Eine kleine Behörde mit Sitz in Dublin gefährdet nach Ansicht von Aktivist*innen die Durchsetzung des europäischen Datenschutzrechts. Denn für die Kontrolle von Facebook, Google, TikTok und Twitter ist hauptsächlich die irische Datenschutzbehörde DPC zuständig. Doch diese lässt sich bei ihren Verfahren Zeit.
Eigentlich ist die Datenschutzgrundverordnung (DSGVO) seit mehr als drei Jahren wirksam. Doch von den grenzüberschreitenden Datenschutzbeschwerden gegen die in Irland ansässigen Internetkonzerne, wie sie etwa der Aktivist Max Schrems und seine Organisation noyb starten, seien beinahe 98 Prozent bis heute ungelöst. Das rechnet die irische Grundrechteorganisation ICCL in einem neuen Bericht vor.
Die irische Behörde ist für alle grenzüberschreitenden Beschwerden gegen Firmen zuständig, die dort ihren EU-Sitz haben. Das sind neben Facebook und Google auch Apple und Microsoft sowie Anbieter wie Oracle, Salesforce oder eBay. Wo die irischen Datenschützer*innen federführend ist, haben andere EU-Behörden wenig Mitspracherechte, klagt ICCL.
Vorwürfe wegen Falschaussagen und Mauschelei
Gegen Facebook verteilte die irische Behörde vor wenigen Tagen erstmals eine Strafe von 225 Millionen Euro, diese hohe Summe kam allerdings nur auf Druck anderer Aufsichtsbehörden zusammen. In anderen Verfahren geschieht seit Jahren wenig.
Wegen ihres zögerlichen Vorgehens steht die DPC seit längerem in der Kritik, der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber warf ihr außerdem „falsche Aussagen“ über laufende Verfahren vor. Datenschützer Schrems berichtete sogar von angeblichen „geheimen Absprachen“ mit Facebook. Hinter vorgehaltener Hand heißt es von Datenschutzexperten, Irland habe absichtlich eine besonders schwache Datenschutzbehörde eingerichtet, um die EU-Sitze großer Konzerne im Land zu halten. Irland wirke als „Flaschenhals“ bei der Durchsetzung der DSGVO, klagt die ICCL in einem offenen Brief an die EU-Kommission.
Freilich schwächelt nicht nur die irische Behörde bei der Durchsetzung des Datenschutzes. Kritik gibt es auch an Luxemburg, dass mit Amazon und PayPal der EU-Sitz von zwei weiteren prominenten Konzernen ist. Besorgnis unter Datenschützer*innen erregen aber auch die Slowakei, dessen Datenschutzbehörde für Monate ohne Führung blieb, und Ungarn, dass in der Covid-19-Pandemie sogar ankündigte, Teile der DSGVO im eigenen Land auszusetzen.
Die irische Grundrechteorganisation ICCL fordert die EU-Kommission nun auf, gegen den Durchsetzungsstau beim Datenschutz vorzugehen. Justizkommissar Didier Reynders müsse Vertragsverletzungsverfahren gegen Irland und andere Länder einleiten, die durch schwache Behörden eine ordentliche Durchsetzung der DSGVO verhinderten. Sonst drohe der globale Einfluss der EU wieder zu schwinden, den sie durch ihr wegweisendes Datenschutzgesetz aufgebaut habe.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires