Danske Spil skjulte ulovlig lækage
Statsejede Danske Spil og Dansk Boldspil-Union brød persondataloven i den største sag om matchfixing i dansk idræt ved at videregive navnene på to kvinder.
Personfølsomme oplysninger florerede i strid med loven mellem statsejede Danske Spil og Dansk Boldspil-Union (DBU) under efterforskningen af matchfixinganklagerne mod fodboldspilleren Kristoffer Wichmann.
Dokumenter, som Morgenavisen Jyllands-Posten er i besiddelse af, viser, at begge organisationer var klar over, at de var i færd med at bryde reglerne, og efterfølgende forsøgte at dække over, hvad de havde gjort. Ifølge professor i persondataret ved Aalborg Universitet Søren Sandfeld Jakobsen kan sagen i yderste konsekvens ende med en straffesag og en bøde.
I august 2011 spillede Kristoffer Wichmann på sejr til sit eget hold, hvilket er i strid med DBU’s love. Han fik efterfølgende to kvinder til at indløse vinderkuponerne hos Danske Spil.
Videregivet med fuldt overlæg
Selv om de to kvinders identitet i henhold til persondataloven ikke måtte videregives, skete det alligevel og med fuldt overlæg ifølge en mail sendt fra Danske Spil til DBU. I mailen advares DBU om, at unionens sikkerhedschef ikke må fortælle, at Danske Spil har videregivet navnene:
»Vi må og kan ikke videregive oplysninger om de personer, der har indsendt kvitteringerne. Så hvis han ønsker at indkalde de to piger til et møde, skal han have fundet frem til deres navne på anden vis. Han må under ingen omstændigheder nævne, at han ved, at de har indsendt kvitteringer til os, eller at han har fået deres navne oplyst af os,« står der i mailen.
I DBU’s officielle afgørelse af sagen mod fodboldspilleren fremgik det, at persondataloven forhindrede Danske Spil i at overlevere navnene på de to kvinder til DBU, indtil de begge gav deres tilladelse. DBU har hidtil hævdet, at det skete den 10. juli 2012, men ifølge Jyllands-Postens oplysninger blev identiteten på de to kvinder allerede videregivet mere end fire måneder tidligere, hvilket i dag bekræftes af Danske Spil.
»Vi kan se af vores mailkorrespondance, at navnene på de to involverede kvinder er overgivet til DBU allerede i marts 2012,« oplyser informationschef Thomas Rørsig.
En krænkelse af loven
»Det er en krænkelse af loven, og det vil i hvert fald udløse kritik fra Datatilsynet. Det er skærpende i forhold til det persondataretlige, hvis man kan konstatere, at man bevidst har brudt persondataloven. Også i forhold til en vurdering af, hvorvidt man vil åbne en straffesag, men det er en beslutning, som Datatilsynet må træffe,« siger professor Søren Sandfeld Jakobsen.
DBU erkender, at tingene ikke er, som man har forklaret.
»Det er I jo i færd med at påvise, at det ikke er,« siger generalsekretær, Jim Stjerne Hansen.