• Richterhammer auf Laptop

Die Datenschutzbehörden machen ernst: Bislang höchstes Bußgeld in Deutschland verhängt!

Ein spektakuläres Bußgeld hat nun die Berliner Datenschutzbehörde verhängt: Die Deutsche Wohnen soll wegen Verstoßes gegen die DSGVO ein Bußgeld in Höhe von 14,5 Millionen bezahlen. Das Unternehmen hat gegen den Bußgeldbescheid Einspruch eingelegt. Das ist in Deutschland das bislang höchste verhängte Bußgeld. Was war passiert?

Die Deutsche Wohnen soll massenhaft Daten ihrer Mieterinnen und Mieter gespeichert, diese aber nicht mehr gelöscht haben. Angeblich soll es auch keine Möglichkeit gegeben haben, diese Daten zu löschen.

Dieser in der Folge entstandene „Datenfriedhof“ soll sensible Daten, wie z.B. Gehaltsbescheinigungen, Selbstauskünfte sowie (Auszüge) aus Arbeits- und Ausbildungsverhältnissen enthalten haben. Damit hat sie u.a. gegen Art. 5 der DSGVO verstoßen, wonach personenbezogene Daten nur so lange gespeichert und verarbeitet werden dürfen, wie sie für den Zweck, für den sie erhoben wurden, erforderlich sind.

Dabei hätte die „Deutsche Wohnen“ das Bußgeld – zumindest in der Höhe – durchaus vermeiden können. Bereits im Jahre 2017 hat die Berliner Datenschutzbehörde der „Deutsche Wohnen“ dringend empfohlen, ein Löschkonzept zu implementieren und den „Datenfriedhof“ zu bereinigen.

Da sich bis zum Jahr 2019 allerdings nichts Grundlegendes geändert hatte, erließ die Behörde nun das hohe Bußgeld.

Wie berechnet sich die Bußgelder bei Datenschutzverstößen?

Nach Art. 83, 84 der DSGVO sollen Sanktionen wirksam, verhältnismäßig und abschreckend wirken und können bis zu 20 Mio. € oder bei Unternehmen bis zu vier Prozent des weltweit erzielten Jahresumsatzes betragen.
Da es keinen Bußgeldkatalog wie im Straßenverkehr gibt, ist eine Prognose über die Höhe von Bußgeldern bei Datenschutzverstößen nahezu unmöglich.

Im Oktober 2019 hat nun die Datenschutzkonferenz (DSK) einen Vorstoß gewagt und ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen erarbeitet.

Die Bußgeldzumessung soll danach in fünf Schritten erfolgen :

1. Das betroffene Unternehmen wird einer Größenklasse und einer Untergruppe zugeordnet.
2. Danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt.
3. Im nächsten Schritt wird ein wirtschaftlicher Grundwert ermittelt.
4. Dieser Grundwert wird sodann mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert und
5. abschließend wird der unter 4. ermittelte Wert anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst.

Ob diese Vorgehensweise tatsächlich eine nachvollziehbare, transparente und einzelfallgerechte Form der Bußgeldzumessung garantiert, bleibt abzuwarten.

Seine abschreckende Wirkung verfehlt das verhängte Bußgeld sicherlich nicht. Für viele wird dies den notwendigen Weckruf darstellen, den Datenschutz ernst zu nehmen und die Umsetzung der Vorgaben der DSGVO endlich voranzutreiben und zu finalisieren.

Pressemitteilungen

Alle Pressemitteilungen

Veranstaltungen

Alle Veranstaltungen

Newsletter

Alle Newsletter

Bücher

Alle Bücher

Studien & Leitfäden

Alle Studien und Leitfäden

Videos

Alle Videos