Millionen-Bußgeld gegen Deutsche Wohnen
Die Berliner Datenschutzbeauftragte Maja Smoltczyk spricht von einem „Datenfriedhof“, den die Behördenvertreter in der EDV der Deutsche Wohnen vorgefunden hätten. Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 habe die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Wie die Datenschutzbeauftragte Maja Smoltczyk in einer Pressemitteilung erklärt, seien personenbezogene Daten von Mietern gespeichert worden, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten die Prüfer Jahre alte private Angaben einsehen, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es habe sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieter gehandelt wie zum Beispiel Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.
Smoltczyk kommentiert den Datenfund bei der Deutsche Wohnen mit den Worten: „Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen.“
Datenbestand über Monate nicht bereinigt
In den mehr als anderthalb Jahren zwischen dem ersten und dem zweiten Prüfungstermin habe die Deutsche Wohnen den Datenbestand nicht bereinigt, obwohl zwischenzeitlich die verschärften Bestimmungen der europäischen Datenschutzgrundverordnung in Kraft getreten waren. Zwar habe das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen. Diese Maßnahmen hätten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Datenspeicherung geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen die DSGVO für den Zeitraum zwischen Mai 2018 und März 2019 sei daher zwingend gewesen.
Belastend habe sich vor allem ausgewirkt, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet habe. Bußgeldmildernd wurde von der Datenschutzbeauftragten hingegen berücksichtigt, dass das Unternehmen erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet habe.
Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 und 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mietern in 15 konkreten Einzelfällen.
Reaktion der Deutsche Wohnen
Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kündigte an, den Bußgeldbescheid gerichtlich überprüfen zu lassen. Die Vorwürfe der Behörde bezögen sich auf die bereits abgelöste Datenarchivierungslösung des Unternehmens. In einer Pressemitteilung heißt es wörtlich: „Die Deutsche Wohnen betont ausdrücklich, dass keinerlei Daten von Mietern datenschutzwidrig an unternehmensfremde Dritte gelangt sind. Vielmehr hat die Deutsche Wohnen bereits im Jahr 2017 umfangreiche personelle und prozessuale Veränderungen eingeleitet, um den aktuellen Datenschutzanforderungen vollumfänglich gerecht zu werden.“ Thomas Engelbrecht
Grundsätze des Datenschutzes
Thomas Engelbrecht
Anhang | Größe |
---|---|
Beitrag als PDF herunterladen | 486.89 KB |
◂ Heft-Navigation ▸