Original-URL des Artikels: https://www.golem.de/news/dsgvo-iren-sollen-facebook-an-eu-datenschuetzer-abgeben-2002-146846.html    Veröffentlicht: 25.02.2020 17:07    Kurz-URL: https://glm.io/146846

DSGVO

Iren sollen Facebook an EU-Datenschützer abgeben

Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen.

Europa hat seit 2018 ein machtvolles Instrument, um Datenschutzverstöße von Internetunternehmen wie Facebook, Twitter oder Google zu ahnden: die Datenschutz-Grundverordnung (DSGVO). Diese sieht bei Verstößen Geldbuße von bis zu vier Prozent des Jahresumsatzes eines Unternehmens vor.

Durchsetzen müssen die DSGVO die nationalen Datenschutzbehörden. Welche Behörde für ein Unternehmen zuständig ist, richtet sich in Europa nach dem Hauptsitz des Unternehmens. Im Fall von Facebook ist das Irland. Bei den irischen Datenschützern laufen seit Mai 2018 elf Untersuchungen gegen den Konzern, wie aus dem Jahresbericht 2019 (PDF) der Behörde hervorgeht. Dass die Fälle bisher nicht abgeschlossen wurden, führt zunehmend zu Unmut: bei Datenschützern in Deutschland, aber auch in der Politik.

Große Fälle auf EU-Ebene behandeln

Die Vizepräsidentin des EU-Parlaments, Katarina Barley (SPD), stellt jetzt die Zuständigkeit Irlands für Facebook infrage. Die dortige Behörde habe nicht die "nötige Durchsetzungskraft", sagte die frühere Bundesjustizministerin dem Handelsblatt. "Da fehlt es an politischem Willen", fügte sie mit Blick auf die Durchsetzung der DSGVO hinzu. Die europäischen Datenschutzregeln seien eine "riesige Errungenschaft, mit der die Bürger Kontrolle über ihre Daten gewinnen", sagte Barley. "Dass sich große Tech-Konzerne wie Facebook darüber hinwegsetzen und dafür bisher nicht belangt wurden, ist höchst problematisch."

Die SPD-Politikerin plädiert deshalb dafür, "große Fälle auf die europäische Ebene zu ziehen und dort zu verfolgen". Denn im schlimmsten Fall drohten den Konzernen gemäß der DSGVO harte Strafen. "Bei den vielen Milliarden, die Facebook jährlich umsetzt, hat die EU damit ein scharfes Schwert zum Datenschutz in der Hand", sagte Barley. "Auch die Schaffung einer europäischen Behörde zu diesem Zweck ist eine gute Idee", sagte die SPD-Politikerin mit Blick auf einen entsprechenden Vorschlag des Bundesbeauftragten für Datenschutz, Ulrich Kelber.

Kelber bringt "radikalen Schnitt" ins Spiel

Kelber hatte kürzlich bei einer Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz in Berlin bemängelt, dass trotz der geltenden DSGVO bisher kein "Entscheidungsentwurf" der irischen Datenschützer zu großen grenzüberschreitenden Fällen wie Facebook vorliege. "Wir haben angeboten zu unterstützen", sagte Kelber seinerzeit, "haben aber noch keine Antwort darauf erhalten."

Deswegen wüchsen von Tag zu Tag seine Zweifel daran, "ob der One-Stop-Shop so bleiben kann, wie er ist, ob es nur kleinerer Korrekturen bedarf oder man einen größeren radikalen Schritt machen muss". Nach dem One-Stop-Shop-Prinzip ist laut der DSGVO bei der grenzüberschreitenden Datenverarbeitung die sogenannte federführende Aufsichtsbehörde alleiniger Ansprechpartner für Verantwortliche und Auftragsverarbeiter.

EU-Datenschutzagentur oder -behörde

Kelber favorisiert für die Zukunft ein anderes Verfahren. "Mir persönlich würde auch ein System gefallen, eine europäische Datenschutzagentur oder -behörde zu haben, der der Europäische Datenschutzausschuss mit einer Dreiviertelmehrheit große, grenzüberschreitende Fälle übertragen kann", sagte er. Der Datenschutzausschuss EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten.

Die Durchsetzung der europäischen Datenschutzregeln gegen große Digitalkonzerne ist nicht ohne, zumal mit der DSGVO ein wichtiges Geschäftsfeld von Facebook eingeschränkt wird: die Auswertung der Daten seiner Nutzer. Durch die DSGVO müssen Unternehmen nun mit den Daten ihrer Kunden oder Nutzer wesentlich eingeschränkter umgehen. Die Weitergabe persönlicher Daten wird erschwert. Zu den neuen Vorschriften gehört das Recht auf Vergessen, womit Nutzer die Löschung personenbezogener Daten verlangen können.

Landesdatenschützer fordern neuen Umgang mit IT-Konzernen

Für eine neue Form des Umgangs mit Datenschutzverstößen von Facebook und Co. plädieren auch deutsche Datenschützer, wie der Hamburger Behördenchef Johannes Caspar, der bis zum Inkrafttreten der DSGVO für Facebook zuständig war. Seit dem 25. Mai 2018 kann Caspar bei grenzüberschreitenden Fällen keine Bußgelder mehr gegen den US-Konzern verhängen. Wenn er Unregelmäßigkeiten beim Datenschutz bei Facebook feststellt, meldet er diese den irischen Kollegen, die dann entscheiden, ob sie gegen den Konzern ermitteln.

Allerdings ist auch Caspar der Überzeugung, dass das geltende Verfahren "deutlich defizitär" sei. "Es wird hier Änderungen geben müssen, um Rechte und Freiheiten Betroffener gerade gegenüber globalen Diensteanbietern durchzusetzen, aber auch um einen fairen Wettbewerb auf dem digitalen Binnenmarkt sicherzustellen", sagte der Hamburger Datenschützer dem Handelsblatt. Es gelte daher "selbstkritisch zu erkennen, dass die aufsichtsbehördlichen Strukturen der DSGVO in der Praxis nicht funktionieren", fügte Caspar hinzu. "Das Verfahren ist schwerfällig, überbürokratisch und ineffizient." Es räume der federführenden Behörde zu viele Rechte ein und ermögliche ihr, den Entscheidungsfluss völlig zum Erliegen zu bringen.

Fehlende DSGVO-Durchsetzung bemängelt

Als Konsequenz schlug er wie Kelber und Barley die Schaffung einer zentralen unabhängigen Behörde auf EU-Ebene für besondere grenzüberschreitende Fälle vor. "Für die große Lösung spricht, dass eine schnelle und effektive Rechtsdurchsetzung und -anwendung durch Einzelentscheidung wesentlich wirksamer ist als die Umsetzung im Rahmen konsultativer und diskursiver Verwaltungsverfahren."

Handlungsbedarf sieht auch die schleswig-holsteinische Datenschutzbeauftragte, Marit Hansen. "In der Durchsetzung von Datenschutz bei den Internet-Giganten knirscht es mächtig", sagte Hansen dem Handelsblatt. Die bisherige Idee einer klaren Zuständigkeit für ganz Europa sei eigentlich gut. "Jedoch steht und fällt dies mit dem schwächsten Glied in der Kette", betonte die Datenschützerin. "Auch wenn überwiegend Einigkeit im Europäischen Datenschutzausschuss bestünde, könnte man keine Behörde zum Jagen tragen."

Irische Behörde überfordert?

Für die großen Internet-Player habe dies den Effekt, dass ein Großteil der Arbeitslast auf nur einer Datenschutzbehörde liege, nämlich der irischen. "Nach meinem Eindruck ist die Behörde nicht angemessen für den Datenschutz-Vollzug ausgestattet", sagte Hansen. "Mir haben Beschwerdeführer mit Fällen in Irland gemeldet, dass sie mit Verweis auf das dortige Verwaltungsrecht nur wenige Informationen über die Bearbeitung erhalten."

Hansen unterstützt deshalb ebenfalls die Idee, dass der Europäische Datenschutzausschuss die Fälle großer Konzerne mit grenzüberschreitendem Datenfluss an eine europäische Behörde übertragen kann. "Besonders bei den Internet-Riesen wäre dies hilfreich", sagte die Behördenchefin. "Eine europäische Behörde wäre unverdächtig, was lokale Standortpolitik angeht." Es käme somit nicht darauf an, wo das Unternehmen seine Steuern zahle, so dass man auch keine direkte oder indirekte politische Einflussnahme aus den Mitgliedstaaten befürchten müsse.

Wichtig wäre aus Hansens Sicht daher, dass eine solche Behörde unabhängig sei, personell gut ausgestattet werde und im Europäischen Datenschutzausschuss mitwirke. "Dies würde eine einheitliche Auslegung des Datenschutzrechts mit hoher Schlagkraft da voranbringen, wo fast jede und jeder betroffen ist: im Internet."

 (dn-hab)


Verwandte Artikel:
Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift   
(30.12.2019, https://glm.io/145791 )
Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein   
(13.11.2019, https://glm.io/144968 )
Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte   
(28.02.2019, https://glm.io/139695 )
Vor der Abstimmung: Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter   
(23.03.2019, https://glm.io/140208 )
Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin   
(30.11.2019, https://glm.io/145287 )

© 1997–2021 Golem.de, https://www.golem.de/