Rekordstrafe gegen DSGVO: Deutsche Wohnen soll 14,5 Mio. zahlen

Am 30. Oktober 2019 verhängte die Berliner Datenschutzbehörde eine Geldbuße in Höhe von 14,5 Millionen Euro gegen das Immobilienunternehmen Deutsche Wohnen SE wegen Verstoßes gegen die Europäische Datenschutzverordnung (DSGVO). Diese Geldbuße übersteigt bei weitem den bisherigen deutschen Rekord von rund 200.000 Euro, der gegen Delivery Hero Germany erhoben wurde, und gehört zu den höchsten Strafen, die jemals in Europa für Verstöße gegen Datenschutzgesetze verhängt wurden. Es zeigt sich auch, dass die deutschen Landesdatenschutzbehörden nun auch von der Möglichkeit Gebrauch machen, solche von der DSGVO verhängten Bußgelder zu verhängen.

Bereits im Juni 2017 stellte die Berliner Datenschutzbehörde fest, dass die Deutsche Wohnen SE die personenbezogenen Daten der Mieter in einem Archivsystem gespeichert hat, aus dem nicht mehr benötigte Daten nicht mehr gelöscht werden konnten. Eine Inspektion vor Ort im März 2019 ergab, dass sich trotz der Anweisung zur Behebung des Verstoßes wenig geändert hatte. Nach Art. 5 DSGVO dürfen Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten, wie dies zur Erfüllung des Zwecks erforderlich ist, für den sie erhoben wurden. Unternehmen, die personenbezogene Daten verarbeiten, müssen nach Art. 25 DSGVO durch technologisches Design und Standard sicherstellen, dass Datenschutzgrundsätze effektiv umgesetzt werden. Dies war und ist nach Angaben der Datenschutzbehörde durch die von der Deutsche Wohnen SE betriebenen Systeme nicht gewährleistet.

Die Deutsche Wohnen SE hat angekündigt, gegen den Bußgeldbescheid Berufung einzulegen.

Der Fall Deutsche Wohnen SE zeigt, dass die gefürchtete Ära der Bußgelder in Millionenhöhe nun auch in Deutschland angekommen ist. Nach der Verhängung dieser Rekordstrafe gegen die Deutsche Wohnen SE stellt sich unweigerlich die Frage, ob die Datenschutzbehörden auch andere Unternehmen prüfen werden. Diese Sorge erscheint nicht unbegründet, da nach Angaben der Berliner Aufsichtsbehörden „Datenfriedhöfe“, wie sie bei der Deutsche Wohnen SE anzutreffen sind, in der Praxis durchaus üblich sind.

Das Urteil der Berliner Datenschutzbehörde zeigt auch, dass Bußgelder in Millionenhöhe erhoben werden können, auch wenn weder Datenlecks noch Missbrauch oder Sachschäden aufgetreten sind. Unternehmen sollten das Verfahren gegen die Deutsche Wohnen SE zur Kenntnis nehmen und die Gelegenheit nutzen, den Umgang mit Daten erneut zu hinterfragen und zu überprüfen. In dieser Hinsicht reicht es nicht aus, nur einen Prozess zu implementieren, der das Löschen nicht benötigter Daten ermöglicht. Diese Löschung muss ebenfalls durchgeführt werden. Ein Problem ist hier die Tatsache, dass einige Daten einer gesetzlichen Aufbewahrungspflicht unterliegen und die Daten, die einer solchen Verpflichtung unterliegen, möglicherweise nicht gelöscht werden dürfen. Beispiele für solche Regelungen finden sich im deutschen Handelsgesetzbuch und in der Abgabenordnung. Die Implementierung eines Systems in Übereinstimmung mit den datenschutzrechtlichen Anforderungen erfordert daher den Einsatz erheblicher finanzieller, technischer und rechtlicher Ressourcen. Dies ist jedoch die einzige Möglichkeit, das erhebliche Risiko einer finanziellen Sanktion zu mindern.

Brauchen Sie Unterstützung beim Thema Löschkonzepte? Kontaktieren Sie uns. Wir haben ein umfassendes Angebot für die Löschung von Daten.

Share

Isa Latta
Isa Latta

Frau Latta ist diplomierte Arbeits-, Betriebs- und Organisationspsychologin. Vor ihrem Eintritt bei bimoso hat sie 11 Jahre als Unternehmensberaterin für Accenture, sowie 6 Jahre als Bereichsleiterin für T-Systems gearbeitet. Sie hat in dieser Zeit extensive Erfahrungen mit zahlreichen IT Projekten, deren Vorbereitung und die Umsetzung im Unternehmen gemacht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Alle Beiträge