LfDI Bre­men: LfDI ver­hängt gegen die BREBAU GmbH Geldbuße

Am heu­ti­gen Tage hat die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) als daten­schutz­recht­li­che Auf­sichts­be­hör­de die BREBAU GmbH mit einer Geld­bu­ße nach Arti­kel 83 Daten­schutz­grund­ver­ord­nung (DSGVO) belegt.

Die BREBAU GmbH hat mehr als 9.500 Daten über Mietinteressent:innen ver­ar­bei­tet, ohne dass es hier­für eine Rechts­grund­la­ge gab. Bei­spiels­wei­se Infor­ma­tio­nen über Haar­fri­su­ren, den Kör­per­ge­ruch und das per­sön­li­che Auf­tre­ten sind für den Abschluss von Miet­ver­hält­nis­sen nicht erfor­der­lich. Bei mehr als der Hälf­te der Fäl­le han­del­te es sich dar­über hin­aus um Daten, die nach der DSGVO beson­ders geschützt sind. Rechts­wid­rig ver­ar­bei­tet wur­den auch Infor­ma­tio­nen über die Haut­far­be, die eth­ni­sche Her­kunft, die Reli­gi­ons­zu­ge­hö­rig­keit, die sexu­el­le Ori­en­tie­rung und über den Gesund­heits­zu­stand. Auch hat die BREBAU GmbH Anträ­ge Betrof­fe­ner auf Trans­pa­renz über die Ver­ar­bei­tung ihrer Daten bewusst konterkariert.

Die nach Arti­kel 83 DSGVO ver­häng­te Geld­bu­ße beläuft sich auf rund 1,9 Mil­lio­nen Euro. Der außer­or­dent­li­chen Tie­fe der Ver­let­zung des Grund­rechts auf Daten­schutz wäre eine deut­lich höhe­re Geld­bu­ße ange­mes­sen gewe­sen. Weil die BREBAU GmbH im daten­schutz­recht­li­chen Auf­sichts­ver­fah­ren umfas­send koope­rier­te, sich um Scha­dens­min­de­rung, eige­ne Auf­klä­rung des Sach­ver­halts und dar­um bemüh­te, dass ent­spre­chen­de Ver­stö­ße sich nicht wie­der­ho­len, konn­te die Höhe der Geld­bu­ße erheb­lich redu­ziert werden.

Anläss­lich die­ses Auf­sichts­ver­fah­rens äußer­te die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit, Dr. Imke Som­mer: „Im Zusam­men­hang mit der öffent­li­chen Dis­kus­si­on über den Fall, der die­sem daten­schutz­recht­li­chen Auf­sichts­ver­fah­ren zugrun­de liegt, bin ich häu­fig gefragt wor­den, ob die DSGVO Dis­kri­mi­nie­run­gen ver­bie­tet. Die Ant­wort auf die­se Fra­ge ist kom­pli­ziert, weil die DSGVO in spe­zi­fi­scher Wei­se auf Sach­ver­hal­te schaut. Nach der DSGVO ist es nur in weni­gen Aus­nah­me­fäl­len über­haupt erlaubt, Daten über Haut­far­be, eth­ni­sche Her­kunft, Reli­gi­ons­zu­ge­hö­rig­keit, sexu­el­le Ori­en­tie­rung und über den Gesund­heits­zu­stand zu ver­ar­bei­ten. Damit sorgt die DSGVO dafür, dass die­se beson­ders geschütz­ten Daten in den aller­mei­sten Fäl­len gar nicht erst erho­ben und gespei­chert wer­den dür­fen. Nicht erho­be­ne Daten kön­nen nicht miss­braucht wer­den. In die­sem Sin­ne schützt die DSGVO auch vor Diskriminierungen.“

Die Web­sei­te der bre­mi­schen Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit kann hier abge­ru­fen werden.