Das Landgericht Berlin I hat mit Beschluss vom 15. Juni 2026 (Az.: 526 OWi LG 120) eine Geldbuße in Höhe von 900.000 Euro gegen die Deutsche Wohnen SE wegen eines Verstoßes gegen datenschutzrechtliche Löschpflichten bestätigt. Gegenstand des Verfahrens war die verspätete Löschung von Mieterdaten, die nach Auffassung der zuständigen Datenschutzaufsichtsbehörde nicht mehr erforderlich waren.
## Hintergrund des Verfahrens
Ausgangspunkt war ein Bußgeldbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Die Behörde hatte dem Immobilienunternehmen vorgeworfen, personenbezogene Daten von Mietern über einen längeren Zeitraum gespeichert zu haben, obwohl die gesetzlichen Voraussetzungen für eine weitere Aufbewahrung nicht mehr vorgelegen hätten.
### Umfang der gespeicherten Daten
Nach den Feststellungen betraf die Speicherung unter anderem sensible persönliche Informationen von Mietern. Diese Daten waren in einem Archivsystem hinterlegt, das eine systematische Löschung nicht vorsah. Eine automatisierte Bereinigung der Datenbestände war demnach nicht implementiert, sodass personenbezogene Informationen auch dann weiter vorgehalten wurden, wenn sie für die ursprünglichen Zwecke nicht mehr benötigt wurden.
## Entscheidung des Landgerichts Berlin I
Das Landgericht Berlin I bestätigte im Ergebnis die Verhängung einer Geldbuße, reduzierte jedoch die ursprünglich festgesetzte Höhe. Während die Datenschutzbehörde zunächst ein deutlich höheres Bußgeld ausgesprochen hatte, setzte das Gericht die Sanktion auf 900.000 Euro fest.
### Verstoß gegen die DSGVO
Nach Auffassung des Gerichts lag ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vor. Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen Rechtfertigungsgründe bestehen. Dieser Verpflichtung sei im konkreten Fall nicht ausreichend nachgekommen worden.
Das Gericht stellte dabei maßgeblich auf strukturelle Defizite im Umgang mit Löschkonzepten ab. Die bloße Speicherung in einem System ohne wirksamen Löschmechanismus genüge den Anforderungen der DSGVO nicht.
### Bemessung der Geldbuße
Bei der Festsetzung der Bußgeldhöhe berücksichtigte das Gericht verschiedene Umstände des Einzelfalls. Maßgeblich waren unter anderem Art, Dauer und Umfang des Verstoßes sowie die wirtschaftliche Leistungsfähigkeit des Unternehmens. Die Reduzierung gegenüber der ursprünglichen behördlichen Festsetzung erfolgte unter Würdigung dieser Faktoren.
## Rechtlicher Rahmen der Löschpflichten
Die DSGVO verpflichtet Verantwortliche, personenbezogene Daten unverzüglich zu löschen, sobald der Zweck der Verarbeitung entfällt oder eine betroffene Person wirksam ihr Recht auf Löschung geltend macht, sofern keine vorrangigen gesetzlichen Pflichten entgegenstehen.
### Anforderungen an Unternehmen
Unternehmen müssen organisatorische und technische Maßnahmen vorhalten, die eine fristgerechte Löschung sicherstellen. Hierzu zählen insbesondere strukturierte Löschkonzepte, regelmäßige Prüfmechanismen sowie IT-Systeme, die eine selektive und nachvollziehbare Datenlöschung ermöglichen.
Fehlen solche Strukturen oder sind sie nicht geeignet, die Einhaltung der gesetzlichen Vorgaben sicherzustellen, kann dies einen bußgeldbewehrten Verstoß darstellen.
## Bedeutung für die Praxis
Die Entscheidung des Landgerichts Berlin I verdeutlicht die Relevanz effektiver Löschprozesse innerhalb datenverarbeitender Organisationen. Datenschutzrechtliche Pflichten beschränken sich nicht auf die Rechtmäßigkeit der Datenerhebung, sondern umfassen auch die ordnungsgemäße und fristgerechte Löschung nicht mehr erforderlicher Informationen.
Gerade bei umfangreichen Datenbeständen und komplexen IT-Architekturen ist sicherzustellen, dass gesetzliche Löschvorgaben technisch und organisatorisch umgesetzt werden. Andernfalls drohen erhebliche finanzielle Sanktionen.
Unternehmen, Investoren und vermögende Privatpersonen, die mit sensiblen Daten arbeiten oder entsprechende Strukturen verantworten, sehen sich daher mit anspruchsvollen regulatorischen Anforderungen konfrontiert. Eine fundierte rechtliche Einordnung datenschutzrechtlicher Pflichten und Risiken kann im Einzelfall entscheidend sein. Weiterführende Informationen bietet MTR Legal im Bereich der Rechtsberatung im Datenschutz.
