Die Berliner Datenschutzbehörde hatte im November 2019 ein Bußgeld von 14,5 Mio. Euro gegen die „Deutsche Wohnen“ verhängt, weil diese zahlreiche personenbezogene Daten jahrelang unter Verletzung der DSGVO Art. 5 und 25 gespeichert hatte. Das Verfahren wurde nun „wegen eines Verfahrenshindernisses“ eingestellt: Die Deutsche Wohnen habe keinen Datenschutzbeauftragten benannt, und gegen juristische Personen könne kein Bußgeld verhängt werden. Fall erledigt!?
Berliner Wiederholungstäter
Die „Deutsche Wohnen“ ist berühmt-berüchtigt geworden durch die bundesweit bekannte Kampagne „Deutsche Wohnen enteignen“.
Sie hat allein in Berlin über 110.000 Wohnungen. Von Mietern und ehemaligen Mietern hatte sie persönliche Daten wie Lohnbescheinigungen, Kontoauszüge, Sozial- und Krankenversicherung, Steuerzahlungen und Selbstauskünfte jahrelang gespeichert.
Selbst nach Hinweisen der Berliner Datenschutzbehörde, blieben die Daten mindestens eineinhalb weitere Jahre ordnungswidrig gespeichert. Auch in kleineren DSGVO-Verstößen wurden über ein dutzend weitere Bußgelder zwischen 6.000 und 17.000 Euro gegen den Konzern verhängt.
Die „Deutsche Wohnen“ ist also ein uneinsichtiger Wiederholungstäter. Und ihre Millionen wurden von der 26. Großen Strafkammer des Landgerichts Berlin wegen einer bloßen Formalie, die zudem noch ein weiterer Verstoß gegen das Datenschutzrecht sein könnte, geschützt.
Fehlender Datenschutzbeauftragter
Ein Datenschutzbeauftragter untersteht innerhalb einer Unternehmenshierarchie direkt der Unternehmensleitung. Nicht alle Unternehmen müssen Datenschutzbeauftragte benennen. Aber wenn ein Unternehmen mindestens 10 Mitarbeiter ständig damit beschäftigt, datenschutzrechtlich relevante Daten an Computern zu bearbeiten, dann ist die Bestellung eines Datenschutzbeauftragten eine Rechtspflicht nach § 38 Abs 1 BDSG. Das Bundesdatenschutzgesetz gilt neben der DSGVO weiterhin.
Sollten in der „Deutsche Wohnen“ mit ihren 163.000 Wohnungen, 2.600 Gewerbeimmobilien und 3.549 Mitarbeitern weniger als zehn Personen mit Mietersachen und also auch deren Daten beschäftigt sein, so dass sie keine Pflicht zur Bestellung eines Datenschutzbeauftragten hätte? Es ist schwer vorstellbar, wie dann überhaupt ein derart großer Geschäftsbetrieb möglich sein sollte. Auch stellt sich die Frage, was dann die übrigen über 3.500 Angestellten den lieben, langen Tag dort tun?
Aber selbst wenn dies so sein sollte, dann wäre doch einfach die nächsthöhere Instanz im Unternehmen verantwortlich, also die Unternehmensleitung. Und die besteht aus natürlichen Personen. Auch wenn das in diesem Fall mehrere sein mögen, nämlich vier Vorstandsmitglieder und sechs Aufsichtsratsmitglieder.
Oder wird die nächste Ausrede sein, dass es eine einzelne, verantwortliche Person sein muss, nicht mehrere? Mit einem Fahrrad lassen sich Ordnungswidrigkeiten begehen. Mit einem Tandem nicht mehr, weil dann mehr als einer das Fahrrad fährt? Wohl kaum!
Können sich sämtliche Unternehmen um die DSGVO und das BDSG herum drücken, indem sie einfach keinen Datenschutzbeauftragten bestellen? Das wäre dann keine „juristische Hintertür“ mehr, sondern die „juristische fehlende Hausrückwand“.
Beschwerde noch möglich
Die Berliner Datenschutzbeauftragte hat nun eine knappe Restwoche Zeit, die Staatsanwaltschaft zu überzeugen, gegen diesen Beschluss Rechtsmittel einzulegen.
Der Fall ist noch nicht erledigt, aber er hat mal wieder gezeigt, dass unser Rechtssystem nur allzu gerne den Großen und Reichen gefällig sein will.
Die 26. Große Strafkammer des Landgerichts Berlin hat den Mietern kräftig ins Gesicht gespuckt. Das stärkt das Vertrauen in den bundesdeutschen Rechtsstaat sicherlich ungemein …
Update, 05.03.2021: Die Beschwerde wurde am 03.03. eingelegt. Das Verfahren ist nun wieder offen.