LfD Berlin: DSGVO-Bußgeld in Millionenhöhe wegen unzulässiger Speicherung personenbezogener Daten

Die nicht erfolgte Löschung personenbezogener Daten von Mieterinnen und Mietern kommt die Deutsche Wohnen SE nun teuer zu stehen. Wegen hiermit verbundener Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) wurde gegen das Unternehmen Ende Oktober 2019 ein Bußgeldbescheid in Höhe von rund EUR 14,5 Millionen erlassen.

Was war geschehen?

Obwohl bereits im Juni 2017 von der Berliner Aufsichtsbehörde für Datenschutz und Informationsfreiheit beanstandet, hielt die Immobiliengesellschaft noch im März 2019 sensible Informationen wie Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge in einem Archivsystem vor, das keine Möglichkeit bot, nicht mehr erforderliche Daten zu löschen.

Ungeachtet einer dringenden Empfehlung der Behörde, das Archivsystem umzustellen, wurden von der Deutsche Wohnen SE lediglich „Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen.“ (vgl. die hier abrufbare Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 05.11.2019).

Da diese Maßnahmen nicht dazu geeignet waren, die vorgenommene Speicherung personenbezogener Daten auf eine rechtmäßige Grundlage zu stützen, kam die Aufsichtsbehörde nun nicht mehr umhin, ein Bußgeld zu verhängen.

Entsprechend der DSGVO haben Bußgelder nicht nur wirksam und verhältnismäßig, sondern vor allem auch abschreckend zu sein. Bei der Bemessung ist u.a. der weltweit erzielte Vorjahresumsatz eines Unternehmens bzw. im Falle eines Konzernunternehmens des gesamten Konzerns heranzuziehen.

Im Fall der Deutsche Wohnen SE, die für 2018 einen Jahresumsatzes von über einer Milliarde Euro ausgewiesen hat, war für die dem Unternehmen zur Last gelegten Verstöße danach von einem Bußgeld-Rahmen von ca. EUR 28 Millionen auszugehen.

Nach Berücksichtigung aller für und gegen das Unternehmen sprechenden Umstände hielt die Behörde das „im mittleren Bereich des vorgegebenen Bußgeldrahmens“ festgesetzte Bußgeld für ausreichend. Zu Gunsten der Deutsche Wohnen SE wurden vor allem die Einleitung erster Maßnahmen und die „formal gute“ Kooperation mit der Behörde gewertet.

Daneben wurden in fünfzehn Einzelfällen wegen der unzulässigen Speicherung personenbezogener Daten noch weitere Bußgelder zwischen EUR 6.000 und 17.000 verhängt.

Diese Fälle zeigen, von welcher Wichtigkeit es ist, eine DSGVO-konforme Löschroutine zu implementieren und einzuhalten.

Sofern Sie hierbei Unterstützung benötigen oder gar einen Bußgeldbescheid erhalten haben, verlieren Sie keine Zeit, sondern kontaktieren Sie unsere spezialisierten und zertifizierten Rechtsanwälte für eine unverbindliche Erstberatung.

 

Autor: Rechtsanwalt Andreas Berger

Die Kommentarfunktion ist geschlossen.