DSGVO-Verstoß – Erste Strafe in Millionenhöhe in Deutschland

07 Nov

  • in DSMS
  • von
  • 0

Jüngst haben wir erst in einem unserer Blogbeiträge zum Thema „EINHEITLICHE KONSEQUENZEN BEI DSGVO VERSTÖSSEN“ informiert. Und jetzt wird in der Presse über die erste Strafe in Millionenhöhe in Deutschland berichtet.

Wen traf es – die Immobiliengesellschaft Deutsche Wohnen SE.

Sie soll personenbezogene Daten gespeichert haben, ohne zu prüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, teilte mit, dass wegen des Verstoßes gegen Artikel 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) Abs. 1  DSGVO sowie Artikel 5 (Grundsätze für die Verarbeitung personenbezogener Daten) DSGVO eine Geldbuße von 14,5 Millionen Euro fällig ist.

Die DSGVO gibt der Datenschutzaufsicht seit Mai 2018 die Möglichkeit, Strafen von bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens zu verhängen, je nach Schwere des Verstoßes. Bei Verstößen gegen Vorgaben zu organisatorisch-technischen Maßnahmen, wie in diesem Fall, liegt die Obergrenze bei 2 Prozent des Umsatzes. Erst kürzlich haben sich die deutschen Behörden auf einen gemeinsamen Katalog geeinigt, mit dem sie die angemessene Höhe eines Bußgeldes ermitteln.

Für die Deutsche Wohnen habe das maximal mögliche Bußgeld bei etwa 28 Millionen Euro gelegen, teilt die Datenschutzbehörde mit. Weil das Unternehmen erste Verbesserungsmaßnahmen vorgenommen habe und ihm keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, bewege sich das letztlich verhängte Bußgeld im mittleren Bereich.

Das Problem – die Deutsche Wohnen habe für die Speicherung personenbezogener Daten von Mietern ein Archivsystem verwendet, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Das habe sich bei Prüfungen vor Ort im Juni 2017 und im März 2019 ergeben.

In Einzelfällen hätten teilweise Jahre alte private Angaben betroffener Mieter eingesehen werden können, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es habe sich dabei beispielsweise um Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge gehandelt.

Smoltczyk erklärte in dem Artikel von heise-News 11/2019, „Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun“.

Netzpolitik.Org-Update, 6. November 2019: Die DW hat gestern Nachmittag in einer kurzen Pressemitteilung erklärt, Widerspruch gegen die Bußgeldentscheidung einzulegen: „Die Deutsche Wohnen betont ausdrücklich, dass keinerlei Daten von Mietern datenschutzwidrig an unternehmensfremde Dritte gelangt sind. Vielmehr hat die Deutsche Wohnen bereits im Jahr 2017 umfangreiche personelle und prozessuale Veränderungen eingeleitet, um den aktuellen Datenschutzanforderungen vollumfänglich gerecht zu werden. Die Deutsche Wohnen teilt die rechtliche Bewertung der Berliner Datenschutzbeauftragten nicht und wird den Bußgeldbescheid gerichtlich überprüfen lassen.“

Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen in dem Sie arbeiten auf Nummer sicher gehen? Dann ist die RUCON Group der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihr Datenschutzmanagementsystem brauchen oder Sie auf der Suche nach der richtigen Vorlagen sind. Wir sind für Sie da!

Profitieren Sie auch von unserem Expertenservice für Ihren Datenschutz Check up.

 

https://www.heise.de/newsticker/meldung/Verstoss-gegen-DSGVO-Deutsche-Wohnen-soll-14-5-Millionen-Euro-zahlen-4578269.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

https://netzpolitik.org/2019/datenschutzgrundverordnung-deutsche-wohnen-erste-millionenstrafe/#spendenleiste

Bildnachweis: © Pete Linforth_the_DigitalArtist

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.