In den meisten Ländern kennt der Staat deine Sozialversicherungsnummer, dein Geburtsdatum, deinen Wohnort, dein Einkommen und den Wert deines Hauses. In Schweden ist das aber nicht alles: Dort verkauft die Steuerbehörde diese Informationen auch an Datenbroker, die sie im Internet veröffentlichen. Das verstößt gegen EU-Recht. Anfang 2025 forderte ein Betroffener, den Verkauf seiner Daten zu stoppen. Der Oberste Gerichtshof Schwedens hat erst kürzlich entschieden, dass das Recht auf Informationsfreiheit gegen jenes auf Privatsphäre abgewogen werden muss: Daten müssen als vertraulich eingestuft werden, wenn Empfänger sie wahrscheinlich im Widerspruch zur DSGVO verarbeiten werden. Die Steuerbehörde lehnte den Antrag ab. Sie folge lediglich dem schwedischen Verfassungsgrundsatz der Transparenz. noyb zieht nun gegen die Behörde vor Gericht.
- noyb-Berufung (SE)
- Urteil des Obersten Gerichts in Schweden (SE)
- Urteil des Obersten Gerichts in Schweden (Englische Übersetzung)
Verkauf persönlicher Daten an private Unternehmen. Es ist nicht ungewöhnlich, dass die Regierung des eigenen Aufenthaltslandes über eine Vielzahl von Daten verfügt. Darunter befinden sich Informationen wie der Familienstand, das Einkommen, der Wohnort, der Wert des Hauses oder die Sozialversicherungsnummer und das Geburtsdatum. Diese Informationen werden zum Beispiel benötigt, um Steuern zu erheben. In Schweden gibt es jedoch eine Eigenheit: Dort erhebt die Steuerbehörde diese persönlichen Daten nicht nur, sondern verkauft sie auch an Drittunternehmen – die sie wiederum öffentlich einsehbar im Internet veröffentlichen.
Zu diesen Unternehmen gehören auch Datenbroker wie MrKoll, die die Daten ohne Einwilligung oder anderweitige Schutzmechanismen weiterverkaufen. Der schwedische Ansatz zur “Transparenz” geht also weit über das hinaus, was für Transparenz oder journalistische Zwecke notwendig und angemessen wäre. Stattdessen erhalten kommerzielle Datenbroker uneingeschränkten Zugang zu staatlichen Daten.
Joakim Söderberg, Datenschutzjurist bei noyb: “Wenn ich in meinem Heimatland Steuern zahle, erwarte ich, dass die Steuerbehörde meine Daten genau für diesen Zweck verwendet – und nicht, um kommerzielle Datenmakler zu füttern. Die Veröffentlichung von Steuerdaten verstößt eindeutig gegen das Grundrecht auf Datenschutz. Die Steuerbehörde muss ihre Praxis der Datenweitergabe nach dem Urteil des Obersten Gerichtshofs überdenken – und so schnell wie möglich damit beginnen, Daten als vertraulich zu kennzeichnen."
Der schwedische Oberste Gerichtshof verlangt „Balance“. Zum Glück für Betroffene gibt es klare rechtliche Ausnahmen für die Weitergabe dieser Daten. Der schwedische Oberste Gerichtshof hat kürzlich über den Konflikt zwischen dem schwedischen Recht auf Informationsfreiheit und dem EU-Datenschutzrecht entschieden. Der Gerichtshof kam zum Schluss, dass diese konkurrierenden Rechte gegeneinander abgewogen werden müssen. Wenn es wahrscheinlich ist, dass die Verarbeitung von Daten gegen die DSGVO verstoßen wird, müssen sie deshalb als vertraulich gekennzeichnet werden. Diese Vertraulichkeit soll es Datenbrokern verbieten, an persönliche Daten von Menschen in Schweden zu gelangen. Zumindest, wenn die Steuerbehörde dem Gerichtsurteil folgen würde. Derzeit ist das leider nicht der Fall.
Antrag auf Stopp des Datenverkaufs wurde abgelehnt. Anfang dieses Jahres beantragte ein Betroffener bei der schwedischen Steuerbehörde, dass der Verkauf seiner Daten eingestellt wird. Die Begründung: Die Verarbeitung sei rechtswidrig und müsse daher eingeschränkt werden. Die Behörde lehnte den Antrag mit der Begründung ab, dass sie nur ihre öffentlichen Befugnisse ausübe, indem sie seine persönlichen Daten an gewinnorientierte Unternehmen weitergibt. Zur Einordnung: Die Steuerbehörde betreibt das staatliche Adressregister (statens personadressregister), in dem die persönlichen Daten aller in Schweden lebenden Menschen gespeichert sind. Nach nationalem Recht können Unternehmen auf die Daten in dieser Datenbank zugreifen, um „persönliche Informationen zu aktualisieren, zu ergänzen und zu überprüfen oder Namen und Adressen für Direktmarketing, öffentliche Bekanntmachungen oder andere vergleichbare Aktivitäten auszuwählen“.
Hier einige Beispiele für bestätigte Empfänger von Daten der Steuerbehörde: Dun and Bradstreet betreibt ausdrücklich eine Datenbank, die mit Daten aus dem staatlichen Adressregister geführt wird – und die anderen Unternehmen dabei hilft, ihre eigene Datenbank mit persönlichen Daten aufzubauen. Ein Unternehmen namens Kalenderförlaget wiederum veröffentlicht einen so genannten Steuerkalender, der Daten über das Einkommen aller Menschen in Schweden enthält. Auch „The Intelligence Company“ gibt an, dass sie Zugang zu den Daten aller Menschen in Schweden über 15 Jahren hat – und dass diese von der Steuerbehörde stammen. Dass diese Unternehmen Daten der Steuerbehörde erhalten, kann jeder in Schweden mit einer E-ID leicht überprüft werden.
Joakim Söderberg, Datenschutzjurist bei noyb: “"Es macht keinen Sinn, dass Unternehmen wie Dun and Bradstreet, die Intelligence Company und Kalenderförlaget Zugang zu den Steuerdaten aller Menschen in Schweden haben sollen. Schweden rühmt sich damit, dass Menschenrechte in seinem Land einen hohen Stellenwert haben, aber offenbar respektiert die Regierung das Grundrecht auf Privatsphäre und Datenschutz nicht.”
Berufung bei schwedischem Gericht eingelegt. noyb hat nun Berufung beim Stockholmer Verhaltungsgericht eingelegt und beantragt, dass die Steuerbehörde die Weitergabe der persönlichen Daten des Betroffenen einschränkt. Die Entscheidung des Obersten Gerichtshofs macht deutlich, dass die Weitergabe all dieser Daten an Datenbroker verboten werden sollte. Es ist klar, dass diese die Daten unter Verstoß gegen die DSGVO verarbeiten werden. Dadurch werden die Menschen ihres Grundrechts auf Privatsphäre beraubt Darüber hinaus besagt der DSGVO-Grundsatz der Zweckbindung, dass persönliche Daten “für festgelegte, eindeutige und legitime Zwecke erhoben werden” müssen und “nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden” dürfen. Datenbroker halten sich eindeutig nicht an dies Regeln.
