Version 2023 - Zeiterfassung ● Handy-Apps ● Private-Cloud (Mehr erfahren...)

14,5 Mio Rekordstrafe. Deutsche Wohnen ignoriert DSGVO, wird erwischt und muss zahlen.

Warum das Thema Datenschutz auch Sie als Unternehmer betrifft, erfahren Sie hier ...

Die Datenschutzbehörden haben durchaus Verständnis für Fehler, aber nur solange, wie wir Unternehmer daraus lernen und unsere Konsequenzen ziehen.

Doch die Deutsche Wohnen hat trotz offizieller Rüge über die Jahre hinweg die DSGVO ignoriert und nicht nachgebessert.

Das fanden die Berliner Datenschützer nicht mehr lustig und haben hart durchgegriffen: Die Deutsche Wohnen wurde zu 14,5 Mio € Strafe verdonnert - bisher die höchste jemals in Deutschland verhängte Strafe für Datenschutzverstöße.

Zurück zum Newsletter...

14,5 Mio Rekordstrafe - Deutsche Wohnen ignoriert DSGVO Datenschutz

Was war geschehen?

Von Mietern wurden vertrauliche, persönliche Daten in einem System gespeichert, das keine Möglichkeit hatte, diese wieder zu löschen.

Des Weiteren soll die Deutsche Wohnen unter anderem auch Daten gespeichert haben, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.

Somit war die Deutsche Wohnen im Besitz sensibler Angaben über finanzielle Verhältnisse, Gehaltsbescheinigungen, Versicherungsdaten der Bewerber, etc.

Hintergrund

Die Speicherung personenbezogener Daten ist aber nach den in Artikel 5 der Datenschutzgrundverordnung (DSGVO) festgehaltenen Grundsätzen für die Verarbeitung von personenbezogenen Daten nicht zulässig: Demnach darf die Speicherung und Verarbeitung von Daten nur dem Zweck dienen, aus dem diese Daten erhoben worden.

Deshalb müssen beispielsweise die Daten von ehemaligen Mietern, die längst woanders wohnen, gelöscht werden. Ferner verstößt das Verhalten der Deutschen Wohnen nach Ansicht der Landesdatenschutzbeauftragten auch gegen Artikel 25 der DSGVO, in dem die Pflicht zum Datenschutz durch Technikgestaltung festgehalten wird.

Maja Smoltczyk

Berliner Datenschutzbeauftragte über den Daten-Gau bei der Deutschen Wohnen:

„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig.

Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist.“

Wie hilft mir msu bei der Einhaltung der DSGVO?

Wo Menschen arbeiten, kommt es zu Fehlern. Aber, dass unsere Datenschützer Milde walten lassen, ist inzwischen vorbei.

Hätte die Deutsche Wohnen eine msuSoftware eingesetzt, hätte sie die Strafe vielleicht vermeiden können, denn personenbezogene Daten wie Gesprächsprotokolle, Bankverbindungen, Inhalte von E-Mails oder PDFs können Sie mit Ihrer msuSoftware nicht nur zentral im CRM speichern, sondern auch jederzeit wieder löschen.

Auch E-Mail-Adressen können Sie personenbezogen hinterlegen und mit Vermerk (Newsletter) kategorisieren. Durch diese Kategorie können Sie den Newsletter für den Kunden abbestellen ohne die E-Mail-Adresse zu löschen.

Durch die BDSG können Sie den Zugriff auf Personendaten sperren. Dies ist notwendig, wenn ein Kunde die Löschung seiner personenbezogener Daten fordert, Sie dies aber nicht tun können, weil die personenbezogenen Daten zu diesem Kunden Geschäftsvorfälle dokumentieren, die ein Löschen der Daten verhindern.

Um diese Daten nach Ablauf der gesetzlichen Fristen zu löschen, können Sie sich mit Hilfe der Aufgabenverwaltung auch in ferner Zukunft Erinnerungen legen, damit Sie Ihren gesetzlichen Pflichten auch nachkommen können.

Was einigen Kunden nicht bewusst ist, ist, dass wir bei msu Ihnen im Support nur dann helfen können, wenn eine sogenannte AV (Erlaubnis zur Aufragsverarbeitung) von Ihnen unterschrieben vorliegt. Diese AV kann natürlich nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht werden. Auch Sie benötigen von Ihren Kunden eine AV, wenn Sie kundenbezogene Daten verarbeiten. Natürlich können auch Sie Ihre AVs im Dokumentenarchiv Ihrer msuSoftware kundenbezogen ablegen.

Weitere News

EuGH hat entschieden:

Zeiterfassung wird für jeden Unternehmer zur Pflicht. Warum Sie sich unbedingt einen Platz in unserem Webinar ...

(zum Video mit Christian Sander)

Update zum neuen Kassengesetz

Warum Sie sofort handeln müssen, wenn Sie davon betroffen sind ...

... (Klick)

Sie haben noch eine Frage?

Rufen Sie uns einfach an!
030 343 829-0

oder schicken Sie uns eine kurze Nachricht -->

Ihre Nachricht

System­voraus­setzungen für die aktuelle Version 2023

Apple (Mac)

Einzelplatz und Arbeitsplatz (Client)
  • mind. 2-Kern-Prozessor ab 4 GB RAM
  • macOS 10.15.6 (Catalina), macOS 11 (Big Sur), macOS 12 (Monterey), macOS 13 (Ventura)
Server-Programm
  • mind. 4-Kern-Prozessor ab 8 GB RAM
  • macOS 10.15.6 (Catalina), macOS 11 (Big Sur), macOS 12 (Monterey), macOS 13 (Ventura)

Windows (PC)

Einzelplatz und Arbeitsplatz (Client)
  • mind. 2-Kern-Prozessor ab 4 GB RAM
  • Windows 10, 11
Server-Programm
  • mind. 4-Kern-Prozessor ab 8 GB RAM
  • Windows 2012 R2, 2016, 2019
Wir empfehlen Windows 10 sowie Windows Server ab 2016.

Zurück zum Newsletter...