Die Datenschutz-Grundverordnung (DSGVO) ist Mitte des Jahres 2018 in Kraft getreten. Seitdem gilt sie als einer der großen Errungenschaften im EU-Recht. Mit der DSGVO wurde die Verarbeitung personenbezogener Daten in der EU vereinheitlicht. Die DSGVO ist zudem ein Anschauungsbeispiel für Dutzende Drittländer, die nach Vorlage der DSGVO ihre Datenschutzregeln gestalten. Die EU ist bekannt für ihre Grundrechte: Das Grundrecht auf Datenschutz ist in Form der Selbstbestimmung in Bezug auf persönliche Daten im Grundgesetz gemäß Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 gewährleistet. Dies gilt also für jedermann, der in der europäischen Union ansässig ist. Im Gegenzug zu den USA, die eine staatliche Massenüberwachung vorsieht, wird in der EU Datenschutz also Groß geschrieben. In der Praxis sieht dies jedoch anders aus. Grund dafür ist die grüne Insel Irland.
Laut Max Schrems, dem österreichischen Datenschutz-Aktivisten und Facebook-Gegner, stellt die irische Datenschutzbehörde (DPC) die mächtigste Datenschutzbehörde der Welt dar. Diese überwacht und kontrolliert alle großen Konzerne wie Apple, Google, Facebook, Microsoft, TikTok, Twitter etc. Aus steuerlichen Gründen haben diese Unternehmen ihren Hauptsitz auf der Insel. Nur aus steuerlichen Gründen oder eventuell auch aus rechtlichen Gründen? In Irland werden die europäischen Datenschutzrichtlinien nämlich nicht DSGVO-konform umgesetzt. Die irische Grundrechteorganisation ICCL brachte in einem neuen Bericht erschreckende Zahlen hervor: Von 164 grenzüberschreitenden Verfahren hatte die irische Behörde bis Mai 2021 nur in vier Fällen Entscheidungsentwürfe an die EU-Datenschutzaufsicht geschickt – 98 Prozent der Fälle waren offen. Grund dafür ist auf der einen Seite, dass irische Gerichtsverfahren immense Verfahrenskosten mit sich bringen. Sollte man ein Verfahren verlieren, muss der Verlierer die Gerichtskosten ab einer Summe von 500.000 Euro aus eigener Tasche zahlen (im Vergleich: deutsche Verfahrenskosten belaufen sich auf rund 2.000 Euro). Die Durchsetzung des europäischen Datenschutzes ist Aktivisten zufolge durch die irische Datenschutzbehörde gefährdet: Diese lässt sich bei ihren Verfahren viel zu viel Zeit. Der erste Erfolg zeigte sich erst in dem vergangenen Monat: Erstmals verhängte die Datenschutzbehörde eine Rekordstrafe von 225 Mio Euro gegenüber Facebook und dem Tochterkonzern Whats-App Messenger. Diese hohe Summe kam allerdings nur auf Druck anderer Aufsichtsbehörden zusammen. In anderen Verfahren geschieht seit Jahren wenig. Auf der anderen Seite heißt es, die DPC und die zuständigen Behörden seien zu schlecht ausgestattet, um die Regeln durchzusetzen. Laut Datenschutzexperten heißt es unausgesprochen, “Irland habe absichtlich eine besonders schwache Datenschutzbehörde eingerichtet, um die EU-Sitze großer Konzerne im Land zu halten.” Zudem wird Irland des Öfteren als “Flaschenhals” bezeichnet: Die Durchsetzung der DSGVO steht auf dem Papier; praktisch wird jedoch nichts vor Gericht gebracht.
Aufgrund Dessen fordert die irische Grundrechteorganisation ICCL die EU-Kommission auf, gegen die schleppenden Maßnahmen der DPC beim Datenschutz vorzugehen. Justizkommissar Didier Reynders müsse Vertragsverletzungsverfahren gegen Irland und andere Länder einleiten, die durch schwache Behörden eine ordentliche Durchsetzung der DSGVO bislang verhinderten. „Die Durchsetzung der DSGVO gegen die Tech-Konzerne ist gelähmt durch das Versäumnis Irlands, Entscheidungsentwürfe vorzulegen“, heißt es.
Die DSGVO und die einhergehenden Maßnahmen müssen umgesetzt werden und Verstöße nicht nur härter, sondern überhaupt bestraft werden. Ansonsten drohe der globale Einfluss der EU wieder zu schwinden, der durch die DSGVO im Jahre 2018 entstanden ist.
