Eine Lücke im Gesetz ermöglicht Firmen aus dem Ausland, Personendaten in Schweden anzufordern (Foto: Michael Verdicchio)
Eine Lücke im Gesetz ermöglicht Firmen aus dem Ausland, Personendaten in Schweden anzufordern (Foto: Michael Verdicchio)

Lücke im Datenschutzgesetz

"Alle behördlichen Datenbanken betroffen"
2:53 min

Durch eine Lücke im Datenschutzgesetz können Unternehmen aus dem Ausland geschützte Personenangaben einsehen.

Dies zeigt ein aktueller Rechtsfall, bei dem eine Leiharbeitsfirma aus Norwegen bei einer schwedischen Behörde Angaben über Arbeitnehmer angefordert und auch erhalten hat.

Personenangaben von über 180.000 Krankenschwestern in Schweden hat das norwegische Leiharbeitsunternehmen aus den Registern des Zentralamts für Gesundheits- und Sozialwesen gezogen. Namen, Adressen und das Datum, wann sie ihre Zulassung erhalten haben, musste das Zentralamt herausrücken. Natalie Lundqvist ist eine der betroffenen Krankenschwestern, deren Personenangaben nun in den Datenbanken des Privatunternehmens lagern werden.

„Das fühlt sich wirklich äußerst unangenehm an. Wenn es nicht möglich ist, den Zugang zu solchen Daten zu verweigern, können alle möglichen unseriösen Firmen kommen und sich diese Angaben holen“, so die Krankenschwester Lundqvist im Schwedischen Rundfunk.

Norwegische Firma erhielt Recht

Wäre die Personalfirma in Schweden registriert gewesen, hätte die Behörde ohne weiteres auf das Datenschutzgesetz in Schweden verweisen und die Daten verweigern können. Eine Lücke im Datenschutzgesetz klammert aber im Ausland ansässige Akteure von den Bestimmungen aus. Die norwegische Leiharbeitsfirma berief sich vor dem Obersten Verwaltungsgericht auf eben diese Lücke und bekam Recht.

Dennis Töllberg, Juraprofessor aus Göteborg, glaubt, dass diese Gesetzeslücke ungeahnte Folgen für alle möglichen Register in Schweden haben könnte. „Diese Gesetzeslücke ist wirklich beachtlich, muss ich sagen. Sie könnte im Grunde genommen alle behördlichen Datenbanken zugänglich machen.“

Gesetzgeber hat nichts dagegen getan

Thomas Bull vom Obersten Verwaltungsgericht spricht ebenfalls von einer Lücke im Gesetz. Seines Erachtens wurde diese auch bereits vor 13 Jahren im Zuge einer staatlichen Untersuchung erkannt, aber nie vom Gesetzgeber weiter aufgegriffen. Laut Bull sei es weniger problematisch, wenn Unternehmen aus anderen EU-Länder Einsicht in Datenregister in Schweden nehmen wollen, da dort ähnliche Bestimmungen zur Handhabe von Personendaten gelten würden. „Größere Probleme treten erst auf, wenn aus anderen Ländern wie Russland oder den USA solche Anfragen kommen. Dann zirkulieren solche Personenangaben in der Welt herum.“

Ein Experte auf dem Gebiet ist der Journalist Nils Funcke. Gegenüber der Zeitung Dagens Nyheter warnt Funcke vor weiteren Folgen nach dem Urteil des Verwaltungsgerichtes. Schwedische Unternehmen könnten leicht die Auflagen umgehen, indem sie sich einfach an ein Partnerunternehmen etwa in Norwegen wenden. Eine Gefahr für die Integrität schwedischer Mitbürger würde die Regelung aber nicht darstellen, betont Funcke. Würde der Einzelne Schaden davon nehmen, wenn ein Unternehmen seine Personendaten verwendet, dann schützen andere Gesetze die Rechte des Einzelnen.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".