Anfang Juli 2019 entdeckte ein Kölner Informatikstudent eine Sicherheitslücke im Online-Portal der LEG Wohnen NRW GmbH. Als Mieter eine Wohnung der LEG konnte er über sein Nutzerkonto des LEG Mieterportals Daten zu anderen, alten und bestehenden Mietverhältnissen sowie persönliche Daten der Mieterinnen und Mieter einsehen. Die Sicherheitslücke zeigte er bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen an. Des Weiteren setzte er die LEG Wohnen NRW GmbH sowie das externe Betreiberunternehmen des Online-Portals über die Sicherheitslücke in Kenntnis.
Kurz nach Anzeigen der Sicherheitslücke wurde das Portal aufgrund von Wartungsarbeiten abgeschaltet und die Sicherheitslücke geschlossen.
Auch andere von dem Unternehmen betriebene Portale von Wohnungsgesellschaften im Bundesgebiet, u.a. auch mindestens zwei aus Nordrhein-Westfalen, wurden nach dem Bekanntwerden der Sicherheitslücke Wartungsarbeiten unterzogen.
Der WDR berichtete am 23. Oktober 2019, dass durch die erheblichen Datenschutzmängel, Daten von mehr als 100.000 Mieterinnen und Mietern der LEG betroffen waren (Quelle: https://www1.wdr.de/nachrichten/rheinland/leg-datenpanne- datenschutzbeauftragte-100.html).
Vor diesem Hintergrund frage ich die Landesregierung:
1. Wie bewertet die Landesregierung den dargestellten Sachverhalt?
2. Welche weiteren Fälle von Datenlecks bei Online-Mieterportalen von Wohnungsgesellschaften sind der Landesregierung bekannt?
3. Welche Sanktionen wurden in den unter Frage 1 und 2 abgefragten Fällen verhängt?
4. Wie stellt die Landesregierung die Information der vom Datenleck Betroffenen sicher?
5. Wie bewertet die Landesregierung persönliches oder zivilgesellschaftliches Engagement, wie am Fall der LEG Wohnen NRW GmbH der Informatikstudent, durch welches Datenschutzmängel aufgedeckt werden?