Höchste DSGVO-Geldbuße für die Deutsche Wohnen SE

0
185
Deutsche Wohnen speicherte unrechtmäßig Kontoauszüge von Mietern. (Foto: Tim Rechmann, CC BY 2.0, www.flickr.com)

Die berlinansässige Immobiliengesellschaft muss aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) 14,5 Millionen Euro zahlen. Einer Aufforderung zur Umstellung ihres Archivsystems im Jahre 2017 ist sie nicht nachgekommen.

Nach Angaben derBerliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, hat die Deutsche Wohnen SE personenbezogene Daten gespeichert, ohne dass die erforderliche oder zulässige Speicherung geprüft wurde. Außerdem sind nach einer Empfehlung von Smoltczyk aus dem Jahre 2017 bis März 2019 weder der Datenbestand bereinigt noch rechtliche Gründe zur weiteren Speicherung vorgelegt worden. “Zwar hatte das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen. Diese Maßnahmen hatten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt”, berichtet die Beauftragte.

Bislang Deutschlands höchstes Bußgeld

Aus diesen Gründen sei wegen eines Verstoßes gegen den Artikel 25 Abs 1 DSGVO und den Artikel 5 DSGVO ein Bußgeld von 14, 5 Millionen Euro verhängt worden. Die Bußgeldentscheidung sei bisher jedoch noch nicht rechtskräftig. Die Immobiliengesellschaft könne gegen den Bescheid Einspruch einlegen. Eine Stellungnahme dazu liege jedoch nicht vor.

Mit dieser Höhe ist der verhängte Betrag rund 74,2-mal höher als das bisher höchste deutsche DSGVO-Bußgeld. Smoltczyk verhängte am 19. September dieses Jahres eine Geldstrafe von 195.704 Euro gegen die Delivery Hero Germany GmbH.

Jahre alte Mieterauskünfte einsehbar

Bei der Deutsche Wohnen SE sind laut Smoltczyk teilweise Jahre alte Angaben betroffener Mieter einsehbar gewesen, ohne dass diese noch dem ursprünglichen Erhebungszweck dienten. Dabei habe es sich um Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten oder auch Kontoauszüge gehandelt.  “Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyber-Angriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun”, erklärt die Beauftragte.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here