Interesse an einer Lizenz zum Rechtsbruch? Dann könnte Schweden dein Traumziel sein: Dank eines Schlupflochs im nationalen Recht können große Datenhändler wie MrKoll dort ohne weiteres eine „Medienlizenz“ erwerben – und damit ihr Unternehmen von den Verpflichtungen der DSGVO befreien. Das beraubt Millionen von Menschen in Schweden ihres Grundrechts auf Privatsphäre. noyb hat deshalb eine Beschwerde gegen MrKoll eingereicht, um diese Gesetzeslücke in Frage zu stellen.
Ein hochproblematisches Schlupfloch im schwedischen Recht. In Schweden kann sich jeder eine Medienlizenz zulegen – und sich damit von allen Verpflichtungen der DSGVO befreien lassen. Artikel 85 DSGVO erlaubt es Mitgliedstaaten, die Anwendung einiger Elemente der DSGVO im Sinne der Pressefreiheit einzuschränken. Schweden hat diese Befreiungen allerdings mit dem Vorschlaghammer umgesetzt und macht es Unternehmen ungewöhnlich einfach, eine solche Medienlizenz zu erhalten. Selbst Datenhändler (also Privatunternehmen, die persönliche Daten von Millionen Menschen kaufen und verkaufen) können sich dadurch von den Pflichten der DSGVO befreien. Dabei haben die Aktivitäten dieser Unternehmen offensichtlich nichts mit Journalismus zu tun. Das beraubt betroffene Personen ihres Grundrechts auf Privatsphäre und enthüllt ihre persönlichsten Daten im Internet.
Deine persönlichsten Daten, verfügbar für alle. Einer der größten schwedischen Datenhändler, MrKoll („koll“ ist schwedisch für „überprüfen“), veranschaulicht dieses Problem sehr gut: Das Unternehmen verfügt über die Daten fast aller Schwed:innen und schlägt Profit daraus, diese ohne deren Einwilligung oder anderweitige Kontrollmechanismen zu verkaufen. Unter den gehandelten Daten befinden sich jedoch nicht nur die Namen, Geburtsdaten, Telefonnummern, Wohn- und Arbeitsadressen der Menschen. Das Unternehmen verfügt auch über Informationen zum Wert von Immobilien, zum gefahrenen Auto, anhängigen Zivilverfahren, Bußgeldern oder Strafregistereinträgen. Einige dieser Informationen werden direkt von den schwedischen Behörden bereitgestellt.
Stefano Rossetti, Datenschutzjurist bei noyb: „Das Geschäftsmodell von Datenhändlern wie MrKoll hat nichts mit Journalismus zu tun. Im Gegenteil, das Unternehmen gefährdet Menschen, indem es ihre persönlichen Daten ohne jegliche Schutzmaßnahmen zum Verkauf anbietet. Die schwedischen Behörden müssen diesem Missbrauch des Gesetzes, das ursprünglich zum Schutz von Journalist:innen gedacht war, endlich einen Riegel vorschieben."
Persönliche Daten werden von Gangs und Kriminellen genutzt. Ein Extrembeispiel dafür, welche Folgen der Verkauf persönlicher Daten durch Datenhändler wie MrKoll nach sich ziehen kann, zeigt ein Bericht des „Guardian“. Laut diesem bedienen sich rivalisierende Banden bei Datenhändlern, um den Standort ihrer Kontrahenten auszuforschen und Anschläge zu begehen. Der Zeitung zufolge starben bei diesen Attentaten auch unschuldige Menschen: Erst letztes Jahr sei die 24-jährige Soha Saad, eine angehende Lehrerin, versehentlich durch einen Sprengsatz getötet worden. Aber das ist nicht alles: Informationen zu den Adressen von Menschen, zu ihrem Einkommen, dem Wert ihrer Wohnung oder über mögliche Mitbewohner:innen ermöglichen Stalking und erleichtern Raub. Erschwerend kommt hinzu, dass es keine Möglichkeit gibt, die eigenen Daten von MrKolls Website löschen zu lassen. Eigentlich räumt Artikel 17 DSGVO jedem das Recht ein, der Verwendung der eigenen Daten zu widersprechen.
Sophia Hassel, Trainee bei noyb: „Der Fall MrKoll verdeutlicht, warum es strenge Grenzen für Mitgliedstaaten gibt, die von der DSGVO abweichen wollen. Datenhändlern zu ermöglichen, EU-Recht zu ignorieren, geht eindeutig zu weit.”
Beschwerde bei der schwedischen Datenschutzbehörde. noyb hat nun eine Beschwerde bei der schwedischen Datenschutzbehörde (IMY) eingereicht. MrKoll hat den Antrag des Beschwerdeführers auf Löschung seiner Daten abgelehnt und damit gegen Artikel 17 DSGVO verstoßen. noyb fordert MrKoll dazu auf, die Daten des Beschwerdeführers zu löschen und alle Empfänger:innen dieser Daten über die Löschung zu informieren. Außerdem fordert noyb ein absolutes Verbot der weiteren Verarbeitung. Sollte die Datenschutzbehörde unsere Beschwerde auf Basis der nationalen Rechtslage abweisen, behalten wir uns vor, Berufung beim Stockholmer Gericht einzulegen. Der Missbrauch von Medienlizenzen durch Datenhändler muss grundsätzlich unterbunden werden.
