14,5 Mio Rekordstrafe. Deutsche Wohnen ignoriert DSGVO, wird erwischt und muss zahlen.
Warum das Thema Datenschutz auch Sie als Unternehmer betrifft, erfahren Sie hier ...
Die Datenschutzbehörden haben durchaus Verständnis für Fehler, aber nur solange, wie wir Unternehmer daraus lernen und unsere Konsequenzen ziehen.
Doch die Deutsche Wohnen hat trotz offizieller Rüge über die Jahre hinweg die DSGVO ignoriert und nicht nachgebessert.
Das fanden die Berliner Datenschützer nicht mehr lustig und haben hart durchgegriffen: Die Deutsche Wohnen wurde zu 14,5 Mio € Strafe verdonnert - bisher die höchste jemals in Deutschland verhängte Strafe für Datenschutzverstöße.
Was war geschehen?
Von Mietern wurden vertrauliche, persönliche Daten in einem System gespeichert, das keine Möglichkeit hatte, diese wieder zu löschen.
Des Weiteren soll die Deutsche Wohnen unter anderem auch Daten gespeichert haben, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.
Somit war die Deutsche Wohnen im Besitz sensibler Angaben über finanzielle Verhältnisse, Gehaltsbescheinigungen, Versicherungsdaten der Bewerber, etc.
Hintergrund
Die Speicherung personenbezogener Daten ist aber nach den in Artikel 5 der Datenschutzgrundverordnung (DSGVO) festgehaltenen Grundsätzen für die Verarbeitung von personenbezogenen Daten nicht zulässig: Demnach darf die Speicherung und Verarbeitung von Daten nur dem Zweck dienen, aus dem diese Daten erhoben worden.
Deshalb müssen beispielsweise die Daten von ehemaligen Mietern, die längst woanders wohnen, gelöscht werden. Ferner verstößt das Verhalten der Deutschen Wohnen nach Ansicht der Landesdatenschutzbeauftragten auch gegen Artikel 25 der DSGVO, in dem die Pflicht zum Datenschutz durch Technikgestaltung festgehalten wird.
Maja Smoltczyk
Berliner Datenschutzbeauftragte über den Daten-Gau bei der Deutschen Wohnen:
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig.
Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist.“
Wie hilft mir msu bei der Einhaltung der DSGVO?
Wo Menschen arbeiten, kommt es zu Fehlern. Aber, dass unsere Datenschützer Milde walten lassen, ist inzwischen vorbei.
Hätte die Deutsche Wohnen eine msuSoftware eingesetzt, hätte sie die Strafe vielleicht vermeiden können, denn personenbezogene Daten wie Gesprächsprotokolle, Bankverbindungen, Inhalte von E-Mails oder PDFs können Sie mit Ihrer msuSoftware nicht nur zentral im CRM speichern, sondern auch jederzeit wieder löschen.
Auch E-Mail-Adressen können Sie personenbezogen hinterlegen und mit Vermerk (Newsletter) kategorisieren. Durch diese Kategorie können Sie den Newsletter für den Kunden abbestellen ohne die E-Mail-Adresse zu löschen.
Durch die BDSG können Sie den Zugriff auf Personendaten sperren. Dies ist notwendig, wenn ein Kunde die Löschung seiner personenbezogener Daten fordert, Sie dies aber nicht tun können, weil die personenbezogenen Daten zu diesem Kunden Geschäftsvorfälle dokumentieren, die ein Löschen der Daten verhindern.
Um diese Daten nach Ablauf der gesetzlichen Fristen zu löschen, können Sie sich mit Hilfe der Aufgabenverwaltung auch in ferner Zukunft Erinnerungen legen, damit Sie Ihren gesetzlichen Pflichten auch nachkommen können.
Was einigen Kunden nicht bewusst ist, ist, dass wir bei msu Ihnen im Support nur dann helfen können, wenn eine sogenannte AV (Erlaubnis zur Aufragsverarbeitung) von Ihnen unterschrieben vorliegt. Diese AV kann natürlich nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht werden. Auch Sie benötigen von Ihren Kunden eine AV, wenn Sie kundenbezogene Daten verarbeiten. Natürlich können auch Sie Ihre AVs im Dokumentenarchiv Ihrer msuSoftware kundenbezogen ablegen.
Weitere News
EuGH hat entschieden:
Zeiterfassung wird für jeden Unternehmer zur Pflicht. Warum Sie sich unbedingt einen Platz in unserem Webinar ...
Update zum neuen Kassengesetz
Warum Sie sofort handeln müssen, wenn Sie davon betroffen sind ...
... (Klick)
