Der EuGH hat den Wohnungskonzern Deutsche Wohnen zu einem Bußgeld verurteilt und damit die Ansicht von Datenschützern in einer juristischen Grundsatzdiskussion geteilt. Problematisch daran war, dass die juristische Person, die hinter dem Konzern steht, verantwortlich gemacht werden sollte, ohne dass einer Führungsperson eine datenschutzrechtliche Pflichtverletzung nachgewiesen werden konnte.
Alles, was Sie dazu wissen müssen, erfahren Sie hier.
Datenschutzbehörde: Bußgeld gegen Konzern
Bereits am 30.11.2023 hatte die zuständige Datenschutzaufsichtsbehörde gegen den Konzern ein Bußgeld in Höhe von 14,5 Millionen Euro verhängt. Grund dafür sei ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) gewesen. Der Konzern habe ausufernd Mieterdaten gespeichert.
Das Bußgeld verhängten die Behörden dabei gegen die juristische Person, die das Unternehmen führt.
Landgericht: Verfahren soll eingestellt werden
Das Unternehmen legte daraufhin Einspruch beim Berliner Landgericht ein.
Zur Begründung führte das Landgericht aus, dass Datenschutzverstöße im deutschen Recht als Ordnungswidrigkeiten gelten. Diese können nach deutschem Recht wiederum nur von natürlichen Personen, nicht aber von juristischen begangen werden.
Außerdem bemängelte das Landgericht „gravierende Mängel“ am Bußgeldbescheid.
EuGH: Unternehmen kann sanktioniert werden
Letztlich musste sich dann der Europäische Gerichtshof (EuGH) mit der Grundsatzfrage auseinandersetzen, inwiefern gegen eine juristische Person, die in Deutschland ein Unternehmen betreibt, ein datenschutzrechtliches Bußgeld verhängt werden kann, ohne dass eine Ordnungswidrigkeit einer natürlichen Person festgestellt werden kann.
Der EuGH entschied wie folgt: Für eine direkte Sanktionierung des Unternehmens würde es ausreichen, dass feststeht, dass Mitarbeiter des Unternehmens einen datenschutzrechtlichen Verstoß begangen haben. Eine Ermittlung der konkret handelnden Person müsse dabei nicht stattfinden. Ebenso wenig müsse feststehen, dass eine Führungsperson gehandelt hat. Der EuGH sieht letztendlich in jedem Verstoß eines Mitarbeiters im Grunde auch ein Versagen der unternehmensinternen Aufsicht.
Diese grundlegende Entscheidung wird auch in zukünftigen Bußgeldverfahren Relevanz finden und zeigt erneut, wie wichtig die Einhaltung datenschutzrechtlicher Vorschriften für Unternehmen in jedem Bereich ist.
Sie benötigen Unterstützung im Bereich des Datenschutzrechts? Unser Team an Experten hilft Ihnen gerne weiter. Kontaktieren Sie uns hier!
Deutsch 
English 
Español 
Français 
Polski