie das Wertvollste was jeder nur begrenzt zur Verfügung hat, nämlich Zeit und dadurch automatisch mehr Effizienz und Kundenzufriedenheit.
Darüber hinaus erhalten Sie einen Überblick über die Informationssicherheit Ihrer Firma mit Hilfe der internationalen Norm ISO 27001.

Kontakt
WEDRO IT-Service
Klaus Drollmann
Dorfstr. 31
86929 Penzing
08193 996914
klaus.drollmann@wedro.de
http://www.wedro.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert