DSGVO-Bußgeld gegen Deutsche Wohnen liegt beim EuGH

Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) könnte den Immobilienkonzern Deutsche Wohnen 14,5 Millionen Euro kosten. Der Rechtsstreit um unrechtmäßig gespeicherte Mieterdaten ist beim Europäischen Gerichtshof (EuGH) gelandet. Das Kammergericht Berlin lässt noch Fragen klären.

Der Rechtsstreit gegen den Immobilienkonzern Deutsche Wohnen wegen eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) ist vor dem Europäischen Gerichtshof (EuGH) gelandet. Das am Kammergericht Berlin anhängige Verfahren (Az. 3 Ws 250/21) ist derzeit ausgesetzt, da dem EuGH rechtliche Fragen zur Klärung vorgelegt wurden, wie ein Gerichtssprecher mitteilte. Wann mit einer Entscheidung des EuGH gerechnet und dem Verfahren somit Fortgang gegeben werden kann, ist derzeit nicht bekannt.

Wegen jahrelang unrechtmäßig gespeicherter Mieterdaten hatte die Berliner Datenschutzbehörde Ende September 2019 einen Bußgeldbescheid in Höhe von 14,5 Millionen Euro gegen den Konzern erlassen. Im Februar 2021 stellte das Landgericht Berlin das Verfahren ein: Der Bescheid sei unwirksam, weil er keine Angaben zu konkreten Tathandlungen eines Organs des Unternehmens enthalte. (LG Berlin, Beschluss der 26. Großen Strafkammer v. 18.2.2021, Az.: 526 AR).

Dagegen legte die Staatsanwaltschaft Beschwerde ein. Diese Beschwerde überprüft derzeit als nächst höhere Instanz das Kammergericht.

Vorwurf: Unsensibler Umgang mit Mieterdaten

Die Datenschutzbehörde warf der Deutsche Wohnen konkret vor, es zwischen Mai 2018 und März 2019 unterlassen zu haben, Maßnahmen zur Ermöglichung einer regelmäßigen Löschung nicht (mehr) benötigter Mieterdaten in ausreichendem Umfang umgesetzt zu haben.

Zu diesem Zeitpunkt soll es möglich gewesen sein, im Archiv des Konzerns persönliche Daten der Mieter einzusehen und zu verarbeiten darunter Informationen zur Sozial- und Krankenversicherung, Arbeitsverträge und Informationen über finanzielle Verhältnisse.

Erste Rüge gegen Deutsche Wohnen schon 2017

Erstmals war die Deutsche Wohnen der Behörde im Juni 2017 aufgefallen. Damals stellte die Behörde bereits fest, dass personenbezogene Daten von Mietern in einem Archivsystem gespeichert worden sind, in dem nicht mehr erforderliche Daten gar nicht gelöscht werden konnten. Weil an dem Zustand bis März 2019 nichts geändert worden sei, habe man zu drastischen Mitteln gegriffen, erklärte die Behörde. Die verschärfte Regelung der DSGVO trat erst am 25.5.2018 in Kraft.

Neben der Sanktionierung des strukturellen Verstoßes verhängte die Behörde weitere Bußgelder gegen die Deutsche Wohnen. Zwischen 6.000 und 17.000 Euro soll alleine die unzulässige Speicherung von personenbezogenen Daten von Mietern in 15 konkreten Fällen kosten.

Die EU-Verordnung sieht bei DSGVO-Verstößen Zwangsgelder von bis zu 20 Millionen Euro beziehungsweise bis zu vier Prozent des Gesamtumsatzes vor. Der zugrundegelegte Umsatz der Deutsche Wohnen von 2018 hätte ein Bußgeld von insgesamt bis zu 28 Millionen Euro erlaubt.

Datenschutz: Handlungsbedarf bei vielen Wohnungsunternehmen

Auch beim Wohnungskonzern LEG war im Juli 2019 vorübergehend ein Mieter-Portal abgeschaltet worden, nachdem ein Informatikstudent Sicherheitslücken öffentlich gemacht hatte. Es seien keine besonderen Computerkenntnisse notwendig gewesen, um sämtliche Daten anderer Mieter abzurufen, hieß es in einem Bericht des Westdeutschen Rundfunks (WDR). Der Student wurde von der LEG angezeigt.

In einem Interview mit dem "Tagesspiegel" erklärte die damalige Berliner Datenschützerin Maja Smoltczyk im November 2019, dass die massive Speicherung von Daten häufiger vorkomme und sich Unternehmen oft wenig Gedanken machten, ob die Daten überhaupt gespeichert werden müssten. Wohnungsunternehmen hätten zwar Vorhaltepflichten, müssten aber bei den personenbezogenen Mieterdaten Löschfristen beachten.

Um Unternehmen bei der Umsetzung der Datenschutz-Grundverordnung zu unterstützen, hat die Gesellschaft für Datenschutz und Datensicherheit Praxishilfen zur DSGVO veröffentlicht. Unterstützung findet speziell die Immobilienbranche auch bei den Branchenverbänden  so gibt es zum Beispiel Checklisten beim IVD oder Informationsveranstaltungen und Beratung für die Anwender der ERP-Lösungen von Haufe.


Das könnte Sie auch interessieren:

DSGVO in der Immobilienwirtschaft: 1x1 der Bußgeldberechnung

DSGVO: Behörden sollen strapazierten Unternehmen unter die Arme greifen

dpa