Die Berliner Datenschutzbeauftragte hat am 30.10.2019 das bislang in Deutschland höchste Bußgeld auf Grundlage der DS-GVO verhängt. Dies geht aus einer Pressemitteilung vom 05.11.2019 hervor, die hier abrufbar ist:

https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2019/20191105-PM-Bussgeld_DW.pdf

Getroffen hat es die Immobiliengesellschaft Deutsche Wohnen SE. Im Kern ging es um archivierte, personenbezogene Daten der Mieter (wie Gehaltsbescheinigungen, Selbstauskunftsformulare etc.), für die das Unternehmen systembedingt keine Löschfunktion vorhielt. Besonders bemerkenswert ist, dass die Aufsichtsbehörde diese datenschutzrechtlichen Mängel bereits im Jahr 2017, also lange vor dem Inkrafttreten der DS-GVO am 23.05.2018, moniert hat und das Unternehmen offensichtlich trotzdem untätig geblieben ist.

In der Pressemitteilung heißt es wie folgt:

„Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.

Datenschutzbeauftragte im ersten Prüftermin

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen hatte, das Archivsystem umzustellen, konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen.“

Bei der Bemessung der Bußgeldhöhe nimmt die Behörde regelmäßig eine Gesamtabwägung aller Umstände vor. Belastend respektive bußgelderhöhend habe sich hier vor allem die Tatsache ausgewirkt, dass das Unternehmen die datenschutzrechtlichen Missstände nach direkten Hinweisen der Behörde zunächst nicht ausgeräumt habe.

Praxisempfehlung

Die Vorgaben der DS-GVO sind einzuhalten; das ist nichts Neues. Entscheidend ist darüber hinaus allerdings auch der richtige Umgang mit den Behörden. Zunächst einmal sind die behördlichen Hinweise ernst zu nehmen bzw. intensiv zu prüfen. Sodann gilt es die richtigen Schlüsse aus diesen Hinweisen zu ziehen und eine tragfähige Lösung zu erarbeiten.

Sie suchen an dieser Stelle eine rechtssichere Lösung? Wir helfen Ihnen gerne dabei!

Wir freuen uns über Ihr Feedback und Ihre Anregungen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.