Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Bußgeld für ein schwedisches Unternehmen

Datenschutz Bußgeld

Datum: 18.12.2019

Verantwortliche Stelle: Nusvar als Betrieber der Seite Mrkoll.se

Art des Datenschutz-Verstoßes:

Die schwedische DPA hat gegen Mrkoll.se - eine Website, die personenbezogene Daten aller Schweden im Alter ab 16 Jahren veröffentlicht - ein Datenschutz-Bußgeld in Höhe von 35.000 Euro wegen Verstoßes gegen das Kreditinformationsgesetz und die DSGVO verhängt. Die Website hat Kreditinformationen in einer Weise verarbeitet, die nicht mit dem Gesetz übereinstimmt.

Die Entscheidung befasst sich mit dem Zusammenspiel zwischen den gesetzlichen Rahmenbedingungen für die Kreditinformationstätigkeit, dem Datenschutz und dem verfassungsrechtlichen Schutz der Meinungsfreiheit, sagt Hans Kärnlöf, der die Untersuchung der Website geleitet hat.

Die fragliche Website wurde mit einem Veröffentlichungszertifikat versehen, welches ihr einen verfassungsmäßigen Schutz für den Großteil ihrer Veröffentlichungstätigkeit gewährt, so dass die DSGVO unter diesen Umständen nicht anwendbar ist.

Auf der Website wurde jedoch die Information veröffentlicht, dass eine Person zahlungsunfähig ist. Informationen über Zahlungsschwierigkeiten gelten als Kreditinformationen und für die Veröffentlichung dieser Informationen gilt das Kreditinformationsgesetz, einschließlich seiner Verweise auf die DSGVO. Auf der Website wurden auch Informationen über Vorstrafen veröffentlicht. Diese Informationen sind in der DSGVO geregelt und dürfen nach dem Kreditinformationsgesetz nicht ohne vorherige Genehmigung der schwedischen Datenschutzbehörde veröffentlicht werden. Die Datenschutzbehörde hat für diese Website keine solche Genehmigung erteilt.

Die Entscheidung betrifft rechtswidrige Veröffentlichungen von Dezember 2018 bis April 2019. Ab April 2019 wurden auf der Website keine Informationen über die Zahlungsfähigkeit veröffentlicht. Aus diesem Grund wird die Entscheidung der Datenschutzbehörde keinen Einfluss darauf haben, wie die Website heute Informationen veröffentlicht.

Seit Mai 2018 sind bei der schwedischen Datenschutzbehörde mehr als 750 Beschwerden über Websites eingegangen, die über Veröffentlichungszertifikate verfügen.

 

Datenkategorien: Kreditinformationen

Bußgeld: 35.000 Euro

Land: Schweden

Quelle: European Data Protection Board

 

Zurück zur Übersicht der Datenpannen >

 

Jetzt kostenfrei beraten lassen