DSGVO-Änderungen sollen Kernproblem der Datenschutz-Durchsetzung beheben
Eine Initiative soll die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden bei der Durchsetzung der DSGVO in grenzüberschreitenden Fällen vereinfachen.
(Bild: mixmagic/Shutterstock.com)
Die EU-Kommission hat nach langem Zögern angekündigt, die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) vereinfachen zu wollen. Sie hat dazu eine Gesetzesinitiative für das zweite Quartal 2023 in Aussicht gestellt, um die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen zu verbessern. Dazu sollen "einige Aspekte" des Verwaltungsverfahrens "harmonisiert" werden. Die Kommission gibt sich zuversichtlich: "Dies wird ein reibungsloses Funktionieren der DSGVO-Kooperations- und Streitbeilegungsmechanismen unterstützen."
Details des auf einer speziellen Webseite versprochenen zusätzlichen Verordnungsentwurfs sind zwar noch unklar. Die Kommission dürfte sich damit aber vor allem anschicken, das "Irland-Problem" zu beheben: Die irische Datenschutzbehörde gilt Kritikern bereits seit Längerem als Flaschenhals bei der DSGVO-Durchsetzung. Die Data Protection Commission (DPC) in Dublin ist in diesem Bereich die federführende Aufsichtsinstanz für große Technologieunternehmen wie Google, Meta mit Facebook und Instagram, Microsoft, Apple und Twitter, die ihren europäischen Hauptsitz in Irland haben. Andere Kontrolleure in der EU können dann nicht direkt eingreifen.
Hemmschuh Irland umschiffen
Im Europäischen Datenschutzausschuss (EDSA) als gemeinsames Gremium der Aufsichtsbehörden kommt es über Entscheidungsvorlagen der DPC oft zum Streit, was ein kompliziertes und langes Verständigungsverfahren auslöst, in dem die irische Behörde meist überstimmt wird. Unter anderem an diesem Punkt will die Kommission nun ansetzen, um die Prozesse zu beschleunigen. Zuvor hatte der Irish Council for Civil Liberties (ICCL) Ende 2021 eine formelle Beschwerde gegen die Brüsseler Exekutivinstanz bei der Europäischen Bürgerbeauftragten Emily O’Reilly eingereicht. Der Vorwurf der Bürgerrechtsorganisation lautet, die Kommission tue nicht genug gegen Irlands Versäumnisse bei der ordnungsgemäßen DSGVO-Anwendung. Fast alle von der DPC bearbeiteten Fälle von EU-weiter Bedeutung seien noch immer ungelöst.
Zuletzt verhängte die irische Datenschutzbehörde einige Geldstrafen in Höhe von mehreren Millionen Euro gegen Meta, um DSGVO-Verstöße zu ahnden. Sie blieb damit aber weit hinter den Erwartungen von Aktivisten zurück. In geringerem Maße wird etwa auch Luxemburg eine lasche DSGVO-Durchsetzung angekreidet, wo sich der EU-Hauptsitz von Amazon befindet. Die EU-Datenschutzbehörden verpflichteten sich 2022, ihre Kooperation in Fällen von strategischer Bedeutung zu verstärken. Der EDSA übermittelte der Kommission im Oktober auch eine Wunschliste mit verfahrensrechtlichen Änderungen. Teile der DSGVO müssten definitiv an die künftige Realität angepasst werden, forderte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gegenüber dem Magazin Politico. Vor einem großen Update schreckt die Kommission aber zurück, um nicht wieder ein großes Lobbytreiben auszulösen.
(olb)
