DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben

Europa hat seit 2018 ein machtvolles Instrument, um Datenschutzverstöße von Internetunternehmen wie Facebook, Twitter oder Google zu ahnden: die Datenschutz-Grundverordnung (DSGVO). Diese sieht bei Verstößen Geldbuße von bis zu vier Prozent des Jahresumsatzes eines Unternehmens vor.

Durchsetzen müssen die DSGVO die nationalen Datenschutzbehörden. Welche Behörde für ein Unternehmen zuständig ist, richtet sich in Europa nach dem Hauptsitz des Unternehmens. Im Fall von Facebook ist das Irland. Bei den irischen Datenschützern laufen seit Mai 2018 elf Untersuchungen gegen den Konzern, wie aus dem Jahresbericht 2019 (PDF) der Behörde hervorgeht. Dass die Fälle bisher nicht abgeschlossen wurden, führt zunehmend zu Unmut: bei Datenschützern in Deutschland, aber auch in der Politik.

Große Fälle auf EU-Ebene behandeln

Die Vizepräsidentin des EU-Parlaments, Katarina Barley (SPD), stellt jetzt die Zuständigkeit Irlands für Facebook infrage. Die dortige Behörde habe nicht die "nötige Durchsetzungskraft", sagte die frühere Bundesjustizministerin dem Handelsblatt. "Da fehlt es an politischem Willen", fügte sie mit Blick auf die Durchsetzung der DSGVO hinzu. Die europäischen Datenschutzregeln seien eine "riesige Errungenschaft, mit der die Bürger Kontrolle über ihre Daten gewinnen", sagte Barley. "Dass sich große Tech-Konzerne wie Facebook darüber hinwegsetzen und dafür bisher nicht belangt wurden, ist höchst problematisch."

Die SPD-Politikerin plädiert deshalb dafür, "große Fälle auf die europäische Ebene zu ziehen und dort zu verfolgen". Denn im schlimmsten Fall drohten den Konzernen gemäß der DSGVO harte Strafen. "Bei den vielen Milliarden, die Facebook jährlich umsetzt, hat die EU damit ein scharfes Schwert zum Datenschutz in der Hand", sagte Barley. "Auch die Schaffung einer europäischen Behörde zu diesem Zweck ist eine gute Idee", sagte die SPD-Politikerin mit Blick auf einen entsprechenden Vorschlag des Bundesbeauftragten für Datenschutz, Ulrich Kelber.

Kelber bringt "radikalen Schnitt" ins Spiel

Kelber hatte kürzlich bei einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin bemängelt, dass trotz der geltenden DSGVO bisher kein "Entscheidungsentwurf" der irischen Datenschützer zu großen grenzüberschreitenden Fällen wie Facebook vorliege. "Wir haben angeboten zu unterstützen", sagte Kelber seinerzeit, "haben aber noch keine Antwort darauf erhalten."

Deswegen wüchsen von Tag zu Tag seine Zweifel daran, "ob der One-Stop-Shop so bleiben kann, wie er ist, ob es nur kleinerer Korrekturen bedarf oder man einen größeren radikalen Schritt machen muss". Nach dem One-Stop-Shop-Prinzip ist laut der DSGVO bei der grenzüberschreitenden Datenverarbeitung die sogenannte federführende Aufsichtsbehörde alleiniger Ansprechpartner für Verantwortliche und Auftragsverarbeiter.

EU-Datenschutzagentur oder -behörde

Kelber favorisiert für die Zukunft ein anderes Verfahren. "Mir persönlich würde auch ein System gefallen, eine europäische Datenschutzagentur oder -behörde zu haben, der der Europäische Datenschutzausschuss mit einer Dreiviertelmehrheit große, grenzüberschreitende Fälle übertragen kann", sagte er. Der Datenschutzausschuss EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten.

Die Durchsetzung der europäischen Datenschutzregeln gegen große Digitalkonzerne ist nicht ohne, zumal mit der DSGVO ein wichtiges Geschäftsfeld von Facebook eingeschränkt wird: die Auswertung der Daten seiner Nutzer. Durch die DSGVO müssen Unternehmen nun mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umgehen. Die Weitergabe persönlicher Daten wird erschwert. Zu den neuen Vorschriften gehört das Recht auf Vergessen, womit Nutzer die Löschung personenbezogener Daten verlangen können.