Die norwegische Datenschutzbehörde hat ihre Untersuchung von www.boliglag.dk abgeschlossen. Die Aufsichtsbehörde äußert in ihrer Entscheidung Kritik daran, dass die Verarbeitung von Informationen über Hauseigentümer keine Rechtsgrundlage nach den Datenschutzbestimmungen habe.
Im März 2024 leitete die dänische Datenschutzbehörde aus eigener Initiative ein Verfahren gegen Boliglag ApS bezüglich der Verarbeitung personenbezogener Daten auf der Website www.boliglag.dk ein .
Die Untersuchung wurde auf der Grundlage einer Reihe von Beschwerden und Anfragen eingeleitet, die bei der dänischen Datenschutzbehörde eingegangen waren.
In diesem Zusammenhang stellte die dänische Datenschutzbehörde fest, dass es möglich sei, auf der Website nach Informationen über Immobilien zu suchen, indem man entweder nach einer bestimmten Adresse suche oder direkt nach dem Namen einer natürlichen Person suche. In den Suchergebnissen wurde das Profil des Hauses angezeigt, das Informationen z. B. über Name, Geschlecht und Alter der aktuellen und ehemaligen Eigentümer des Hauses sowie die Verkaufshistorie und den Verkaufswert des Hauses.
Die norwegische Datenschutzbehörde hat in dem Fall nun eine Entscheidung getroffen und äußert Kritik an Boliglag ApS.
Für einen Datenverantwortlichen ist es oft rechtmäßig, personenbezogene Daten zu verarbeiten – einschließlich der Veröffentlichung –, die aus einem oder mehreren öffentlich zugänglichen Registern stammen und bereits veröffentlicht wurden.
Nach einer konkreten Prüfung im Fall von www.boliglag.dk stellte die dänische Datenschutzbehörde jedoch fest, dass die Verarbeitung personenbezogener Daten auf der Website nicht im Rahmen der „Interessenabwägungsregel“ in Artikel 6 Absatz erfolgen kann 1 der Datenschutzgrundverordnung. 1, Buchstabe f.
Die dänische Datenschutzbehörde betonte, dass das Ziel, Wohnungsdaten leicht zugänglich zu machen und Transparenz auf dem Wohnungsmarkt zu schaffen, zwar sachlich und relevant sei, dieses Ziel jedoch nur auf eine Weise erreicht werden könne, die weniger in die Privatsphäre der betroffenen Personen eingreife.
Die dänische Datenschutzbehörde betonte außerdem, dass die betroffenen Personen vernünftigerweise nicht damit rechnen können, dass ihre personenbezogenen Daten so umfassend erfasst und veröffentlicht werden, wie es die Lösung auf www.boliglag.dk mit sich brachte. Die Veröffentlichung hatte einen besonders aufdringlichen Charakter, da die Informationen durch eine Suche nach dem Namen der einzelnen Person gesucht werden konnten.