DSGVO-Rekordstrafe: Deutsche Wohnen muss 14,5 Millionen zahlen

Die Berliner Datenschutzbeauftragte hat ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen erlassen. Die börsennotierte Wohnungsgesellschaft soll nach Angaben der Berliner Aufsichtsbehörde Daten von Mieterinnen und Mietern auf eine Art und Weise gespeichert haben, die keine Möglichkeit zur Löschung vorsieht. Damit habe das Unternehmen gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Bei den erfassten Daten soll es sich unter anderem um Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen sowie Steuer- und Krankenversicherungsinformationen handeln.
Die Berliner Datenschutzbehörde hatte dem Unternehmen bereits 2017 dringend empfohlen, das Archivsystem umzustellen. Bis zu einer weiteren Untersuchung im März 2019 habe sich jedoch nichts grundlegend geändert. Noch ist der am 30. Oktober 2019 erlassene Bußgeldbescheid allerdings nicht rechtskräftig. Die Deutsche Wohnen kann dagegen noch Berufung einlegen.
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist“, erklärt die Berliner Datenschutzbeauftragte Maja Smoltczyk in einer Pressemitteilung. Auch ohne einen solchen Angriff handele es sich aber um einen „eklatanten Verstoß gegen die Grundsätze des Datenschutzes“.
Bislang höchstes DSGVO-Bußgeld in Deutschland
Obwohl das Gesetz den Aufsichtsbehörden die Möglichkeit gibt, Strafen von bis zu vier Prozent des weltweiten Umsatzes eines Unternehmens zu erheben, haben deutsche Datenschutzbehörden bislang nur vergleichsweise geringe Strafen aufgrund von DSGVO-Verstößen verhängt. Mit 195.000 Euro ging der bislang höchste Bußgeldbescheid an das Lieferunternehmen Delivery Hero.
Andere Länder sind weniger zimperlich, wenn es um die Bestrafung von Datenschutzverstößen geht. Die britische Datenschutzbehörde verhängte gegen die Fluggesellschaft British Airways eine Strafe von mehr als 200 Millionen Euro und gegen die Hotelkette Marriott eine Strafe von mehr als 110 Millionen Euro. Frankreich wiederum verhängte eine Strafe von 50 Millionen Euro gegen Google.
Ebenfalls interessant: