Die EU-Kommission will eines der größten Probleme der Datenschutz-Grundverordnung (DSGVO) beseitigen: Die Durchsetzung der Regeln stockt. Mit einem gestern vorgelegten Gesetzesentwurf will sie die Durchführung von Datenschutzverfahren harmonisieren, nationalen Datenschutzbehörden mehr Informationen zu laufenden Verfahren in die Hand geben und, wenn alles gut geht, die Rechte von Beschwerdeführer:innen stärken.
Dass es in der Vergangenheit immer wieder zu Reibereien gekommen war, ist praktisch in der DSGVO angelegt. In jedem EU-Staat sind landeseigene Behörden für Datenschutzquerelen zuständig, im föderalen Deutschland ist die Aufsicht sogar auf die einzelnen Bundesländer aufgeteilt. Allein das sorgt schon für unterschiedliche Anwendung des eigentlich harmonisierten Regelwerks.
Hinzu kommen bisweilen überlastete oder auffallend wirtschaftsfreundliche Datenschutzbehörden. Vor allem bei grenzüberschreitenden Untersuchungen kann es heftig knirschen, denn letztlich zuständig ist in Datenschutzfragen immer die Behörde, in der das jeweilige Unternehmen angesiedelt ist. Als besonderes Nadelöhr gilt die irische Datenschutzbehörde, wo IT-Firmen wie Apple oder Google sitzen.
Bereits mehrfach mussten die im Europäischen Datenschutzausschuss (EDSA) versammelten nationalen Behörden einspringen, um sich gemeinsam gegen fragwürdige Entscheidungen aus Irland zu stemmen – was wiederum zu Klagen von Meta oder sogar der Iren selbst gegen den EDSA geführt hat, weil der angeblich seine Befugnisse überschritten hatte.
Einheitliche Verfahren angestrebt
Dieses Wirrwarr will die Kommission nun etwas auflösen. Grundsätzlich sollen EU-Bürger:innen sich weiterhin bei ihrer Datenschutzbehörde vor Ort beschweren. Allerdings sollen sich die europäischen Behörden künftig einheitlich verhalten – bislang hatte etwa eine Behörde aus einem EU-Land eine Beschwerde angenommen, während eine ähnliche Beschwerde in einem anderen Land abgelehnt wurde. Dabei helfen sollen einheitliche Verfahrensregeln, außerdem sollen Beschwerdeführer:innen über das laufende Verfahren auf dem aktuellen Stand gehalten werden.
Mehr Rechte sollen aber auch die betroffenen Parteien erhalten, also wohl meist Unternehmen, denen Verstöße gegen den Datenschutz vorgeworfen werden. Sie sollen in allen wichtigen Phasen des Verfahrens gehört werden und erhalten obendrein Zugang zu relevanten Akten. Mehr Informationsaustausch sieht der Vorschlag der Kommission auch unter den europäischen Datenschutzbehörden vor. Das soll sicherstellen, dass sie grenzüberschreitende Fälle gegebenenfalls frühzeitig beeinflussen können und insgesamt die Konsensbildung erleichtern – idealerweise so weit, dass es gar nicht erst zu einem Streitbeilegungsverfahren vor dem EDSA kommt. Zugleich will die Kommission Verfahrensfristen für solche Verfahren einführen, damit sie schneller abgeschlossen werden.
Zivilgesellschaft sieht Beschwerdeführer:innen geschwächt
Auch wenn verbesserte Verfahren schon seit langem gefordert werden, stößt der konkrete Kommissionsentwurf auf scharfe Kritik. Die Nichtregierungsorganisation NOYB (None Of Your Business) vermisst etwa einen systematischen Ansatz, der die Zuständigkeit für bestimmte Teile des Verfahrens an die Mitgliedstaaten delegiert und europäische Mindeststandards sicherstellt. Stattdessen scheine der Kommissionsvorschlag „bestimmte europäische Elemente in bestehende Gesetze zu implantieren, was zu einer Mischung aus EU- und nationalen Gesetzen und Verfahren führt“, schreibt die NGO.
Zugleich sieht NOYB die Rechte Betroffener geschwächt – und nicht gestärkt, wie es die Kommission verspricht. Es gehe der Kommission offenbar darum, Betroffene aus den Verfahren auszuschließen, um die Verfahren zu vereinfachen, während sie „das ohnehin schon problematische Ungleichgewicht in Datenschutzfällen noch weiter zugunsten der Unternehmen verschiebt“. Letztere sollen mehr Einblick in die Verfahren erhalten, im Unterschied zu den Betroffenen, die laut NOYB nur „minimal angehört“ werden sollen.
Diese Sicht teilt auch die Dachorganisation europäischer Verbraucherschutzorganisationen BEUC. Sie bezweifelt, dass sich das Spielfeld zugunsten von Betroffenen verschiebt und warnt davor, dass sich die Situation für Betroffene wie auch für Datenschutzbehörden verschlechtern könnte. „Das Parlament und die nationalen Regierungen müssen den Vorschlag erheblich verbessern und bestehende Mängel ausräumen, beispielsweise indem sie Verbraucherschutzorganisationen die gleichen Verfahrensrechte einräumen wie Beklagten in einem Fall“, fordert die BEUC-Vizechefin Ursula Pachl.
Hi, der letzte Link („fordert die BEUC-Vizechefin Ursula Pachl“) verlinkt auf die NOYB-Seite und nicht auf eine etwaige Mitteilung der BEUC.
Danke für den Hinweis, ist korrigiert.
Wenn Politik mit „Verbesserungen“ argumentiert, sollte das aufschrecken, wach machen.
Das ist wie mit Geschenkpapier. Nach dem Auspacken kann es lange Gesichter geben.