Erst kürzlich hat die Berliner Datenschutzbeauftragte wegen massiven datenschutzrechtlichen Verstößen ein rekordverdächtiges Bußgeld in Millionenhöhe gegen den Wohnungskonzern Deutsche Wohnen verhängt. Die wichtigste Nachricht dabei ist: Die Deutsche Wohnen hat die Rechte der Mieter konsequent missachtet und Daten gespeichert, die nicht gespeichert werden durften. Selbst Gehaltsnachweise von ehemaligen Mieter*innen wurden weiter aufbewahrt. Aufforderungen der Datenschutzbeauftragten, das System nach geltendem Recht umzubauen, wurden ignoriert. Es wurde als wider besseres Wissen an einem illegalen Speichersystem festgehalten (Bericht der Berliner Zeitung).
Jetzt fragen wir uns natürlich: Was macht eigentlich Akelius mit unseren Daten?
Einen kleinen Einblick bekamen einige Akelius-Mieter*innen vor einiger Zeit direkt in der Zentrale von Akelius in Berlin am Erkelenzdamm in Kreuzberg. In dem erst kürzlich erworbenen Gebäude hat Akelius seine Zentrale für Deutschland und Europa untergebracht. Vorher waren in dem Haus Wohnungen und Künstler*innen-Ateliers.
Beim Tag der Architektur 2018 führte der Konzern die interessierte Öffentlichkeit stolz durch das Gebäude. Den Geschäftsbetrieb hatte man vor Ort schon aufgenommen, und auch die Arbeitsräume wurden dem Publikum präsentiert. Die Mieter*innen berichten über den Datenschutz im Unternehmen, dass bei der Führung Mieterakten offen auf den Schreibtischen lagen. Namen, Adressen, sogar Kontoverbindungen und Bürgschaften konnten ohne Mühe einfach gelesen werden.
Wenn Besucherinnen diese sensiblen Daten bei einer öffentlichen (!) Führung lesen können – wie ist es dann mit dem Datenschutz bei Akelius bestellt, wenn keine Öffentlichkeit da ist? Welche Daten sind für die Mitarbeiter vor Ort zugänglich? Wie sind die Zugriffsrechte für das digitale Dokumentensystem geregelt? Gibt es überhaupt ein datenschutzrechtlich konformes System? Oder nutzt Akelius wie die Deutsche Wohnen ein nahezu offenes Archiv für die tägliche Arbeit? Speichert Akelius auch, wie die Deutsche Wohnen, Daten von ehemaligen Mieter*innen, die eigentlich längst gelöscht sein müssten?
Auf Nachfragen antwortet der Konzern bisher nicht. Der Fall Deutsche Wohnen zeigt aber: Der Umgang mit Mieter*innendaten ist bei den großen Wohnungskonzernen offenbar höchst fragwürdig. Wir hoffen, dass die Berliner Datenschutzbeauftragte das Verfahren im Fall Deutsche Wohnen ausweitet und auch bei den anderen großen Wohnungskonzernen überprüft, ob die Systeme dort den datenschutzrechtlichen Bestimmungen entsprechen. Der von den Mieter*innen beim Tag der Architektur beobachtete laxe Umgang mit den Mieterakten zeigt, dass es bereits Anhaltspunkte und also Bedarf für eine solche Prüfung gibt.
Disclaimer: In einer ersten Version des Texts war vom letzten Tag der Architektur die Rede, die Führung war aber am Tag der Architektur 2018. Der Text wurde entsprechend korrigiert.