Nach einer Pressemitteiliung des LfDI der freien Hansestadt Bremen hat die Landesbeauftragte für Datenschutz und die Informationsfreiheit eine Geldbuße nach DSGVO gegen die BREBAU GmbH verhängt.
Die BREBAU GmbH habe mehr als 9.500 Daten über Mietinteressent:innen verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Verarbeitet wurden beispielsweise Informationen über Haarfrisuren, den Körpergeruch und das persönliche Auftreten. Rechtswidrig verarbeitet wurden auch Informationen über die Hautfarbe, die ethnische Herkunft, die Religionszugehörigkeit, die sexuelle Orientierung und über den Gesundheitszustand. Darüber hinaus habe die BREBAU GmbH Anträge Betroffener auf Transparenz über die Verarbeitung ihrer Daten bewusst konterkariert.
Die nach Artikel 83 DSGVO verhängte Geldbuße beläuft sich auf rund 1,9 Millionen Euro. Die LFDI führt hierzu aus, „Der außerordentlichen Tiefe der Verletzung des Grundrechts auf Datenschutz wäre eine deutlich höhere Geldbuße angemessen gewesen. Weil die BREBAU GmbH im datenschutzrechtlichen Aufsichtsverfahren umfassend kooperierte, sich um Schadensminderung, eigene Aufklärung des Sachverhalts und darum bemühte, dass entsprechende Verstöße sich nicht wiederholen, konnte die Höhe der Geldbuße erheblich reduziert werden„.
