In diesem Jahr ist ein deutlicher Zuwachs bei Bußgeldern, die mit Datenschutzverstößen in Verbindung stehen, festzustellen. Die meisten Bußgelder bewegen sich in fünfstelliger Größenordnung. Doch seit wenigen Tagen bewegen wir uns in einer für Deutschland neuen Region: Gegen einen Immobilienkonzern wurden ein Rekordbußgeld in Höhe von 14,5 Mio. Euro verhängt.
Die Vorgaben der DSGVO sehen vor, dass Verstöße gegen datenschutzrechtliche Vorgaben nach Schwere des Vergehens geahndet werden. Genau dies ist bei besagtem Immobilienkonzern der Fall. Das Unternehmen wurde bereits im Jahr 2017 von der zuständigen Aufsichtsbehörde Berlins gerügt. Seinerzeit wurden Verstöße festgestellt und entsprechende Nachbesserungen beim Datenschutz gefordert.
Dieser Aufforderung ist der Immobilienkonzern offenbar nicht nachgekommen. Innerhalb zwei Jahren wurde nichts oder zu wenig unternommen, um das geforderte Datenschutzniveau zu erreichen. Folglich hätte das Bußgeld deutlich niedriger ausfallen können – das Unternehmen hat sich das Ausmaß der Bestrafung selbst zuzuschreiben.
Im Fokus stehen Bonitätsdaten
Das Bußgeld ist auch deshalb so hoch bemessen, weil die Datenschutzverstöße mit Daten in Verbindung stehen, die einen besonderen Schutz erfordern. Konkret geht es um Bonitätsdaten. Das Unternehmen prüft vor der Vergabe von Mietwohnungen, ob potenzielle Mieter über eine ausreichende finanzielle Sicherheit verfügen. Im Rahmen solcher Prüfungen werden Einkommensnachweise, Arbeitsverträge und Schufa-Auskünfte angefordert und eingesehen.
Die bloße Erhebung solcher Daten kann durchaus zulässig sein. Allerdings hätte das Unternehmen die Daten nicht archivieren dürfen. D.h. nach dem Treffen einer Entscheidung über die Vermietung besteht die Notwendigkeit, solche Daten wieder zu löschen.
Dieser Verpflichtung ist das Unternehmen jedoch nicht nachgekommen. Laut Mitteilung der zuständigen Aufsichtsbehörde waren die Daten außerdem unzureichend gesichert. Cyberkriminelle hätten sich mit vergleichsweise simplen Mitteln unmittelbaren Zugriff auf die Daten verschaffen können.
Wie Spiegel Online schreibt, hat das Unternehmen öffentlich Stellung bezogen und die Vorwürfe zumindest teilweise dementiert. Es sollen Maßnahmen getroffen worden sein, um ein verbessertes Niveau im Datenschutz zu erreichen. Als Folge möchte der Immobilienkonzern gerichtlich gegen das hohe Bußgeld vergehen. Wir bleiben gespannt, ob es zu einem Verfahren kommt und wie dieses ausgeht.
Besser kein Bußgeld riskieren
Datenschutzverstöße lassen sich vermeiden. Ein hohes Niveau im betrieblichen Datenschutz wird mithilfe eines individuell zugeschnittenen Datenschutzkonzepts erreicht. Damit lassen sich Risiken erkennen und minimieren. Sie haben Interesse an solch einem Konzept? Gerne stehen wir Ihnen im Rahmen unserer Datenschutzberatung zur Verfügung.