Datenschutz-Verstöße Datenschützer Kelber bringt neue EU-Behörde gegen Facebook & Co. ins Spiel
Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, kritisiert die irische Datenschutzaufsichtsbehörde.
Berlin Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, hat der irischen Datenschutzaufsichtsbehörde Untätigkeit im Umgang mit großen internationalen Digitalkonzernen wie Facebook vorgeworfen.
Über eineinhalb Jahre seien seit Inkrafttreten der europaweit geltenden einheitlichen Datenschutz-Grundverordnung (DSGVO) vergangen, „ohne dass es einen Entscheidungs-Entwurf zu den großen Fällen wie WhatsApp, Facebook, Microsoft gibt“, sagte Kelber am Montagabend bei einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin. „Das ist unerträglich.“
Kelber verglich die irische Behörde mit dem Kraftfahrt-Bundesamt (KBA). „Mir kommt manchmal die Situation der irischen Datenschutzbehörde vor, wie die des Kraftfahrt-Bundesamts in der Dieselgate-Affäre“, sagte er. Sowohl der Druck, der auf ihr laste, als auch die Ressourcen, die sie habe, als auch ihr Selbstverständnis, wie sie agieren wolle. „Es kann nicht sein, dass nicht geklärt wird, was mit Facebook ist, während wir uns damit beschäftigen müssen, ob deutsche Unternehmen Facebook-Fanpages betreiben dürfen.“
Die irische Datenschutzbehörde ist europaweit für große Tech-Konzerne wie Facebook zuständig, da diese Konzerne dort ihre EU-Niederlassung haben. Der Hamburger Datenschützer Johannes Caspar, der in Deutschland bei Beschwerden über Facebook Ansprechpartner ist, muss etwaige Verstöße gegen die DSGVO seinen irischen Kollegen melden, die dann über weitere Maßnahmen entscheiden. Die irischen Datenschützer gelten als weniger streng als ihre deutschen Kollegen.
„Wir haben angeboten zu unterstützen“, sagte Kelber, „haben aber noch keine Antwort darauf erhalten“. Deswegen wüchsen von Tag zu Tag seine Zweifel daran, „ob der One-Stop-Shop so bleiben kann, wie er ist, ob es nur kleinerer Korrekturen bedarf, oder man einen größeren radikalen Schritt machen muss“. Nach dem One-Stop-Shop-Prinzip ist laut der DSGVO bei der grenzüberschreitenden Datenverarbeitung die sogenannte federführende Aufsichtsbehörde alleiniger Ansprechpartner für Verantwortliche und Auftragsverarbeiter.
Datenschützer Johannes Caspar: „Erhebliche Defizite“ bei der Durchsetzung der DSGVO
Kelber favorisiert für die Zukunft ein anderes Verfahren. „Mir persönlich würde auch ein System gefallen, eine europäische Datenschutzagentur oder -behörde zu haben, der der Europäische Datenschutzausschuss mit einer Dreiviertelmehrheit große, grenzüberschreitende Fälle übertragen kann“, sagte er. Der Datenschutzausschuss EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten.
Damit eine neue Behörde auch schlagkräftig agieren kann, sollte sie nach Kelbers Vorstellung an ein europäisches Verwaltungsrecht gebunden sein und nicht an nationales Recht.
Kelber steht mit seiner Kritik an den irischen Datenschützern nicht allein. Der Hamburger Datenschützer Caspar bemängelte zuletzt ebenfalls „erhebliche Defizite“ bei der Durchsetzung der DSGVO. „Das Ausbleiben von aufsichtsbehördlichen Maßnahmen begünstigt marktbeherrschende Unternehmen, die nicht zuletzt mit einer aggressiven Datenschutzpolitik ihre Wettbewerbsposition festigen und ausbauen“, sagte Caspar dem Handelsblatt. Eine europäische digitale Industriepolitik könne so nicht gelingen. „Innovative Unternehmen, die datenschutzgerechte Produkte und Dienstleistungen einsetzen, haben in diesem System keine Chance.“
Wie Kelber ist auch Caspar überzeugt, dass sich die „Massierung der federführenden Kontrollkompetenz bei wenigen Behörden am europäischen Hauptstandort dieser Unternehmen“ nicht bewährt habe. Der Behördenchef fordert daher „Regelungen zu schaffen, die die sogenannten federführenden Behörden stärker in ein europäisches Vollzugssystem einbinden“.
„Hier ist etwa an die Übernahme der aufsichtsbehördlichen Verantwortung durch andere Behörden zu denken, wenn innerhalb eines bestimmten Zeitraums kein Entscheidungsentwurf durch die federführenden Behörden vorgelegt wird“, sagte Caspar. Es dürfe nicht möglich sein, dass die Untätigkeit einer Behörde europaweit den aufsichtsbehördlichen Vollzug verhindert.
Mehr: Seit Geltung der neuen EU-Regeln werden Datenschutzverstöße immer häufiger geahndet. Auch Zigtausende Datenpannen halten die Aufsichtsbehörden in Atem.
Das Kommentieren dieses Artikels wurde deaktiviert.