EUR 35.000 DSGVO-Strafe gegen Websitenbetreiber in Schweden

Datenveröffentlichung führt zur Strafe

 

 

Auf der Website „Mkroll.se“ sind die personenbezogene Daten aller Schweden über 16 Jahre veröffentlicht. Es wurde eine Geldbuße in Höhe von 35 000 EUR wegen Verstoßes gegen das Kreditinformationsgesetz und die DSGVO verhängt.

 

 

Die Website hat verarbeitete und veröffentlichte Kreditinformationen in einer Weise, die das Gesetz verletzt. Diese Art der Veröffentlichung wurde jedoch bereits im April 2019 eingestellt.

 

 

Die schwedische Aufsichtsbehörde hat ein Verfahren gegen das Unternehmen Nusvar geführt, das die Website Mrkoll.se betreibt. Auf dieser Website werden personenbezogene Daten aller Schweden über 16 Jahre veröffentlicht. Insgesamt enthält die Datenbank personenbezogene Daten von mehr als 8 Millionen Menschen.

 

Die Entscheidung befasst sich mit den gesetzlichen Rahmenbedingungen für die Kreditinformationstätigkeit, des Datenschutzes und des verfassungsrechtlichen Schutz der Meinungsfreiheit.

 

 

Der betreffenden Website wurde an sich ein Veröffentlichungszertifikat erteilt, das ihr für den Großteil ihrer verlegerischen Tätigkeit einen verfassungsrechtlichen Schutz bietet, so dass die DSGVO unter diesen Umständen nicht gilt.

 

 

Die Website hat jedoch Zahlungsinformationen veröffentlicht. Informationen über Zahlungsausfälle gelten als Kreditinformationen, und für die Veröffentlichung dieser Informationen gilt das Kreditinformationsgesetz, einschließlich seiner Verweise auf die DSGVO.

 

 

Auf der Website wurden überdies Informationen über die Aufzeichnung von strafrechtlichen Verurteilungen veröffentlicht. Auch die Verarbeitung derartiger Informationen ist in der DSGVO (Art 10) geregelt. Diese Informationen dürfen nach dem Kreditinformationsgesetz nicht ohne vorherige Genehmigung der schwedischen Aufsichtsbehörde veröffentlicht werden. Eine derartige Genehmigung liegt jedoch nicht vor.

 

 

Grundsätzlich bedürfen Websites in Schweden, die mit einem Veröffentlichungszertifikat ausgestattet sind, keiner vorherige Genehmigung der Aufsichtsbehörde, um Kreditinformationen als solche zu veröffentlichen, aber sie müssen den Vorschriften des Kreditinformationsgesetzes entsprechen. Diese Website hat sich nach Ansicht der Aufsichtsbehörde jedoch nicht an diese Regeln gehalten.

 

 

Die Entscheidung betrifft rechtswidrige Veröffentlichungen vom Dezember 2018 bis April 2019. Seit April 2019 veröffentlicht die Website keine Informationen mehr über Zahlungsausfälle.

 

 

Die Pressemeldung der Schwedischen Aufsichtbehörde finden Sie hier.