Große DSGVO-Verfahren: Deutsche Datenschützer wollen die Iren zum Jagen tragen
Für DSGVO-Fälle wie Facebook oder Google ist die chronisch unterbesetzte irische Datenschutzbehörde zuständig. Hiesige Kontrolleure wollen ihr nun beispringen.
(Bild: mixmagic/Shutterstock.com)
"Wir brauchen Entscheidungen gegen die Datenkraken dieser Welt", forderte der Bundesdatenschutzbeauftragte Ulrich Kelber am Dienstag auf dem jüngsten Datentag der Stiftung Datenschutz in Berlin. Seit rund 530 Tagen greife nun die Datenschutz-Grundverordnung (DSGVO), doch internationale datengetriebene Konzerne wie Facebook oder Google könnten trotz offensichtlicher Verstöße gegen das Gesetz noch immer einfach weitermachen.
(Bild: heise online / Stefan Krempl)
Die Crux: Für die großen Fälle ist in der Regel nach dem sogenannten One-Stop-Verfahren die irische Datenschutzbehörde zuständig, da die Online-Unternehmen dort ihren europäischen Hauptsitz haben. Diese gilt aber als chronisch unterbesetzt. Kelber verwies darauf, dass die Kollegen in Dublin für ihr Budget für 2020 rund 5 Millionen Euro mehr beantragt, aber nur ein Plus von 1,6 Millionen Euro zugestanden bekommen hätten. Der Gesamtetat der Aufsicht, die allein seit Januar 7000 Beschwerden und knapp 5000 Meldungen über Datenschutzverletzungen erhalten hat, liegt damit fürs kommende Jahr bei vergleichsweise niedrigen 16,9 Millionen Euro.
Die deutschen Kontrolleure hätten angesichts der Misere vereinbart, die irische Behörde in entscheidenden internationalen Verfahren zu unterstützen, berichtete Kelber. Dafür werde nicht etwa eigenes Personal nach Dublin geschickt. Vielmehr sei auch mit den dortigen Kollegen vereinbart worden, dass diese "uns bestimmte Teilfragen autonom überlassen".
Google und die DSGVO
Zuvor hatte der Hamburgische Datenschutzbeauftragte Johannes Caspar im Sommer bereits ein Verfahren gegen Google wegen Mitschriften von Aufnahmen von Sprachassistenten durch Mitarbeiter des Konzerns an sich gezogen. Er berief sich damals auf die in der DSGVO vorgesehene Möglichkeit für Aufsichtsinstanzen, für maximal ein Vierteljahr Maßnahmen in ihrem Zuständigkeitsbereich zu treffen, falls dringender Handlungsbedarf zum Schutz von Rechten und Freiheiten Betroffener besteht. Künftig sollen solche "Vorarbeiten" der deutschen Kontrolleure intensiviert werden.
Die hiesigen Aufsichtsbehörden würden auch in Fällen wie dem Vorgehen gegen Web-Tracking ohne informierte Einwilligung der Betroffenen hierzulande verstärkt "verwarnen, untersagen, von Bußgeldern Gebrauch machen", kündigte Kelber an. Die Zahl der Beschwerden habe sich zwar auch in der Bundesdatenschutzbehörde seit dem Greifen der DSGVO verdreifacht. Er hoffe aber, zumindest die noch bestehende "Bugwelle" an Altlasten "mit den neuen Leuten abarbeiten" zu können, die der Haushaltsausschuss des Bundestags den Bonnern fürs kommende Jahr bewilligt hat.
Facebooks Marktmacht
Dass sich das Bundeskartellamt in seinem ersten großen Fall gegenüber Facebook zum Datenaustausch mit den Töchtern Instagram und WhatsApp auf Basis des Wettbewerbsrechts zunächst vor Gericht nicht habe durchsetzen können, bezeichnete Kelber als "dringenden Aufruf" an die eigene Zunft, "selber zu handeln mit den Instrumenten des Datenschutzrechts".
Das Kartellamt habe eine weltweit dominierende Marktmacht von Facebook ausgemacht und dabei das Ökosystem betrachtet sowie die Chancen für Wettbewerber, führte Kelber aus. Eine freiwillige Einwilligung in breite Datenverarbeitungen sei damit mehr als fraglich. Hier gelte es, im Zusammenspiel auch mit Wettbewerbswächtern den "größtmöglichen Rechtsschutz" zu schaffen sowie "Transparenz und Verlässlichkeit in der Durchsetzung" gesetzlicher Bestimmungen zu gewährleisten. (anw)
