Datenschützer kritisieren irische Zuständigkeit für Digitalkonzerne

Es werde Änderungen geben müssen

Nach Ansicht von deutschen Datenschützern hat sich die alleinige Zuständigkeit der irischen Datenschutzaufsichtsbehörde für große internationale Digitalkonzernen wie Facebook nicht bewährt. Das seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) geltende Verfahren für die Bearbeitung möglicher DSGVO-Verstöße sei „deutlich defizitär“, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar dem „Handelsblatt“.

Es werde hier „Änderungen geben müssen, um Rechte und Freiheiten Betroffener gerade gegenüber globalen Diensteanbietern durchzusetzen, aber auch um einen fairen Wettbewerb auf dem digitalen Binnenmarkt sicherzustellen“, so Caspar. Es gelte daher „selbstkritisch zu erkennen, dass die aufsichtsbehördlichen Strukturen der DSGVO in der Praxis nicht funktionieren“, fügte der Datenschutzbeauftragte hinzu. „Das Verfahren ist schwerfällig, überbürokratisch und ineffizient.“ Es räume der federführenden Behörden zu viele Rechte ein und ermögliche ihr, den Entscheidungsfluss völlig zum Erliegen zu bringen. Als Konsequenz schlug Caspar die Schaffung einer zentralen unabhängigen Behörde auf EU-Ebene für besondere grenzüberschreitende Fälle vor. „Für die große Lösung spricht, dass eine schnelle und effektive Rechtsdurchsetzung und -anwendung durch Einzelentscheidung wesentlich wirksamer ist, als die Umsetzung im Rahmen konsultativer und diskursiver Verwaltungsverfahren.“ Unterdessen sieht auch die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen Handlungsbedarf. „In der Durchsetzung von Datenschutz bei den Internet-Giganten knirscht es mächtig“, sagte Hansen.

Die bisherige Idee einer klaren Zuständigkeit für ganz Europa sei eigentlich gut. „Jedoch steht und fällt dies mit dem schwächsten Glied in der Kette.“ Sie unterstütze deshalb die Idee, dass der Europäische Datenschutzausschuss aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten die Fälle großer Konzerne mit grenzübersc hreitendem Datenfluss an eine europäische Behörde übertragen kann. „Besonders bei den Internet-Riesen wäre dies hilfreich“, sagte Hansen. „Eine europäische Behörde wäre unverdächtig, was lokale Standortpolitik angeht.“ Es komme somit nicht darauf an, wo das Unternehmen seine Steuern zahle, sodass man auch keine direkte oder indirekte politische Einflussnahme aus den Mitgliedstaaten befürchten müsse. Wichtig wäre aus Hansens Sicht daher, dass eine solche Behörde unabhängig sei, personell gut ausgestattet werde und im Europäischen Datenschutzausschuss mitwirke. „Dies würde eine einheitliche Auslegung des Datenschutzrechts mit hoher Schlagkraft da voranbringen, wo fast jede und jeder betroffen ist: im Internet.“ +++