Im langjährigen Streit um ein Millionenbußgeld wegen Datenschutzverstößen hat das Landgericht Berlin die Strafe gegen die Wohnungsbaugesellschaft Deutsche Wohnen auf 900.000 Euro festgesetzt. Die Berliner Datenschutzbehörde hatte 2019 wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) ursprünglich 14,5 Millionen Euro verhängt. Das Unternehmen, das inzwischen zum Immobilienkonzern Vonovia gehört, war gegen den Bescheid vorgegangen und hatte sich durch mehrere Instanzen gewehrt.

Aus Sicht der Kammer liegt ein Verstoß gegen die DSGVO vor, weil Deutsche Wohnen zwischen Ende Mai 2018 und Anfang März 2019 keine ausreichenden technischen und organisatorischen Vorkehrungen getroffen hatte, um nicht mehr benötigte Mieterdaten regelmäßig zu löschen. Die Behörde stellte bei Stichproben unter anderem unrechtmäßig gespeicherte Kopien von Personalausweisen, Gehaltsabrechnungen und Mietschuldenfreiheitsbescheinigungen fest. Nach Angaben der Datenschutzaufsicht soll die Zahl der betroffenen Mieter im sechsstelligen Bereich gelegen haben.

Die Richter bewerteten den Verstoß jedoch „in einem milderen Licht“ und sahen die ursprünglich angesetzte Summe von rund 14 Millionen Euro als nicht gerechtfertigt an. Positiv wurde gewertet, dass das Unternehmen kooperiert und ein umfangreiches IT-Projekt zur Einführung eines datenschutzkonformen Archivsystems gestartet hatte. Gleichzeitig hielt das Gericht fest, dass Deutsche Wohnen die notwendigen Anpassungen schneller hätte umsetzen können. Die Staatsanwaltschaft hatte in ihrem Plädoyer nach rund dreimonatiger Beweisaufnahme eine Geldbuße in Höhe von 7,3 Millionen Euro gefordert.

Der Fall hatte zwischenzeitlich grundsätzliche Bedeutung für die Sanktionierung von Unternehmen nach der DSGVO erlangt. Das Landgericht Berlin hatte das Verfahren 2021 zunächst wegen eines Verfahrenshindernisses eingestellt, weil die Behörde keine konkret verantwortliche natürliche Person benannt hatte. Auf Beschwerde der Staatsanwaltschaft befasste sich das Berliner Kammergericht mit dem Fall und rief den Europäischen Gerichtshof (EuGH) an. Dieser entschied im Dezember 2023, dass Datenschutzbehörden Bußgelder auch dann direkt gegen Unternehmen verhängen dürfen, wenn keine individuelle Ordnungswidrigkeit einer Leitungsperson nachgewiesen ist – vorausgesetzt, der Verstoß wurde schuldhaft begangen. Auf dieser Grundlage musste das Landgericht nun erneut entscheiden und setzte das Bußgeld deutlich unterhalb der ursprünglichen Forderung fest.

Mit dem Anpfiff der Fußball-Weltmeisterschaft in Nordamerika erreicht nicht nur die Begeisterung der Fans einen neuen Höhepunkt. Parallel dazu rechnet das Landeskriminalamt (LKA) Hannover mit einem spürbaren Anstieg von Cyberangriffen, die gezielt an die WM-Euphorie anknüpfen. Kriminelle setzen dabei auf bekannte Maschen wie Spam, Phishing, Fakeshops, fingierte Gewinnspiele und Schadsoftware, um an Geld, Zugangsdaten oder gleich ganze Rechner zu gelangen.

Im Fokus der Ermittler stehen vor allem massenhaft versandte E-Mails und Nachrichten mit WM-Bezug. Sie verlinken häufig auf vermeintliche Sonderaktionen, Ticketverlosungen oder Fanartikel-Shops. Die Beamten raten, solche Nachrichten besonders kritisch zu lesen und konsequent zu löschen, ohne auf enthaltene Links zu klicken. Ähnlich funktionieren unseriöse Gewinnspiele, die primär der Datensammlung dienen. Dabei würden Namen und Logos bekannter Unternehmen missbräuchlich eingesetzt, ohne deren Wissen oder Zustimmung. Fans sollen im Zweifel direkt auf offiziellen Webseiten oder verifizierten Social-Media-Kanälen prüfen, ob eine Aktion tatsächlich existiert.

Ein weiterer Schwerpunkt sind betrügerische Onlineshops, die gezielt auf zur WM stark nachgefragte Waren setzen – etwa Trikots, Beamer oder Großbildfernseher. Laut LKA sollten unrealistisch niedrige Preise misstrauisch machen. Als erste Prüfinstanz empfehlen die Ermittler den Fakeshop-Finder der Verbraucherzentralen. Parallel wächst das Risiko, sich über manipulierte Webseiten, E-Mail-Anhänge oder vermeintlich nützliche WM-Downloads mit Trojanern und anderer Schadsoftware zu infizieren – vom angeblichen Spielplan bis zur Tippspiel-Software. Nutzer sollen daher nichts aus unbekannten Quellen installieren und keine persönlichen Daten auf zweifelhaften Seiten eingeben.

Auch bei der digitalen WM-Begleitung über Apps und Streaming-Angebote mahnen die Behörden zur Vorsicht. Rund um das Turnier tauchen zahlreiche neue Anwendungen auf, von denen längst nicht alle seriös seien. Empfohlen wird, Apps vor der Installation genau zu prüfen, Bewertungen kritisch zu lesen und sich auf offizielle App-Stores zu beschränken. Besonders riskant sind Anwendungen, die über Messenger oder offensichtlich unseriöse Webseiten verteilt werden. Wer Spiele über inoffizielle Streaming-Seiten verfolgt, geht laut LKA nicht nur lizenzrechtliche Risiken ein, sondern setzt sich zugleich der Gefahr aus, dass sich Schadsoftware bereits beim Seitenaufruf oder über angebliche Abspielprogramme unbemerkt auf dem eigenen Gerät installiert.