News Deutsche Wohnen: Bußgeld von 14,5 Millionen Euro wegen DSGVO-Verstoß

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.805
  • Gefällt mir
Reaktionen: Mr. Rift und DJMadMax
Mal unabhängig davon, dass es den richtigen Saftladen trifft:

Ich lege meine Hand ins Feuer, dass deutlich mehr Unternehmen einer Prüfung nicht standhalten würden. Personenbezogene Daten fristgerecht respektive nach Aufforderung des Klienten zu löschen erfordert zusätzliche Kapazitäten, die manche sich einfach sparen, weil niemand damit rechnet, dass Dritte hier einmal unangekündigt prüfen werden.
 
  • Gefällt mir
Reaktionen: BLJ, Bert, MeisterOek und 28 andere
Diese kriminelle Vereinigung sollte man gleich wegen Wucher dicht machen und die Profiteure wegsperren.
 
  • Gefällt mir
Reaktionen: Bert, MeisterOek, Alpha008 und 12 andere
Hoffentlich schreckt dieses Urteil ab.
Gibt leider immer noch viele Firmen die sehr schleissig unterwegs sind was Datenschutz angeht.
 
  • Gefällt mir
Reaktionen: Zitterrochen, Luthredon, Alpha008 und 4 andere
14,5 Millionen Euro klingen erstmal viel, sind aber nur 1,3% des letzten Jahresumsatzes.
 
  • Gefällt mir
Reaktionen: Zockmock, Transistor 22, Mumbira und eine weitere Person
Würde ich auch direkt so unterschreiben.

Wenn 100% nach VO geprüft werden würde, darf vermutlich jedes Unternehmen zahlen.

Insbesondere bei diesem Abzockerverein, der bereits mehrfach in Kritik stand, dürfen auch gerne noch andere Abteilungen mal eine Überprüfung durchführen.
 
  • Gefällt mir
Reaktionen: Unioner86 und Mumbira
Und trotzdem ist die DSGVO gerade für KMUs und für (kleinere) Vereine ein harter Brocken ... wer Vorstandsarbeit im Verein leistet, der wird so manchen Sitzungsabend in den letzten Monaten (Jahren) damit verbracht haben ...
 
diamdomi schrieb:
Vermutlich werden noch sehr viele Unternehmen nicht zu 100% DSGVO konform sein...
Zu 100% konform sein dürften nur wenigste Ausnahmen die sich letztes Jahr intensiv mit Datenschutz beschäftigt haben und seitdem penibel auf Einhaltung der DSGVO achten.
 
  • Gefällt mir
Reaktionen: LuckyMagnum und Volvo480
Anoubis schrieb:
14,5 Millionen Euro klingen erstmal viel, sind aber nur 1,3% des letzten Jahresumsatzes.

Der Gewinn lag 2018 bei 450mio. Dann sind es etwas über 3%. Natürlich könnte es etwas höher sein, aber dennoch wird das ein börsennotiertes Unternehmen stören.
Die Strafe wird ja sicherlich auch wiederholt kommen, sollten sie das nicht in Ordnung bringen.
 
  • Gefällt mir
Reaktionen: SDJ, Butzi und Snowi
Averomoe schrieb:
Ich lege meine Hand ins Feuer, dass deutlich mehr Unternehmen einer Prüfung nicht standhalten würden. Personenbezogene Daten fristgerecht respektive nach Aufforderung des Klienten zu löschen erfordert zusätzliche Kapazitäten, die manche sich einfach sparen, weil niemand damit rechnet, dass Dritte hier einmal unangekündigt prüfen werden.

Bei uns könnte ich dir mehrere Datenbanken auflisten, die schon grundsätzlich kein Mensch mehr benötigt oder in denen noch Kunden aufgeführt sind, deren Vertragsverhältnis vor einem Jahrzehnt ausgelaufen ist.

Ist zwar reines B2B, aber insbesondere die Daten der Ansprechpartner bei den Kunden sind trotzdem problematisch und in Newsletter kann sich auch sonstwer eintragen. Und dann erst die ganzen ehemaligen Mitarbeiter, deren Arbeitsverträge, RV-Nummern etc. ich einsehen kann...

Dass nicht massenhaft Unternehmen von Mitarbeitern, die nicht im Guten gegangen sind, angeschwärzt werden, wundert mich. Vielleicht wird das ja irgendwann der neue Trend.
 
  • Gefällt mir
Reaktionen: bad_sign und SilverDW
Averomoe schrieb:
Mal unabhängig davon, dass es den richtigen Saftladen trifft:

Ich lege meine Hand ins Feuer, dass deutlich mehr Unternehmen einer Prüfung nicht standhalten würden.
Nicht einmal die öffentlichen Einrichtungen würden ein Überprüfung standhalten. Nur haben diese nichts zu befürchten (Bußgeld).

Hinzukommt, dass die einzelnen Datenschutzbeauftragten der Bundesländer ewig und drei Jahre Zeit benötigen um auf Anfragen zu antworten. Bei mir im Unternehmen warten wir jetzt seit knapp 3 1/2 Monaten auf eine Antwort. Allein die Eingangsbestätigung hat nahezu ein Monat gebraucht.
 
  • Gefällt mir
Reaktionen: BLJ, Autokiller677 und Volvo480
Gegen eine Mieterdatenbank können sie vorgehen, das Facebook aber Daten von mir hat obwohl ich nie ein Geschäftsverhältnis mit denen eingegangen bin ist dagegen egal.
Das sind schlechte Maßstäbe mit denen hier Pseudoschutz betrieben wird.
 
  • Gefällt mir
Reaktionen: BLJ, Three of Nine, Zitterrochen und 14 andere
Ich fände es ja mal sinnvoll das man dagegen vorgeht was sich Vermieter so alles erdreisten überhaupt an Daten zu erheben.
Arbeitsverträge etc gehen die eigentlich nichts an.
 
Naja, wird halt mal einer hingehängt, damit es so aussieht, als würden die Beamten wirklich arbeiten.

Aber was ist mit Unternehmen, die mit Daten ihr Geld verdienen? Kann man die nicht mal prüfen?
Wieso bekomme ich so viel personalisierte SPAM, ohne wissentliche Zustimmung, etc.

Ich selbst habe im Unternehmen schon mal mit Datenschutz zu tun gehabt. Die Regelungen sind sehr umfangreich, teilweise uneindeutig und schwer umzusetzen.
Sicherlich würde kaum ein Unternehmen eine Prüfung ohne Auflagen bestehen, besonders im kleinen oder mittelständigen Bereich.

QShambler schrieb:
Ich fände es ja mal sinnvoll das man dagegen vorgeht was sich Vermieter so alles erdreisten überhaupt an Daten zu erheben.
Arbeitsverträge etc gehen die eigentlich nichts an.

Naja, wenn die zum Beispiel 3 Gehaltszettel wollen, man aber nur einen hat, weil man gerade einen Job angefangen hat?
Dann schickt man vielleicht den Vertrag als Sicherheit mit?
Manche machen sich echt nackig für eine dämliche Wohnung bzw. zur Chancenerhöhung.
 
  • Gefällt mir
Reaktionen: BLJ
QShambler schrieb:
Arbeitsverträge etc gehen die eigentlich nichts an.
Naja ich würde jetzt nicht sagen, dass es die gar nicht zu interessieren hat - wie soll man sont einen Nachweis darüber erhalten, dass der Interessent überhaupt in der Lage ist die Miete zu zahlen? Bei einem Handyvertrag oder ähnliches kann leicht gekündigt werden aber jemanden wieder aus der Wohnung zu bekommen dauert ewig.

Naja hat die Stadt halt 14,5 Millionen bekommen... eigentlich sollte dieses Geld auch an die betroffenen Leute gehen und nicht irgendwo im Senatsbudget verschwinden.
 
  • Gefällt mir
Reaktionen: BLJ, Transistor 22, Chismon und 4 andere
@KlaasKersting B2B sehe ich auch kritisch, gerade in der Verlagswelt sind tausende von Daten gespeichert - bei uns gab es klare Schulungen das persönliche Daten nicht mehr erfasst werden dürfen (z.B. Urlaube, Krankheiten, Geburtstage uvm.) - 100% sicher ob nicht nachher irgendetwas einer Prüfung dann doch nicht standhalten würde - schwierig.

Was hier im aktuellen Fall natürlich sehr kritisch ist, sind die genannten Daten wie Kontoauszüge, Gehaltsnachweise usw. - das ist schon extrem persönlich und da muss natürlich sehr sensibel damit umgegangen werden. Ich möchte zumindest nicht das durch irgendeinen Hackerangriff solche Daten an die Öffentlichkeit gelangen. Da es hier ja bereits eine Vorwarnung gab (2017), sehe ich die Strafmaßnahme als Gerechtfertigt an. Das die Bonität überprüft wird ok, danach kann man jedoch relativ Zeitnah diese Dokumente wieder löschen - was spricht dagegen wenn im System vermerkt ist, dass die Bonität erfolgreich überprüft wurde (von mir aus mit Unterschrift eines Vorgesetzten) statt zwingend sehr persönliche Daten dauerhaft zu speichern.

Naja letztlich gibt es für so etwas Datenschutzbeauftragte, und entweder haben die geschlafen oder die Chefs haben die Warnungen ignoriert und bekommen nun zurecht die Strafe.
 
  • Gefällt mir
Reaktionen: BLJ, Transistor 22 und ThePlayer
Sollte die Strafe durchgesetzt werden würde es mich nicht wundern wenn diese, auf irgendeine Art, auf die Mieter umgelegt wird.
 
  • Gefällt mir
Reaktionen: hatschki, BLACKDIAMONT, Tiimati und 3 andere
diamdomi schrieb:
Vermutlich werden noch sehr viele Unternehmen nicht zu 100% DSGVO konform sein...
Aus sehr viele kannst du alle machen! Das Gesetz wurde inkraft gesetzt bevor alles überhaupt geklärt wurde. Es gibt immer noch 6 offene Punkte wofür es noch keine Lösung gibt. Der Sächsische und Brandenburgische Datenschutz schreibt z.B. lustig Firmen an und fragt wie genau diese 6 Punkte umgesetzt werden. Na wie will man die umsetzen wenn es dazu noch gar keine Lösung gibt bzw. festgelegt wurde. Tja, was will man da als Firma antworten, egal wie man Stellung nimmt, es ist falsch und der Bußgeld Bescheid kommt.
 
  • Gefällt mir
Reaktionen: BLJ, Transistor 22, SilverDW und eine weitere Person
Zurück
Oben