Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDeutsche Wohnen: Bußgeld von 14,5 Millionen Euro wegen DSGVO-Verstoß
Wie die Berliner Beauftragte für Datenschutz und Informationsfreiheit in ihrer Pressemitteilung (PDF) bekanntgab, hat sie bereits am 30. Oktober 2019 einen Bußgeldbescheid in Höhe von 14,5 Millionen Euro gegen die Immobiliengesellschaft Deutsche Wohnen SE wegen Verstößen gegen die DSGVO ausgestellt.
Mal unabhängig davon, dass es den richtigen Saftladen trifft:
Ich lege meine Hand ins Feuer, dass deutlich mehr Unternehmen einer Prüfung nicht standhalten würden. Personenbezogene Daten fristgerecht respektive nach Aufforderung des Klienten zu löschen erfordert zusätzliche Kapazitäten, die manche sich einfach sparen, weil niemand damit rechnet, dass Dritte hier einmal unangekündigt prüfen werden.
Wenn 100% nach VO geprüft werden würde, darf vermutlich jedes Unternehmen zahlen.
Insbesondere bei diesem Abzockerverein, der bereits mehrfach in Kritik stand, dürfen auch gerne noch andere Abteilungen mal eine Überprüfung durchführen.
Und trotzdem ist die DSGVO gerade für KMUs und für (kleinere) Vereine ein harter Brocken ... wer Vorstandsarbeit im Verein leistet, der wird so manchen Sitzungsabend in den letzten Monaten (Jahren) damit verbracht haben ...
Zu 100% konform sein dürften nur wenigste Ausnahmen die sich letztes Jahr intensiv mit Datenschutz beschäftigt haben und seitdem penibel auf Einhaltung der DSGVO achten.
Der Gewinn lag 2018 bei 450mio. Dann sind es etwas über 3%. Natürlich könnte es etwas höher sein, aber dennoch wird das ein börsennotiertes Unternehmen stören.
Die Strafe wird ja sicherlich auch wiederholt kommen, sollten sie das nicht in Ordnung bringen.
Ich lege meine Hand ins Feuer, dass deutlich mehr Unternehmen einer Prüfung nicht standhalten würden. Personenbezogene Daten fristgerecht respektive nach Aufforderung des Klienten zu löschen erfordert zusätzliche Kapazitäten, die manche sich einfach sparen, weil niemand damit rechnet, dass Dritte hier einmal unangekündigt prüfen werden.
Bei uns könnte ich dir mehrere Datenbanken auflisten, die schon grundsätzlich kein Mensch mehr benötigt oder in denen noch Kunden aufgeführt sind, deren Vertragsverhältnis vor einem Jahrzehnt ausgelaufen ist.
Ist zwar reines B2B, aber insbesondere die Daten der Ansprechpartner bei den Kunden sind trotzdem problematisch und in Newsletter kann sich auch sonstwer eintragen. Und dann erst die ganzen ehemaligen Mitarbeiter, deren Arbeitsverträge, RV-Nummern etc. ich einsehen kann...
Dass nicht massenhaft Unternehmen von Mitarbeitern, die nicht im Guten gegangen sind, angeschwärzt werden, wundert mich. Vielleicht wird das ja irgendwann der neue Trend.
Nicht einmal die öffentlichen Einrichtungen würden ein Überprüfung standhalten. Nur haben diese nichts zu befürchten (Bußgeld).
Hinzukommt, dass die einzelnen Datenschutzbeauftragten der Bundesländer ewig und drei Jahre Zeit benötigen um auf Anfragen zu antworten. Bei mir im Unternehmen warten wir jetzt seit knapp 3 1/2 Monaten auf eine Antwort. Allein die Eingangsbestätigung hat nahezu ein Monat gebraucht.
Gegen eine Mieterdatenbank können sie vorgehen, das Facebook aber Daten von mir hat obwohl ich nie ein Geschäftsverhältnis mit denen eingegangen bin ist dagegen egal.
Das sind schlechte Maßstäbe mit denen hier Pseudoschutz betrieben wird.
Ich fände es ja mal sinnvoll das man dagegen vorgeht was sich Vermieter so alles erdreisten überhaupt an Daten zu erheben.
Arbeitsverträge etc gehen die eigentlich nichts an.
Naja, wird halt mal einer hingehängt, damit es so aussieht, als würden die Beamten wirklich arbeiten.
Aber was ist mit Unternehmen, die mit Daten ihr Geld verdienen? Kann man die nicht mal prüfen?
Wieso bekomme ich so viel personalisierte SPAM, ohne wissentliche Zustimmung, etc.
Ich selbst habe im Unternehmen schon mal mit Datenschutz zu tun gehabt. Die Regelungen sind sehr umfangreich, teilweise uneindeutig und schwer umzusetzen.
Sicherlich würde kaum ein Unternehmen eine Prüfung ohne Auflagen bestehen, besonders im kleinen oder mittelständigen Bereich.
QShambler schrieb:
Ich fände es ja mal sinnvoll das man dagegen vorgeht was sich Vermieter so alles erdreisten überhaupt an Daten zu erheben.
Arbeitsverträge etc gehen die eigentlich nichts an.
Naja, wenn die zum Beispiel 3 Gehaltszettel wollen, man aber nur einen hat, weil man gerade einen Job angefangen hat?
Dann schickt man vielleicht den Vertrag als Sicherheit mit?
Manche machen sich echt nackig für eine dämliche Wohnung bzw. zur Chancenerhöhung.
Naja ich würde jetzt nicht sagen, dass es die gar nicht zu interessieren hat - wie soll man sont einen Nachweis darüber erhalten, dass der Interessent überhaupt in der Lage ist die Miete zu zahlen? Bei einem Handyvertrag oder ähnliches kann leicht gekündigt werden aber jemanden wieder aus der Wohnung zu bekommen dauert ewig.
Naja hat die Stadt halt 14,5 Millionen bekommen... eigentlich sollte dieses Geld auch an die betroffenen Leute gehen und nicht irgendwo im Senatsbudget verschwinden.
@KlaasKersting B2B sehe ich auch kritisch, gerade in der Verlagswelt sind tausende von Daten gespeichert - bei uns gab es klare Schulungen das persönliche Daten nicht mehr erfasst werden dürfen (z.B. Urlaube, Krankheiten, Geburtstage uvm.) - 100% sicher ob nicht nachher irgendetwas einer Prüfung dann doch nicht standhalten würde - schwierig.
Was hier im aktuellen Fall natürlich sehr kritisch ist, sind die genannten Daten wie Kontoauszüge, Gehaltsnachweise usw. - das ist schon extrem persönlich und da muss natürlich sehr sensibel damit umgegangen werden. Ich möchte zumindest nicht das durch irgendeinen Hackerangriff solche Daten an die Öffentlichkeit gelangen. Da es hier ja bereits eine Vorwarnung gab (2017), sehe ich die Strafmaßnahme als Gerechtfertigt an. Das die Bonität überprüft wird ok, danach kann man jedoch relativ Zeitnah diese Dokumente wieder löschen - was spricht dagegen wenn im System vermerkt ist, dass die Bonität erfolgreich überprüft wurde (von mir aus mit Unterschrift eines Vorgesetzten) statt zwingend sehr persönliche Daten dauerhaft zu speichern.
Naja letztlich gibt es für so etwas Datenschutzbeauftragte, und entweder haben die geschlafen oder die Chefs haben die Warnungen ignoriert und bekommen nun zurecht die Strafe.
Aus sehr viele kannst du alle machen! Das Gesetz wurde inkraft gesetzt bevor alles überhaupt geklärt wurde. Es gibt immer noch 6 offene Punkte wofür es noch keine Lösung gibt. Der Sächsische und Brandenburgische Datenschutz schreibt z.B. lustig Firmen an und fragt wie genau diese 6 Punkte umgesetzt werden. Na wie will man die umsetzen wenn es dazu noch gar keine Lösung gibt bzw. festgelegt wurde. Tja, was will man da als Firma antworten, egal wie man Stellung nimmt, es ist falsch und der Bußgeld Bescheid kommt.
