Das Verwaltungsgericht Ostfinnlands hat die Berufung des finnischen Unternehmensregisters, das das Unternehmensverzeichnis führt, gegen die Zahlung eines Verwaltungsstrafmaßes zurückgewiesen. Im Jahr 2023 verhängte der Sanktionsausschuss des Amtes des Datenschutzbeauftragten eine Geldbuße in Höhe von 23.000 Euro gegen das Unternehmen wegen Verstößen im Zusammenhang mit der Bereitstellung von Gesprächsaufzeichnungen und der Nichtbefolgung einer früheren Anordnung der Behörde.
Das Büro des Datenschutzbeauftragten untersuchte die Tätigkeit des finnischen Unternehmensregisters auf der Grundlage mehrerer in den Jahren 2019–2022 eingegangener Beschwerden. Die privaten Unternehmer, die sich beim Datenschutzbeauftragten beschwerten, hatten beim finnischen Unternehmensregister Aufzeichnungen von Verkaufsgesprächen angefordert, damit sie den Inhalt der Gespräche überprüfen konnten. Nach Aussage der Beschwerdeführer stimmten die von der Firma bereitgestellten Zusammenfassungen nicht mit den Verkaufsgesprächen überein.
Das Büro des Datenschutzbeauftragten stellte in seiner Entscheidung im Sommer 2023 fest, dass das finnische Unternehmensregister keine datenschutzkonformen Anrufaufzeichnungen bereitgestellt habe. Der stellvertretende Datenschutzbeauftragte hatte das Unternehmen zuvor angewiesen, seine Vorgehensweise bei der Bereitstellung von Aufzeichnungen zu korrigieren, um dem Gesetz zu entsprechen, und Anweisungen zum richtigen Vorgehen gegeben. Da das Unternehmen der Anordnung nicht nachgekommen war, wurde ihm ein Zwangsgeld auferlegt.
Das Verwaltungsgericht wies die Berufung des finnischen Unternehmensregisters ab und bestätigte die Entscheidung des Büros des Datenschutzbeauftragten. Das Verwaltungsgericht kam zu dem Schluss, dass das Unternehmen vorsätzlich gegen die Vorschriften verstoßen hatte und seine Vorgehensweise trotz der Anordnung und Anweisungen nicht korrigiert hatte.
Das finnische Unternehmensregister teilte mit, dass es keine Aufzeichnungen von Verkaufsgesprächen bereitgestellt habe, da es sich bei den Kundenkontakten demnach ausschließlich um Rechnungsbeschwerden gehandelt habe. Das Verwaltungsgericht erinnerte daran, dass ein Unternehmen die Herausgabe von Aufzeichnungen nicht allein deshalb verweigern könne, weil der Antragsteller sein Einsichtsrecht nach der Datenschutz-Grundverordnung nicht wahrgenommen habe. Ob eine Verpflichtung zur Bereitstellung der angefragten personenbezogenen Daten nach der Datenschutz-Grundverordnung besteht, muss das Unternehmen selbst prüfen.
Das finnische Unternehmensregister ist der Tochtername von Suomen Avainsanat Oy.
Der Rechtsweg ist ausgeschlossen.