Datenschutzbeauftragte verhängt nach DS-GVO-Verstoß Millionenbußgeld gegen Immobiliengesellschaft

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 30.10.2019 ein Bußgeld in Höhe von rund 14,5 Millionen Euro gegen die Immobilienfirma "Deutsche Wohnen" wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) verhängt. Wie die Behörde am 05.11.2019 mitteilte, habe die Aufsichtsbehörde bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu löschen.

Daten zu persönlichen und finanziellen Verhältnissen

Personenbezogene Daten von Mietern seien gespeichert worden, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen hätten daher teilweise Jahre alte private Angaben betroffener Mieter eingesehen werden können, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handele sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieter, wie beispielsweise Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.

Missstände mehr als eineinhalb Jahre später nicht beseitigt

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen habe, das Archivsystem umzustellen, konnte das Unternehmen nach Mitteilung der Behörde auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen. Zwar habe das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen. Diese Maßnahmen hätten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen Artikel 25 Abs. 1 DS-GVO sowie Artikel 5 DS-GVO für den Zeitraum zwischen Mai 2018 und März 2019 sei daher zwingend gewesen.

Rahmen zur Bußgeldbemessung bei 28 Millionen Euro

Die Datenschutz-Grundverordnung verpflichte die Aufsichtsbehörden sicherzustellen, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Anknüpfungspunkt für die Bemessung von Geldbußen sei daher unter anderem der weltweit erzielte Vorjahresumsatz betroffener Unternehmen. Aufgrund des im Geschäftsbericht der Deutsche Wohnen SE für 2018 ausgewiesenen Jahresumsatzes von über einer Milliarde Euro habe der gesetzlich vorgegebene Rahmen zur Bußgeldbemessung für den festgestellten Datenschutzverstoß bei rund 28 Millionen Euro gelegen.

Beanstandete Archivstruktur bewusst angelegt

Für die konkrete Bestimmung der Bußgeldhöhe habe die Berliner Datenschutzbeauftragte unter Berücksichtigung aller be- und entlastenden Aspekte die gesetzlichen Kriterien herangezogen. Belastend habe sich hierbei vor allem ausgewirkt, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt hatte und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet wurden. Bußgeldmildernd sei hingegen berücksichtigt worden, dass das Unternehmen durchaus erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet habe. Auch mit Blick darauf, dass dem Unternehmen keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, war nach Auffassung der Behörde im Ergebnis ein Bußgeld im mittleren Bereich des vorgegebenen Bußgeldrahmens angemessen.

Weitere Bußgelder wegen unzulässiger Speicherung in konkreten Einzelfällen

Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 bis 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mietern in 15 konkreten Einzelfällen. Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kann noch Einspruch einlegen.

Redaktion beck-aktuell, 6. November 2019.

Weiterführende Links

Aus dem Nachrichtenarchiv

Baden-Württemberg erhebt nach DS-GVO-Verstoß Bußgeld von Social-Media-Anbieter, Meldung der beck-aktuell-Redaktion vom 23.11.2016, becklink 2011563

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.