16/12 2019
 

Böter för tyskt fastighetsbolag

 
 

14,5 miljoner euro blev bötesbeloppet för ett tyskt fastighetsbolag som i strid mot dataskyddsförordningen bevarat känsliga uppgifter om hyresgäster längre än nödvändigt. 

 

Berlins dataskyddsmyndighet, Berliner Beauftrage für Datenshutz und Informationsfreiheit, tilldömde den 30 oktober 2019 det största privata fastighetsbolaget i Berlin, Deutsche Wohnen SE, höga böter för brott mot dataskyddsförordningen. 

 

Bakgrund 

Myndigheten genomförde en inspektion på plats hos företaget i juni 2017 och fann att företaget använde ett arkivsystem som inte möjliggjorde radering av data som inte längre behövdes. I arkivsystemet lagrades information om hyresgäster.

 

Hyresgästernas personuppgifter sparades dessutom utan fastställd laglig grund och ibland var inte heller ändamålet med behandlingen klarlagd. I vissa fall kunde flera år gamla uppgifter rörande hyresgästers personliga och ekonomiska omständigheter läsas. Informationen utgjordes bland annat av löneuppgifter, utdrag från anställningsavtal, social- och sjukförsäkringsuppgifter och kontoutdrag. 

 

Myndighetens bedömning

I en uppföljande inspektion i mars 2019 fann myndigheten att företaget fortfarande inte fastställt ändamål och laglig grund för behandlingen. Denna inspektion genomfördes nio månader efter ikraftträdandet av dataskyddsförordningen och därför utdelades böter för överträdelse av bestämmelserna i artikel 25.1 och artikel 5 för perioden mellan maj 2018 och mars 2019.

 

Bötesbeloppets storlek står i proportion till Deutsche Wohnens omsättning som för 2018 var omkring 1 miljard euro. Denna omsättning skulle enligt myndigheten kunna motivera böter upp till 28 miljoner euro. Att bötesbeloppet slutligen hamnade på 14,5 miljoner beror på att företaget gjort vissa ansträngningar för att rätta till problemen och för att de samarbetat med tillsynsmyndigheten. 

 

Bötesbeloppet kan överklagas av Deutsche Wohnen SE.

 

Läs mer i pressmeddelande från Berliner Beauftrage für Datenshutz und Informationsfreiheit.

 

Mer information

Vill du veta mer om hantering av personuppgifter enligt GDPR och hur ni kan skydda er verksamhet från böter? Kontakta oss gärna på info@intechrity.se.