Bußgeld DSGVO: Rekordstrafe für Deutsche Wohnen

Bußgeld DSGVO

Bußgeld DSGVO:

Die Deutsche Wohnen SE muss ein Rekordbußgeld zahlen. Aufgrund schwerwiegender Verstöße gegen die DSGVO wurde das Unternehmen mit einer Strafe von 14,5 Millionen Euro belegt.

Die Immobiliengesellschaft hat ein Archivierungssystem verwendet, dass keine automatische Löschung von veralteten und irrelevanten Daten vorsah. Auf diese Weise sammelte das Unternehmen über die vielen Geschäftsjahre hinweg Unmengen höchstpersönliche Daten ihrer Mieter. Auch nach Jahren konnten Gehaltsbescheinigungen, Arbeitsverträge, sowie Steuer-, Kranken- und Sozialversicherungsdaten eingesehen werden.

Dies war jedoch nicht der einzige Grund, durch den das Bußgeld von 14,5 Millionen Euro zusammenkam. Die zuständige Datenschutzbehörde stellte bereits im Jahre 2017 derartige Verstöße gegen die DSGVO fest. Zu diesem Zeitpunkt wurde hingegen noch keine Strafe verhängt. Das Unternehmen kam mit einer Aufforderung die Defizite zu beheben glimpflich davon. Nach zwei Jahren der Untätigkeit war die Behörde nicht mehr so nachsichtig.

Nur wenige Wochen vor der Bekanntmachung der Strafe wurde ein neues Bußgeldkonzept veröffentlicht, durch das die Höhe der Bußgelder deutlich anstieg. In ihrer Pressemitteilung erläuterte die Berliner Behörde, dass der Höchstbetrag der Strafe für das Unternehmen anhand dessen Jahresumsatzes errechnet wurde und sogar 28 Millionen € hätte betragen können. Der Immobiliengesellschaft wurde allerdings zugutegehalten, dass trotzdem einige Erneuerungsmaßnahmen umgesetzt wurden, um das Archivsystem an die Voraussetzungen der DSGVO anzupassen.

Ausblick:

Laut Aussage der Datenschutzbeauftragtin Maja Smoltczyk seien „Datenfriedhöfe“ wie man sie bei der Deutsche Wohnen SE gefunden habe keine Seltenheit. Vielmehr entsprechen derartige Verstöße gegen die DSGVO der Regel. Nach ihrer Ansicht wären sich viele Unternehmen der schwerwiegenden Folgen im Zusammenhang mit potentiellen Datenlecks gar nicht bewusst. Zumeist stelle sich ein derartiges Bewusstsein erst nach Missbrauchsfälle wie Cyber-Attacken ein. Damit es jedoch nicht zu solchen Data-Breaches komme, biete die DSGVO die Möglichkeit risikobehaftete Unternehmen zu sanktionieren.

Nur einen Monat nachdem die Deutsche Wohnen SE mit einem Bußgeld belegt wurde, ereilte den Internetdienstanbieter 1&1 ein ähnliches Schicksal. Auch 1&1 wurde mit einem Bußgeld von 9,55 Millionen Euro belegt. Zwar erscheint es unwahrscheinlich, dass kleinere Unternehmen mit geringeren Umsatzzahlen Strafen in dieser Höhe befürchten müssen. Jedoch verdeutlichen diese Beispiele, dass Datenschutz ein ernstzunehmendes Thema ist und es sich definitiv auszahlt Vorkehrungen im eigenen Unternehmen zu treffen.

Zur Pressemitteilung

Bildrechte: Roman Babakin/Shutterstock.com

Ihre Nachricht

bird digital GmbH
Mattenweg 1-4
DE-79241 Ihringen-
Wasenweiler
www.bird-digital.de