Wie Irlands IDPC systematisch Google, Facebook & Co. vor DSGVO-Verfahren schützen

[English]Es ist ein Skandal erster Güte, der seit langem bekannt ist. Die irische Datenschutzbehörde (IDPC, Irish Data Protection Commission) blockiert und verschleppt systematisch Verfahren gegen US-Giganten wie Google, Facebook etc. wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Das Ganze wurde mehrfach von Datenschutzaktivisten und anderen europäischen Datenschützern öffentlich benannt. Aber die EU-Kommission sieht diesem Treiben tatenlos zu. Jetzt hat das Irish Councile for Civil Liberties (irische Datenschutzaktivisten) einen Bericht vorgelegt, der die systematische Sabotage des Datenschutzes durch die irische Datenschutzbehörde IDPC erneut belegt.


Anzeige

Bereits im März 2021 hatte der deutsche Bundesbeauftragte für den Datenschutz, Ulrich Kelber, die „extrem langsame Fallbearbeitung Irlands, die deutlich hinter den Bearbeitungsfortschritten der meisten EU- und insbesondere der deutschen Aufsichtsbehörden zurückbleibt.“ kritisiert. Im Rahmen der Beschwerde zeigte Kelber auf, dass Irland bis Ende 2020 196 Datenschutzfälle bearbeitete, aber nur vier davon abgeschlossen habe. Deutschland hingegen hat 52 seiner 176 Fälle abgeschlossen. Nachfolgender Tweet weist auf den Sachverhalt hin, der im GDPR-Report 2021 des Irish Councile for Civil Liberties (ICCL) dokumentiert wird.

 GDPR-Report 2021

Die Botschaft aus obigem Tweet: Die irische Datenschutzbehörde (IDPC) lähmt die Durchsetzung der DSGVO gegenüber Google, Facebook und anderen Big Tech-Unternehmen aus den USA (diese haben in Irland ihren Sitz). In den drei Jahren seit der DSGVO (Mai 2018 bis Mai 2021) hat Irland nur vier DSGVO-Entscheidungsentwürfe an den Europäischen Datenschutzausschuss übermittelt. 98 % (160) der Fälle bleiben ungelöst.

Die Aussage aus dem ICCL-Bericht lautet: Europa ist nicht in der Lage zu kontrollieren, wie große Technologieunternehmen die Daten der europäischen Anwender nutzen. Dreieinhalb Jahre nach der Einführung der Datenschutz-Grundverordnung (DSGVO) ist die Durchsetzung der EU-DSGVO gegen Big Tech gelähmt, weil Irland es versäumt hat, Entscheidungsentwürfe für wichtige grenzüberschreitende Fälle vorzulegen. Selbst beim Bußgeldbescheid gegenüber WhatsApp versuchte die irische Datenschutzbehörde zu blockieren (siehe WhatsApp kassiert 225 Millionen Euro DSGVO-Strafe).

Darüber hinaus sind die europäischen Datenschutzbehörden nach wie vor unterfinanziert und verfügen über zu wenige auf den Technologiesektor spezialisierte Ermittler. Die wichtigsten Erkenntnisse aus dem Bericht sind:

  • Die irische Datenschutzkommission ist der Engpass bei der Durchsetzung der DSGVO gegen Big Tech in der EU. Fast alle (98 %) größeren GDPR-Fälle, die an Irland verwiesen werden, bleiben ungelöst.
  • Obwohl viele Europäer durch Covid-19 dazu gezwungen sind, online zu arbeiten, sind die Datenschutzbehörden nach wie vor schlecht ausgerüstet, um den Technologiesektor zu überwachen. Nur 9,7 % der 2 950 Vollzeitbeschäftigten der EU-Behörden sind Technikspezialisten.
  • Weniger als die Hälfte (44 %) der endgültigen EU-weiten Entscheidungen der Datenschutzbehörden enthalten Abhilfemaßnahmen wie Geldbußen oder Anordnungen zur Einstellung der Verarbeitung.
  • Eine kleine Anzahl von Mitgliedstaaten (Irland, Spanien, Deutschland, Niederlande, Frankreich, Schweden und Luxemburg) erhalten fast drei Viertel (72 %) aller grenzüberschreitenden Beschwerden, die zwischen den Datenschutzbehörden weitergeleitet werden.

Die Investitionen der EU-Länder in die Datenschutzbehörden sind rückläufig. Allein auf Deutschland entfällt fast ein Drittel (32 %) aller Ausgaben für EU-Datenschutzbehörden, die den privaten Sektor überwachen. Mehr als die Hälfte aller nationalen Datenschutzbehörden verfügen über ein geringes Jahresbudget (5 Millionen Euro oder weniger). Die ICCL hat sich in einem Schreiben an EU-Justizkommissar Didier Reynders gewandt und die Kommission aufgefordert, als „Hüterin der Verträge“ dafür zu sorgen, dass die Datenschutz-Grundverordnung ordnungsgemäß angewandt wird, und gegen Irland und andere EU-Mitgliedstaaten vorzugehen, die die Grundrechte in der Union gefährden. Der vollständige Bericht lässt sich hier herunterladen.

Ähnliche Artikel:
EuGH erwägt, Facebook DSGVO-Beschwerden in jedem EU-Mitgliedstaat zuzulassen
Facebook droht mit Rückzug aus der EU wegen Datenschutzauflagen
Irlands Datenschützer verbieten Facebook den Datentransfer in die USA
EU-Gericht kippt Apples irische 13 Milliarden Steuernachzahlung
WhatsApp kassiert 225 Millionen Euro DSGVO-Strafe


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenschutz verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Wie Irlands IDPC systematisch Google, Facebook & Co. vor DSGVO-Verfahren schützen

  1. Luzifer sagt:

    naja das ist doch ne EU Sache:
    ******************************************
    Da es sich bei der DSGVO um eine europäische Verordnung handelt, gilt das Gesetzeswerk unmittelbar in allen EU-Mitgliedsstaaten (vgl. Art. 288 Abs. 2 AEUV).
    ******************************************
    Warum läßt man dann solche Fälle in Irland entscheiden? Dann gibt man das nach Brüssel zur Entscheidung und Irland als EU Mitgliedstaat hat das dann zu akzeptieren und durchzusetzen, ansonsten straft man Irland direkt ab.

    Ist es nicht eher so das das nur ne Farce ist fürs Volk: seht her wir tun was, aber in Wirklichkeit gar nicht dran interessiert ist. Irland da als Bauernopfer eben herhalten muss!
    Ist ja in D nicht anders Datenschützer verhängen gegen Firmen wegen schwerer Verstöße Millionenstrafen, Gericht stoppen diese Ganz oder mildern die dermaßen ab das die verklagten Firmen das aus der Portokasse zahlen.

    • Luzifer sagt:

      /Edit/
      siehe Kelber gegen 1&1 Millionenstrafe wegen DSVO Verstoß von Bonner Landgericht gestoppt.

      Also entweder sind unsere Datenschützer inkompetent, oder die Verfahren eine Farce!

      • Andy sagt:

        „Also entweder sind unsere Datenschützer inkompetent, oder die Verfahren eine Farce!“

        Die DSGVO ist ja ganz nett, aber eben auch ein juristisches Labyrinth.
        Man kann ohne spezialisierten Juristen kaum noch feststellen, ob ergriffenen Maßnahmen angemessen und damit ausreichend sind. Hier wurden Abwägungen von der technischen Seite in juristisches Terrain verschoben.
        Und da liegt auch der Hase im Pfeffer.
        Die angeblich mangelnde Personalkraft bei technisch gebildetem Personal ist weniger ein Problem, als die juristische Schlagkraft der Behörden.
        Während man sich als Bürger oder kleine Firma im Nachteil fühlt, weil die Behörde mit eigenem Juristen meist guter Qualität im Verfahren auftritt und man selbst nur den Winkeladvokaten von um die Ecke dabei hat, so sieht das für große Firmen ganz anders aus. Die bringen eine ganze Horde von spezialisierten Anwälten mit, die niemals für die mauen Gehälter im öffentlichen Dienst arbeiten würden.
        Und weil wirklich alles in der DSGVO Auslegungssache ist, streiten sich die Bigtechs so lange rum, bis die Auslegung zu ihren Gunsten kippt. Die kleinen Firmen müssen wegen fehlender Jura-Power vergleichsweise große Kröten schlucken.

        Ob man jetzt die „Schuld“ bei der bewusst so gestalteten DSGVO suchen will oder bei fehlenden Jura-Power der Aufsichtsbehörden, ist Ansichtssache und auch egal.
        Denn ein weiteres Problem steckt tief in unserem Rechtssystem und verhindert grundsätzlich das stringente Führen eines Verfahrens: es gibt keine Möglichkeit, vorher alle Informationen von den Firmen zu erlangen, z.B. alle technischen Dokumente.
        Das heißt, dass du mit allen eruierten Informationen ins Verfahren gehst und die Firmen dann alles Mögliche Entlastende nachreichen, aber du ohne Insider an nichts neues Belastendes kommst. Und das, was du ins Verfahren mitgenommen hast, war ja nur das, was sich von außen feststellen ließ oder was man dir gezeigt hat.
        Du kriegst schlichtweg keinen Durchgriff auf alle Abläufe, Verträge und technischen Algorithmen.
        Grundsätzlich kennt das jeder. Wenn die Behörde ein Blitzerfoto vor Gericht bringt, dann kannst du jede mögliche Information dazu verlangen und das mit allem anzweifeln, was dir so einfällt. Von dir kann man aber gar nichts verlangen.
        Nennt sich … Äh .. Rechtsstaat.
        Und ein Rechtsstaat wird immer dazu führen, dass die Urteile nicht so ausfallen, wie es sich die aufgeregten Zuschauer wünschen würden.

    • Zocker sagt:

      Irland ist kein Bauernopfer! Die werden immer als Musterschüler bezeichnet, weil sie es alleine aus ihrer Wirtschaftskrise geschafft haben. Dabei wird ignoriert, dass sie das nur geschafft haben, weil sie ein Steuerparadies für Großfirmen sind (mit 12,5% der niedrigste Steuersatz der OECD und in der EU sind nur 2 Osteuropäische Staaten niedriger). Nicht umsonst haben viele Firmen in Irland ihren EU-Sitz. Dass Irland diese nicht vergraulen möchte, sollte klar sein. Da sollte auch klar sein, warum Irland in Sachen Datenschutz nichts unternimmt. Da würden sich einige Firmen überlegen abzuziehen. Die EU sollte mal zusehen, dass die Steuersätze halbwegs vergleichbar sind. Und natürlich auch, dass die DSGVO durchgesetzt wird.

  2. Marco sagt:

    Die Begründung für die Zuständigkeit der Iren findet sich im Art. 56 DSGVO

    Die Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters gemäß dem Verfahren nach Artikel 60 ist die zuständige federführende Aufsichtsbehörde für die von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführte grenzüberschreitende Verarbeitung.
    https://dsgvo-gesetz.de/art-56-dsgvo/

    VG Marco

    • Luzifer sagt:

      das stimmt so schon, aber Brüssel ist immer noch die übergeordnete Instanz und kann da Vorgaben machen inkl. empfindliche Strafen für die Mitgliedstaaten, bei Nichteinhaltung (so wie D in anderen Fällen deswegen auch schon Strafen zahlen musste)

      Macht man nur komischerweise hier nicht! DA stellt sich halt die Frage wieso?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.