DSGVO-Bußgelder vor Gericht: Was ein reduziertes Millionenbußgeld signalisiert

Wenn Datenschutzbehörden Bußgelder verhängen, ist das selten das letzte Wort. Betroffene Unternehmen können die Bescheide gerichtlich überprüfen lassen - und immer häufiger korrigieren Gerichte die Höhe nach unten. Ein aktueller Fall macht diese Entwicklung sichtbar: Das Landgericht Berlin I hat im Juni 2026 ein DSGVO-Bußgeld gegen ein großes Immobilienunternehmen deutlich reduziert. Der Beschluss wirft ein Schlaglicht auf eine zentrale Frage: Wie verlässlich sind die teils spektakulären Bußgeldsummen, die Aufsichtsbehörden ansetzen?

Der Fall im Überblick

Nach den vorliegenden Berichten hat das Landgericht Berlin I mit Urteil vom 9. Juni 2026 (Az. 526 OWi LG 1/20) ein gegen die Deutsche Wohnen verhängtes DSGVO-Bußgeld von ursprünglich rund 14,5 Millionen Euro auf 900.000 Euro reduziert. Im Kern ging es um den Umgang mit personenbezogenen Daten von Mieterinnen und Mietern: Personenbezogene Informationen waren nach Ablauf der DSGVO-Übergangsfrist nicht oder verspätet gelöscht worden. Das Gericht sah darin einen Verstoß gegen datenschutzrechtliche Pflichten, hielt die ursprünglich angesetzte Summe jedoch für überzogen. Wichtig für die Einordnung: Das Urteil ist nach den Berichten noch nicht rechtskräftig - Rechtsmittel sind möglich, sodass die endgültige Höhe weiter offen ist.

Warum das Gericht reduzierte

Die deutliche Absenkung lässt sich nicht als Freispruch lesen. Das Gericht bestätigte grundsätzlich, dass ein Datenschutzverstoß vorlag, bewertete aber die Bemessung anders als die Behörde. Mildernd wirkte sich nach den Berichten die Kooperation des Unternehmens aus. Bei der Bußgeldzumessung spielen mehrere Faktoren eine Rolle: Schwere und Dauer des Verstoßes, Grad des Verschuldens, Art der betroffenen Daten sowie das Verhalten des Verantwortlichen nach Bekanntwerden. Wenn ein Unternehmen mitwirkt und Abhilfe schafft, kann das die Sanktion mindern. Die Gerichte prüfen damit nicht nur das Ob eines Verstoßes, sondern auch die Verhältnismäßigkeit der Strafe.

Was das für die Bußgeldpraxis bedeutet

Für die Praxis der Aufsichtsbehörden ist eine solche Korrektur ein wichtiges Signal. Sie zeigt, dass hohe DSGVO-Bußgelder einer gerichtlichen Kontrolle standhalten müssen und nicht jede behördlich angesetzte Summe Bestand hat. Gerichte verlangen eine nachvollziehbare, am Einzelfall ausgerichtete Begründung der Höhe. Für Unternehmen bedeutet das einerseits, dass der Rechtsweg eine realistische Option sein kann. Andererseits bleibt das grundsätzliche Risiko bestehen: Auch eine reduzierte Summe von mehreren Hunderttausend Euro ist erheblich, und die Feststellung eines Verstoßes wiegt rechtlich wie reputativ schwer. Die Entwicklung dürfte dazu beitragen, dass Bemessungsmaßstäbe weiter geschärft werden.

Lehren für Unternehmen: Löschkonzepte

Der Auslöser des Falls - unzureichende oder verspätete Löschung - verweist auf ein praktisches Kernthema des Datenschutzes. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Ein belastbares Löschkonzept legt fest, welche Datenarten wann zu löschen sind, definiert Aufbewahrungs- und Löschfristen und sieht technische Routinen vor, die das Löschen tatsächlich umsetzen. Gerade in gewachsenen IT-Landschaften mit Altbeständen ist das anspruchsvoll. Dokumentierte Prozesse, regelmäßige Prüfungen und klare Verantwortlichkeiten helfen, Risiken zu senken - und im Streitfall belegen zu können, dass datenschutzrechtliche Pflichten ernst genommen wurden.

Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung. Das genannte Urteil des Landgerichts Berlin I (Az. 526 OWi LG 1/20) ist nach den vorliegenden Berichten nicht rechtskräftig; Rechtsmittel sind möglich. Angaben zum Verfahren beruhen auf öffentlicher Berichterstattung.