DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

Artikel veröffentlicht am ,
Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter.
Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter. (Bild: Tierra Mallorca/Unsplash)

Die Landesdatenschutzbeauftragte Berlin Maja Smoltczyk hat gegen die umstrittene Immobiliengesellschaft Deutsche Wohnen ein Bußgeld verhängt. Wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) verlangt die Behörde eine Zahlung von 14,5 Millionen Euro von der Immobiliengesellschaft.

Stellenmarkt
  1. IT Service Desk Agent (m/w/d)
    MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  2. IKT-Beschäftigte*r (m/w/d) für die Sachbearbeitung im Bereich Projektleitung in der Baukoordination
    Stadt Köln, Köln
Detailsuche

Bereits bei einer Vor-Ort-Kontrolle im Juni 2017 bemängelte die Landesdatenschutzbeauftragte ein Archivsystem, in welchem personenbezogene Daten der Mieter gespeichert wurden. Dabei habe es sich beispielsweise um Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge gehandelt, erklärt die Datenschutzbehörde. Die Daten seien zum Teil etliche Jahre alt gewesen, dem ursprünglichen Zweck der Speicherung hätten sie nicht mehr gedient. Weder sei geprüft worden, ob eine Speicherung der Daten zulässig oder erforderlich sei, noch habe das System eine Möglichkeit vorgesehen, nicht mehr erforderliche Daten zu löschen.

Die Datenschutzbehörde forderte bereits 2017 das Archivsystem umzustellen. Bei einer erneuten Überprüfung im März 2019 habe die Deutsche Wohnen weder den Datenbestand bereinigt, noch habe sie Gründe für die fortlaufende Speicherung darlegen können. Laut Smoltczyk sind in innerhalb der anderthalb Jahre nur "Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen" worden.

"Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist", sagte Smoltczyk.

Golem Akademie
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Seit Mai 2018 gilt die Datenschutzgrundverordnung. Danach wird bei einem Bußgeld auch der Umsatz des Unternehmens berücksichtigt. Die Deutsche Wohnen machte im vergangen Jahr über eine Milliarde Euro Umsatz. Der gesetzlich vorgegebene Rahmen für ein Bußgeld für den festgestellten Datenschutzverstoß habe daher bei ungefähr 28 Millionen Euro gelegen, sagte die Datenschutzbeauftragte. Nach einer Abwägung hat Smoltczyk das Bußgeld in Höhe von 14,5 Millionen festgesetzt. Hinzu kommen weitere Bußgelder wegen der unzulässigen Speicherung personenbezogener Daten von Mietern in 15 konkreten Einzelfällen. Diese liegen zwischen 6.000 und 17.000 Euro.

Bereits im September verhängte Smoltczyk ein Bußgeld gegen den Lieferdienst Delivery Hero. Wegen mehrerer Datenschutzverstöße musste dieser 195.000 Euro bezahlen. Auch der Onlinebank N26 stellte sie einen Bußgeldbescheid aus. Das Unternehmen hatte eine schwarze Liste mit ehemaligen Kunden zur Geldwäscheprävention angelegt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren. Beide Unternehmen akzeptierten die Bußgelder.

Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sector7 07. Nov 2019

Man muss das schon vom Umsatz berechnen. Der "normale" Bürge hat ja auch noch eine Menge...

Suchiman 05. Nov 2019

Also... ist schon wieder sooo lange her seit der Datenschutzschulung (mehr als ein Monat...



Aktuell auf der Startseite von Golem.de
Asus RTX 3080 Noctua Edition
Die Geforce RTX 3080 mit Noctua-Lüftern kommt

Braune Lüfter und gute Leistung: Asus und Noctua bringen die Geforce RTX 3080 Noctua Edition heraus. Diese soll leiser und kühler laufen.

Asus RTX 3080 Noctua Edition: Die Geforce RTX 3080 mit Noctua-Lüftern kommt
Artikel
  1. Spieleabo: Ubisoft+ kommt auf die Playstation
    Spieleabo
    Ubisoft+ kommt auf die Playstation

    Und noch zwei Spieleabos für die Playstation: Ubisoft+ kommt mit neuen Games auf die Sony-Konsole - und Ubisoft+ Classics mit Klassikern.

  2. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

  3. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /