Rufen Sie uns an

+49 (0) 6196 97344 - 00

Close
Kontakt per Mail

information@entplexit.com

Close

Newsroom
Unternehmen

Zurück
7. November 2019

Rekordbußgeld in Höhe von 14,5 Millionen € wegen nicht durchgeführter Löschung personenbezogener Daten

DSGVO

14,5 Millionen € Buße lautete das aktuelle Urteil der Berliner Datenschutzbeauftragten im Falle Deutsche Wohnen. Die Immobiliengesellschaft speicherte die Daten ihrer Mieterinnen und Mietern in Ablagen, die kein System zur Löschung, Korrektur oder Modifizierung vorsahen.

Welcher Verstoß lag vor?

Nachdem die Aufsichtsbehörde nach einer ersten Vor-Ort-Prüfung 2017 das Unternehmen auf das Archivsystem hinwies, das die Speicherung der Mieterdaten ohne jede Dokumentation oder Begrenzung vorsah, rügte die Berliner Datenschutzbehörde zwei Jahre später diese Praxis mangels ausreichender Umsetzung. Die Berliner Beauftragte für den Datenschutz, Maja Smoltczyk, begründete die Höhe der Strafe mit den schwerwiegenden möglichen Folgen durch Cyberkriminelle: „Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist“. In Einzelfällen soll es möglich gewesen sein, anhand von Gehaltsbescheinigungen, Versicherungsdaten, Auskunftsformularen und Auszügen von Arbeitsverträgen Jahrzehnte alte detailgenaue Informationen über die finanziellen Verhältnisse der Mieter zu erlangen.  

Dieses Beispiel zeigt: Eine Ankündigung zur Umsetzung, der keine Durchführung folgt, schützt nicht vor einem Bußgeld im zweistelligen Millionenbereich. 

Was bedeutet das für mich?

Das Zeitalter der „ewigen Archive“ ist vorbei. Sollen Daten fortdauernd gespeichert werden, müssen Vorkehrungen getroffen werden, einzelne Datenordner zu verantwortungsbewusst gemanagten Dateisystemen weiterzuentwickeln und Konzepte zu implementieren, die die Speicherung und koordinierte Löschung von Datensätzen möglich machen. Das Löschkonzept gewinnt im Zuge der DSGVO Anforderungen immer mehr an Bedeutung. In diversen Projekten haben wir aufgezeigt, wie ein Löschkonzept erstellt und auch technisch umgesetzt werden kann.

Was ist zu tun?

Sie führen Archivierung von Daten und Dokumenten durch und möchten wissen, ob Ihre Aufbewahrung der Daten abmahnfähig ist? Das entplexit Team bietet seit vielen Jahren integrative Ansätze an, Archive revisionssicher, lizenzfrei und DSGVO-konform umzusetzen. Zudem sollte jedes Unternehmen reflektieren, ob Löschprozesse definiert wurden und wie sichergestellt werden kann, dass Ablagen nicht zu Datenfriedhöfen verkommen.  Unsere Empfehlung ist es, mit einem Löschkonzept zu beginnen.

Für Rückfragen zum Thema Löschung nach der DSGVO und Löschkonzepte stehen wir Ihnen gerne zur Verfügung.

Ihr entplexit Datenschutzteam

Kontakt zum entplexit Team per Telefon +49 6196 97344 00 oder per E-Mail

entplexit GmbH
Kölner Straße 12
65760 Eschborn

Telefon: +49 (0) 6196 97344 - 00
Mail: