Irland bremstDas Durchsetzungsproblem der DSGVO

Bei Datenschutzbeschwerden gegen die großen Internetkonzerne hat fast immer die irische Behörde DCP das letzte Wort. Doch ihr Zaudern mache sie zum Flaschenhals für die Umsetzung der DSGVO, kritisiert ein neuer Bericht.

Facebook in Dublin
Große Tech-Konzerne wie Facebook haben ihren EU-Sitz in Dublin Gemeinfrei-ähnlich freigegeben durch unsplash.com Mary

Eine kleine Behörde mit Sitz in Dublin gefährdet nach Ansicht von Aktivist*innen die Durchsetzung des europäischen Datenschutzrechts. Denn für die Kontrolle von Facebook, Google, TikTok und Twitter ist hauptsächlich die irische Datenschutzbehörde DPC zuständig. Doch diese lässt sich bei ihren Verfahren Zeit.

Eigentlich ist die Datenschutzgrundverordnung (DSGVO) seit mehr als drei Jahren wirksam. Doch von den grenzüberschreitenden Datenschutzbeschwerden gegen die in Irland ansässigen Internetkonzerne, wie sie etwa der Aktivist Max Schrems und seine Organisation noyb starten, seien beinahe 98 Prozent bis heute ungelöst. Das rechnet die irische Grundrechteorganisation ICCL in einem neuen Bericht vor.

Die irische Behörde ist für alle grenzüberschreitenden Beschwerden gegen Firmen zuständig, die dort ihren EU-Sitz haben. Das sind neben Facebook und Google auch Apple und Microsoft sowie Anbieter wie Oracle und Salesforce. Wo die irischen Datenschützer*innen federführend ist, haben andere EU-Behörden wenig Mitspracherechte, klagt ICCL.

Vorwürfe wegen Falschaussagen und Mauschelei

Gegen Facebook verteilte die irische Behörde vor wenigen Tagen erstmals eine Strafe von 225 Millionen Euro, diese hohe Summe kam allerdings nur auf Druck anderer Aufsichtsbehörden zusammen. In anderen Verfahren geschieht seit Jahren wenig.

Wegen ihres zögerlichen Vorgehens steht die DPC seit längerem in der Kritik, der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber warf ihr außerdem „falsche Aussagen“ über laufende Verfahren vor. Datenschützer Schrems berichtete sogar von angeblichen „geheimen Absprachen“ mit Facebook. Hinter vorgehaltener Hand heißt es von Datenschutzexperten, Irland habe absichtlich eine besonders schwache Datenschutzbehörde eingerichtet, um die EU-Sitze großer Konzerne im Land zu halten. Irland wirke als „Flaschenhals“ bei der Durchsetzung der DSGVO, klagt die ICCL in einem offenen Brief an die EU-Kommission.

Freilich schwächelt nicht nur die irische Behörde bei der Durchsetzung des Datenschutzes. Kritik gibt es auch an Luxemburg, dass mit Amazon und PayPal der EU-Sitz von zwei weiteren prominenten Konzernen ist. Besorgnis unter Datenschützer*innen erregen aber auch die Slowakei, dessen Datenschutzbehörde für Monate ohne Führung blieb, und Ungarn, dass in der Covid-19-Pandemie sogar ankündigte, Teile der DSGVO im eigenen Land auszusetzen.

Die irische Grundrechteorganisation ICCL fordert die EU-Kommission nun auf, gegen den Durchsetzungsstau beim Datenschutz vorzugehen. Justizkommissar Didier Reynders müsse Vertragsverletzungsverfahren gegen Irland und andere Länder einleiten, die durch schwache Behörden eine ordentliche Durchsetzung der DSGVO verhinderten. Sonst drohe der globale Einfluss der EU wieder zu schwinden, den sie durch ihr wegweisendes Datenschutzgesetz aufgebaut habe.

Korrekturhinweis vom 13. September 2021: Zunächst hieß es in dem Artikel irrtümlich, auch eBay habe seinen EU-Sitz für Datenschutzzwecke in Irland. Das Unternehmen hat seinen europäischen Sitz in Deutschland.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

12 Ergänzungen

  1. Alle genannten Konzerne haben ihren Stammsitz in den USA und sie praktizieren letztlich das, wozu Victoria Nuland lauthals und öffentlich aufgerufen hat.

    Was man Nuland nicht vorwerfen kann ist die Rivalität der EU-Mitgliedstaaten untereinander. Wenn eine Institution es nicht schafft, ihre eigenen Rechtsverordnungen durchzusetzen, dann schafft sie es auch nicht mehr ein nötiges Mindest-Vertrauen in sie zu rechtfertigen.

    1. Und vergessen wir nicht die 15Mrd Steuern, die Irland auf keinen Fall von Apple wollte und dass die EU (also zu 27% wir Deutschen Steuerzahler) die Iren in der Finanzkrise massiv unterstützt haben.
      Ergo: Sie halten sich nicht an EU Vorgaben, wollen keine Steuern von Großkonzernen und wenn es schlecht läuft soll die EU sie raushauen. Einfach ein gutes Geschäftsmodell.
      Dass man in der EU und Deutschland einfach nicht mehr sein Recht bekommt finde ich extrem belastend.

      1. So ein Schwachsinn! Wie genau hat die EU sie unterstütz?: Mit Bürgschaften und Kredite. Nichts anderes. Passt nicht zum Deutschen EU Opfermythos.

  2. Wen wundert das eigentlich? Irland hat einfach wirtschaftliche Interessen, wie alle anderen Staaten auch. Die Nichteinhaltung der DSGVO bringt einfach Mehrwert.

    „Seltsam“ ist nur, dass die EU mit ihrer Kommission so konstruiert ist, dass sie Reaktionen auf Vertragsverletzungen (hier Irlands) nach eigenem Ermessen auf die lange Bank schieben kann. Rechtsstaatlichkeit oder Verlässlichkeit in die Justiz sieht anders aus.

    Ich halte die DSGVO zwar in weiten Teilen für richtig, jedoch fasse ich mich an den Kopf, dass der Schutz persönlicher Daten überhaupt erst „verordnet“ werden muss und dann noch in der Praxis kaum eingeklagt werden kann. Das glaubt doch kein Mensch, dass dies Zufall oder ein Versehen ist. Bestenfalls hat sich Europa von den Konzernen über den Tisch barbieren lassen.

    So gesehen werden die Europäer wörtlich verkauft unter dem Deckmantel der Besten Datenschutzverordnung der Welt. Als überzeugter Europäer finde ich das absolut inakzeptabel. Das ist zerstörerisch für die europäische Idee. Die umfasst nämlich seit dem 1. November 1993 mit dem Vertrag von Maastricht weit mehr als eine Wirtschaftsgemeinschaft.

    1. Lieber Joachim,
      Du hast völlig Recht. Aber bei Sätzen wie „ Als überzeugter Europäer finde ich das absolut inakzeptabel“ kommt bei mir immer sofort die Frage in den Sinn: „Und was tust Du dagegen?

      1. Ich habe ein wenig überlegt ob und wenn, dann was ich auf deine Frage antworten sollte. Die Frage ist sinnlos. Ich halte es für vollkommen irrelevant, mich hier in Selbstdarstellung üben zu wollen. Ich könnte schon. Doch das ist sowas von egal.

        Wenn die Frage meint, was man tun kann:

        – wählen
        – sich informieren, z.B hier
        – mit Freunden, Kollegen und Bekannten reden
        – Abgeordnete ansprechen/anschreiben. Ist man höflich und nicht zu dumm, so antworten die in der Regel, manchmal sogar sinnvoll. Man wird z.B. zu Terminen eingeladen.
        – NGO’s wenn man mehr tun will. Gemeinsam ist man stärker. Und es sind unglaublich viele super Leute dabei.
        – in die Piratenpartei eintreten (na ja, oder andere einem besser passende). Auch dort – in fast jeder Partei! – sind super Leute dabei
        – Z.B Hier schreiben, auch wenn das oftmals „frustig“ sein kann.
        – es gibt weit mehr, doch der Heftrand reicht hier für einen Beweis nicht aus.

        Sonst noch was? Vielleicht keine zu blöden, etwas implizierende Fragen an Personen stellen, die man nicht kennt ;-)

    2. @Joachim: Nicht Seltsam, sondern historisch bedingt. Seit ihrem frühesten Beginn, mit den Römischen Verträgen, ist die EU ein Zusammenschluss von aufrichtigen, wohlmeinenden und vertrauenswürdigen Partnern ungefähr gleicher Stärke. Ja, ich weiß, das war schon damals eine Illusion. Aber die beschlossene Verfassung, insbesondere der Zwang zur Einstimmigkeit, lähmen die Institutionen. Und dann zu glauben, man könne mit einer solchen Konstruktion Länder mit einem zweifelhaften Rechtswesen „auf den Richtigen Weg bringen“, ist völliger Irrsinn. Das sieht man gerade an Polen, Ungarn & Co., die gerne die Gelder der EU kassieren, EU-Werten aber ansonsten den Stinkefinger zeigen. Hinzu kommt noch der Egoismus der Länder, die sich mit Dumping aller Art Vorteile zu verschaffen versuchen. Steuerdumping betreiben etliche EU-Länder, und Irland glänzt außerdem mit Datenschutz-Dumping. – Gegenmittel? So aus dem Hut weiß ich keins. Der Weg führt wahrscheinlich nur über eine neue Verfassung für die EU. Die auszuarbeiten und dann zu beschließen, dürfte eine Herkules-Aufgabe werden. Hoffnung habe ich keine.

  3. Durch Schwächung des EU Rechts schafft sich jeder Staat auf die eine oder andere Art Wettbewerbsvorteile, somit ist diese Thematik Teil eines Systemproblem der EU.

    Dieses Systemproblem wird sich in absehbarer Zeit kaum Lösen lassen, zwar könnte eine Stärkung des EU Rechts zu einer Verbesserung führen, ebenso würden die Steuereinnahmen steigen, klarer Verlierer dabei sind die strukturschwachen Staaten.

    Die EU steht im Spanungsfeld zwischen den höchst entwickeltsten Staaten Finnland und Schweden und klassischen Entwicklungsländern wie Zypern. Durch diese Spannungsfeld könnte die EU mittelfristig zu einer Neuordnung gezwungen sein, in der diese Problematik sich lösen lassen sollte.

  4. Die illegale, systematische, gewerbliche Datespionage die zur umfassenden Profilerstellung dient und dabei auch Bereiche der Lebensgestaltung umfasst die besonderen Schutz geniessen muss endlich wie ein Verbrechen behandelt werden, und nicht wie eine kleine Ordnungswidrigkeit!

  5. Das Problem ist nicht Irland, sondern eine Europäische Union, die ohne Vorgaben oder Aufsicht Aufgaben an Mitgliedsländer delegiert, die die ganze Gemeinschaft betreffen.

    Und Mitgliedsländer, die zentrale Aufgaben wie Datenschutz, das Eintreiben von Steuern oder Impfstoffbestellung aus der Hand geben, ohne irgendeine Kontrolle zu behalten.

  6. Wenn eine Firma einen Europäischen Firmensitz in einem EU Land auf macht um innerhalb der EU Geschäfte zu machen, dann finde ich es unlogisch das ausschließlich die Behörden im Land des Firmensitzes zuständig sind. Sollte es keine EU-weit übergeordnete Behörde geben die da zuständig wäre dann ist das ein Konstruktionsfehler der EU selbst. Diesen muß man beheben und; in diesem Fall; eine Europäische Datenschutzbehörde schaffen die für alle EU-Weiten Belange zuständig ist. Die DSGVO gilt schließlich auch EU-Weit.
    Das wäre sonst ähnlich verrückt wie beispielsweise zu sagen man schaffe eine EU-Kommision aber z.B. nur in Deutschland und nur mit Deutschem Personal/Beamten und alle anderen in der EU müßten damit leben.

    Das die aktuelle Situation von Firmen aktiv ausgenutzt wird ist doch klar gewesen und hätte vermieden werden können.

Ergänzung an Peter Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.