Benutzte Software nicht DSGVO-konform: 14,5 Mio. Euro Bußgeld

Anfang November 2019 hat die Berliner Datenschutzbehörde das bis dahin höchste Bußgeld in Deutschland wegen eines Verstoßes gegen die DSGVO in Höhe 14,5 Millionen Euro verhängt. Getroffen hat es Berlins größten privaten Immobilienbesitzer, die Deutsche Wohnen SE. Der Grund: Die verwendete Software zur Verwaltung von Kundendaten war nicht DSGVO-konform.

Verstoß gegen technische Anforderungen und Löschpflichten

Was war passiert? Die von der Deutsche Wohnen SE verwendete Software war nicht in der Lage bereits zur Löschung hinterlegte Daten endgültig zu löschen. So wurden Daten von alten Mietern jahrelang selbst nach Beendigung des Mietverhältnisses gespeichert. Sensible Daten wie Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge waren über Jahre im System vorhanden. Von Rechts wegen müssen diese Unterlagen mit Abschluss des Mietvertrags vernichtet werden, die Deustche Wohnen SE hatte dies offensichtlich versäumt.

Die Deutsche Wohnen SE handelte somit rechtswidrig gegen Artikel 5 und 25 der DSGVO. Die verwendete Technik muss standardmäßig auf Datenschutz ausgelegt sein und Daten müssen gelöscht werden, sobald der Zweck für Ihre Verwendung entfallen ist.

Das Immobilienunternehmen hat also gegen zwei tragende Prinzipien des Datenschutzes verstoßen. Geahndet wurde dies mit dem bisher dritthöchsten Bußgeld in der EU und dem höchsten Bußgeld in Deutschland seit Inkrafttreten der DSGVO: 14,5 Millionen Euro.  

Missstände schon seit 2017 bekannt

Bereits 2017 hatte die Aufsichtsbehörde bei einer Vor-Ort-Kontrolle Missstände bemängelt. Doch auch bei einer zweiten Vor-Ort-Kontrolle im März 2019 waren die Missstände noch nicht behoben. Es gab jedoch erste Maßnahmen zur Behebung des rechtswidrigen Zustandes. Auch hatte die Deutsche Wohnen SE gut mit der Aufsichtsbehörde kooperiert und es konnten keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden. Deshalb fiel das Bußgeld geringer aus, als es möglich gewesen wäre.

Die Deutsche Wohnen SE will gerichtlich gegen das Bußgeld vorgehen. Vielleicht erwartet uns hier der erste Gerichtsentscheid über ein Bußgeld zur DSGVO.

Ähnliche Missstände finden sich in vielen Unternehmen 

Solche Missstände gibt in vielen Unternehmen. Auch nach der kurzfristigen Hysterie rund um die DSGVO im Jahr 2018 änderten viele Unternehmen nichts an ihrer Infrastruktur und an ihren Prozessen. Vor allem Softwarelösungen wie CRM- und ERP-Systeme sind veraltet und entsprechen nicht mehr den Anforderungen der DSGVO. Selbst wenn die Software entsprechend ausgestattet ist, müssen auch die Mitarbeiter entsprechend im Bereich Datenschutz geschult sein, um ein solches Fehlverhalten zu vermeiden.

Ist Ihre Software DSGVO konform?

Unsere Software und Datenschutzexperten beraten Sie gerne zum Thema DSGVO. Die Erstberatung ist kostenlos. Mehr Informationen finden Sie hier: 

Unsere Datenschutz-Leistungen: juni.pro
Unsere Softwarelösung speziell für Verlage: open.junixx.FM