Millionen-Bußgelder nach der Datenschutzgrundverordnung

Die Datenschutzgrundverordnung (DSGVO) ermöglicht es den Datenschutzaufsichtsbehörden seit Mai 2018, empfindliche Bußgelder gegen Unternehmen wegen Datenschutzverstößen zu verhängen. Zwei Fälle, in denen die Datenschützer dies mit voller Wucht genutzt haben, sind nun bekannt geworden. Zunächst hatte die Post in Österreich 18 Mio. € Strafe zu zahlen, weil sie von 2,2 Mio. Kunden Daten über ihre politische Orientierung gesammelt und weitere Daten über Persönlichkeitsprofile wie z. B. Häufigkeit von Paketlieferungen oder Umzugsverhalten für Werbezwecke weitergegeben haben soll. Der zweite prominente und aktuelle Fall betrifft die „Deutsche Wohnen SE“, gegen die der Berliner Datenschutzbeauftragte ein Bußgeld in Höhe von rund 14,5 Mio. € verhängt hat. Hier lautete der Vorwurf, dass das Unternehmen Informationen zu den persönlichen und finanziellen Verhältnissen von Mietern (z. B. Gehaltsbescheinigungen, Selbstauskünfte, Vertragsunterlagen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge) unerlaubt archiviert hatte. Obwohl die Aufsichtsbehörde dies bereits im Jahr 2017 beanstandet und eine Löschung von unnötigen Daten verlangt hatte, förderte eine erneute Prüfung in diesem Jahr den Fortbestand dieses ‚Datenfriedhofs‘ zu Tage.

Die Bußgeldbescheide sind zwar noch nicht rechtskräftig. Sie zeigen aber, dass die Datenschutzaufsichtsbehörden nach einer Karenzzeit seit dem Inkrafttreten der DSGVO nun offensichtlich auch spürbare Geldstrafen gegen Datenschutzsünder verhängen. Umso wichtiger erscheint es daher für Unternehmen jeder Größe, ihre Datenschutzvorkehrungen rechtzeitig auf den Prüfstand zu stellen und fachkundig von Beratern untersuchen zu lassen. Denn wenn die Aufsichtsbehörden erst einmal vor der Tür stehen, kann es richtig teuer werden.