Die deutsche Datenschutzbehörde hat das bisher höchste DSGVO-Bußgeld in Höhe von 14,5 Millionen Euro gegen die Immobiliengesellschaft Deutsche Wohnen verhängt. Die Begründung: Der Konzern speichert sensible Daten von Mietern, ohne regelmäßig zu prüfen, ob diese tatsächlich noch benötigt werden.

Bereits 2017 wurde bei einer Prüfung festgestellt, dass das Archivsystem von Deutsche Wohnen keine Möglichkeit zulässt Daten zu löschen. Sensible Informationen wie Gehaltsbescheinigungen, Kontoauszüge, Selbstauskünfte, Auszüge aus Arbeitsverträgen sowie Steuer-, Sozial- und Krankenversicherungsdaten bleiben somit in den Datenbanken dauerhaft gespeichert. Eine erneute Prüfung im März 2019 hat ergeben, dass die Missstände bei der Datenverwaltung noch immer nicht behoben wurden.

Laut der Datenschutzgrundverordnung dürfen Unternehmen personenbezogene Daten nur so lange aufbewahren und verarbeiten, wie es für den Zweck, für den die Informationen erhoben wurden, erforderlich ist. Aus diesem Grund müsste Deutsche Wohnen zum Beispiel Daten ehemaliger Mieter oder Personen, die sich um eine Wohnung beworben haben, löschen.
Richtig problematisch wird das Horten so enormer Datenmengen dann, wenn es zu Cyberangriffen durch Hacker oder Datenmissbrauch durch Mitarbeiter kommt.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Bußgeld in Rekordhöhe

Die DSGVO gibt Behörden die Möglichkeit, Strafen von bis zu 4 Prozent des weltweiten Umsatzes des Unternehmens zu verhängen, abhängig von der Schwere des Verstoßes. Deutsche Wohnen erwirtschaftete im Vorjahr mehr als eine Milliarde Euro. Demnach liegt die verhängte Strafe von 14,5 Millionen Euro deutlich unter dem Maximalbetrag von 28 Millionen Euro, da dem Unternehmen keine missbräuchlichen Zugriffe nachgewiesen werden konnten und Verbesserungsmaßnahmen angekündigt wurden. Darüber hinaus verhängten die Datenschutzbehörde weitere Bußgelder zwischen 6.000 und 17.000 Euro aufgrund unzulässiger Speicherung von personenbezogenen Daten von Mietern in 15 konkreten Fällen.
In Deutschland handelt es sich um das erste DSGVO-Bußgeld in Millionenhöhe, bisher lag die höchste Strafzahlung bei 195.000 Euro. In Frankreich und Großbritannien wurden bereits mehrfach Pönalen in diesem Ausmaß verhängt.
Die Bußgeldentscheidung ist noch nicht rechtskräftig, Deutsche Wohnen hat bereits mitgeteilt Einspruch erheben zu wollen.

Berechtigungsmanagement schützt Ihre Daten

Zu einem verantwortungsvollen Umgang mit sensiblen Daten gehört unter anderem auch, dass die Vergabe von IT-Berechtigungen in Ihrem Unternehmen klaren und nachvollziehbaren Prozessen unterliegt. Ein Berechtigungsmanagement-System wie tenfold hilft Ihnen dabei, Zugriffsrechte in Ihrem Unternehmen systemübergreifend, effizient und DSGVO-konform zu verwalten.