Mieterdaten nicht gelöscht: Deutsche Wohnen zu 900.000 Euro Geldstrafe verurteilt / Foto: © AFP/Archiv
Mieterdaten nicht gelöscht: Deutsche Wohnen zu 900.000 Euro Geldstrafe verurteilt
Wegen Datenschutzvergehen ist die Immobiliengesellschaft Deutsche Wohnen zu einer Geldstrafe von 900.000 Euro verurteilt worden. Das Landgericht Berlin sprach die Wohnungsbaugesellschaft am Dienstag des Verstoßes gegen die Datenschutzgrundverordnung schuldig. Damit soll die Deutsche Wohnen allerdings deutlich weniger bezahlen als ursprünglich von der Berliner Datenschutzbehörde gefordert.
Diese übermittelte dem Unternehmen 2019 einen Bußgeldbescheid über 14,5 Millionen. Aus Sicht der Behörde hatte die Deutsche Wohnen, die mittlerweile zum Immobilienkonzern Vonovia gehört, zwischen Mai 2018 und März 2019 Mieterdaten, die sie nicht mehr benötigte, nicht gelöscht. Die Zahl der betroffenen Mieter soll im sechsstelligen Bereich gelegen haben. Bei Stichproben wurden laut Datenschutzbehörde unrechtmäßig gespeicherte Kopien von Personalausweisen, Gehaltsabrechnungen oder Mietschuldenfreiheitsbestätigungen gefunden.
Die Deutsche Wohnen legte Beschwerde gegen den Bußgeldbescheid ein und argumentierte unter anderem, dass die Daten bereits seit 2017 gesperrt gewesen und 2019 ein neues datenschutzkonformes Archivsystem eingeführt worden sei. Das Landgericht Berlin stellte das Verfahren daraufhin ein, wogegen die Staatsanwaltschaft Beschwerde beim Kammergericht einlegte. Dieses legte den Fall dem Europäischen Gerichtshof (EuGH) vor und gab nach einer entsprechenden EuGH-Entscheidung der Beschwerde statt. Deshalb hatte nun erneut das Landgericht zu entscheiden.
Die Beweisaufnahme habe ergeben, dass die Deutsche Wohnen sich dem Thema Datenschutz zwar nicht prinzipiell verweigert habe, sagte der Vorsitzende Richter Simon Trost in seiner mehrstündigen Urteilsbegründung. Tatsächlich sei angesichts der neuen Datenschutzgrundverordnung, die 2016 in Kraft trat und ab Mai 2018 galt, für rund vier Millionen Euro ein neues Datenarchiv eingerichtet worden.
Allerdings ging dieses erst 2019 an den Start. Damit habe das Unternehmen versäumt, die Mieterdaten rechtzeitig bereinigen lassen, befand Trost. Für einen Konzern dieser Größenordnung mit eigenem Datenschutzbeauftragten und eigener Rechtsabteilung wäre dies ein vertretbarer Aufwand gewesen, auch wenn die Bereinigung manuell hätte erfolgen müssen. "Das hätte man zu einem früheren Zeitpunkt angehen können."
Ein Millionenbußgeld, wie von der Behörde verlangt, habe die Kammer aber nicht für angemessen erachtet, sagte Trost. Eine Strafe von 900.000 Euro sei aus Sicht des Gerichts wirksam, verhältnismäßig und ausreichend abschreckend.
G.Wagner--NRZ
