Stand: 09.06.2026. Die Deutsche Wohnen muss nach aktuellen Medienberichten wegen nicht gelöschter Mieterdaten eine Geldstrafe von 900.000 Euro zahlen. Damit endet ein Datenschutzfall, der ursprünglich mit einer Buße von 14,5 Millionen Euro begonnen hatte und deshalb seit Jahren als Signalverfahren zur DSGVO-Unternehmenshaftung gilt.

Der neue Punkt ist nicht nur die deutlich kleinere Summe. Interessant ist vor allem, was der Fall Unternehmen weiterhin zeigt: Alte Datenbestände werden schnell zum Risiko, wenn niemand sauber festlegt, wann sie wirklich gelöscht werden müssen.

Was heute bekannt wurde

Mehrere aktuelle Berichte vom 09.06.2026, darunter Berliner Zeitung, STERN, Nordkurier und Ariva, melden eine neue Entscheidung gegen die Deutsche Wohnen. Danach geht es um Mieterdaten, die nicht gelöscht worden sein sollen. Als Betrag wird übereinstimmend eine Geldstrafe von 900.000 Euro genannt.

Für die Datenschutzpraxis ist der Fall so relevant, weil er an einen der bekanntesten deutschen DSGVO-Bußgeldkomplexe anschließt. Die Berliner Datenschutzaufsicht hatte 2019 eine sehr hohe Geldbuße gegen das Unternehmen verhängt. Im Kern stand der Vorwurf, dass personenbezogene Daten aus Mietverhältnissen in einem Archivsystem aufbewahrt wurden, obwohl sie für die Zwecke der Verarbeitung nicht mehr erforderlich gewesen sein sollen.

Die frühere Summe von 14,5 Millionen Euro hatte dem Verfahren große Aufmerksamkeit verschafft. Später beschäftigten sich Gerichte und der Europäische Gerichtshof mit Fragen der Unternehmenshaftung bei DSGVO-Geldbußen. Die nun gemeldeten 900.000 Euro ändern nichts daran, dass das Grundproblem praktisch bleibt: Wer personenbezogene Daten lange sammelt, braucht belastbare Löschregeln und eine technische Umsetzung, die mehr ist als ein Papierkonzept.

Warum die niedrigere Buße kein Freispruch für Datenarchive ist

Auf den ersten Blick wirkt die Reduzierung drastisch. Aus Sicht von Datenschutzverantwortlichen wäre es aber gefährlich, daraus die falsche Lehre zu ziehen. Die entscheidende Frage ist nicht, ob am Ende 14,5 Millionen Euro oder 900.000 Euro im Raum stehen. Entscheidend ist, dass ein jahrelanger Streit, hohe Verfahrenskosten und erhebliche Reputationsrisiken aus einem Löschproblem entstehen können.

Gerade in Wohnungswirtschaft, Finanzdienstleistung, Versicherungen, Gesundheitswesen und Plattformgeschäft liegen oft viele Dokumente mit sehr unterschiedlicher Aufbewahrungslogik nebeneinander. Manche Unterlagen müssen aus rechtlichen Gründen gespeichert bleiben. Andere Daten dürfen nach Ende des Zwecks nicht einfach im Bestand liegen bleiben. Genau diese Trennung ist in der Praxis anspruchsvoll.

Ein brauchbares Löschkonzept braucht deshalb drei Ebenen: klare Fristen, nachvollziehbare Zuständigkeiten und technische Kontrollen. Wenn ein System zwar Kategorien kennt, aber keine verlässliche Löschung auslöst, bleibt das Risiko im Unternehmen. Wenn niemand regelmäßig prüft, ob Löschläufe tatsächlich funktionieren, wird aus einer Richtlinie schnell ein Auditproblem.

Was Unternehmen jetzt prüfen sollten

Der Deutsche-Wohnen-Fall eignet sich als einfacher Stresstest für Datenbestände. Verantwortliche sollten nicht nur fragen, welche Daten vorhanden sind. Sie sollten fragen, warum diese Daten heute noch gebraucht werden, auf welcher Rechtsgrundlage sie weiter gespeichert werden und wer die Löschung tatsächlich auslösen kann.

Besonders kritisch sind Altarchive, Migrationsreste, Dokumentenmanagementsysteme, CRM-Altbestände und Datenfelder, die vor Jahren aus Vorsicht angelegt wurden. Auch Backups, Exporte und manuell gepflegte Nebenlisten gehören in den Blick. Ein Löschkonzept ist nur dann belastbar, wenn es diese Randbereiche nicht ausblendet.

Für Datenschutzteams ist die Lehre klar: Löschfristen gehören nicht nur in Verzeichnisse und Richtlinien. Sie müssen in Anwendungen, Workflows und Kontrollberichte übersetzt werden. Sonst bleibt die DSGVO-Pflicht abstrakt, während das Risiko konkret im System liegt.

Die operative Lehre

Die heutige Meldung ist kein Signal, dass Datenschutzbußen harmlos geworden sind. Sie zeigt eher, dass Behörden, Gerichte und Unternehmen lange um die genaue Höhe ringen können, während das eigentliche Problem bestehen bleibt. Datenminimierung und Speicherbegrenzung sind keine Nebenthemen. Sie entscheiden darüber, ob ein Unternehmen erklären kann, warum personenbezogene Informationen noch vorhanden sind.

Wer alte Datenbestände nur verwaltet, statt sie aktiv zu begrenzen, verschiebt das Risiko in die Zukunft. Der Fall Deutsche Wohnen zeigt, wie teuer diese Zukunft werden kann, selbst wenn die endgültige Summe deutlich niedriger ausfällt als der ursprüngliche Bußgeldbescheid.

Quellenbasis: aktuelle Google-News-RSS-Treffer und Medienberichte vom 09.06.2026, unter anderem Berliner Zeitung, STERN, Nordkurier und Ariva. Hintergrund: frühere öffentliche Berichte zur Berliner DSGVO-Buße gegen Deutsche Wohnen und zur gerichtlichen Klärung der Unternehmenshaftung. Bildquelle: Pexels / https://www.pexels.com/photo/5439155/