10.000 Beschwerden, kaum Urteile: Max Schrems beschuldigt die irische Datenschutzbehörde, nicht gehandelt zu haben
Laut der Datenschutz-NGO „Noyb“ werden mindestens 99,93 Prozent aller GDPR-Berichte trotz eines Budgets von Millionen nur „behandelt“, aber nicht erstellt.
Kritik gehört nicht nur Facebook und Google, sondern auch der irischen Datenschutzbehörde, die Max Schrems von NOYB deutlich als „untätig“ benennt!
Die irische Datenschutzbehörde (DPC) spielt in der EU eine besondere Rolle. Weil viele große Internetunternehmen, einschließlich Facebook, ihren europäischen Hauptsitz auf der Insel haben. In vielen Fällen ist der DPC für Benutzerbeschwerden verantwortlich.
Aber, kritisieren Sie den österreichischen Anwalt Max Schrems und seine Datenschutz-NGO Noyb, das Büro macht seine Arbeit trotz eines Budgets von Millionen nicht. Dies wurde während einer Anhörung vor dem Justizausschuss des irischen Parlaments festgestellt.
„Bermuda-Dreieck“ bei Beschwerden im Zusammenhang mit der DSGVO
Im Jahr 2020 gingen bei DPC über 10.000 Beschwerden gemäß der Allgemeinen Datenschutzverordnung (DSGVO) ein. Dort wollen sie in diesem Jahr nur sechs bis sieben Entscheidungen treffen. Es wird berechnet, dass 99,93 Prozent aller Einträge ohne offizielle Bewertung blieben.
Dies bedeutet nicht unbedingt, dass diese Aspekte nicht berücksichtigt werden. Laut der Leiterin der DPC, Helen Dixon, werden sie ohne Entscheidung „behandelt“. Schrems sieht darin einen Verstoß gegen geltendes Recht und eine rechtlich ungerechtfertigte Auslegung des Begriffs „behandeln“ durch die Behörden. Es ist das „Bermuda-Dreieck“ geworden, in dem Beschwerden einfach verschwinden.
Gesamtes Video des Hearings
Es gibt im Video einige Unterpunkte die direkt wählbar sind. Videodauer 2h40min gesamt.
Irische Datenschutz-Behörde sieht keine Entscheidungspflicht
Die Behörden sind wiederum der Ansicht, dass sie zu Unrecht kritisiert wurden und unterschiedliche Einschätzungen zur rechtlichen Situation haben. Laut Gesetz „besteht unter keinen Umständen eine Verpflichtung, eine Entscheidung zu treffen.“ Bei Noyb wird dieser Ansatz von einem zynischen Mitarbeiter mit einem zynischen Mitarbeiter verglichen, der Arbeitsdokumente „entsorgt“, indem er sie in den Mülleimer wirft. Gleichzeitig hofft DPC, sein Jahresbudget von derzeit 19,1 Millionen Euro zu erhöhen. Die Kritik war „oberflächlich“ und „übertrieben“, Dixon wurde von der „Irish Times“ zitiert. Die beklagenswerte Verzögerung ist auf die Tatsache zurückzuführen, dass die DSGVO erst vor etwa drei Jahren in Kraft getreten ist und es wenig Rechtsprechung gibt, die als Leitfaden dienen kann. Der Fall ist komplex, jede Beschwerde muss separat betrachtet werden, und die Bearbeitungsgeschwindigkeit hängt nicht nur von Ihrer zuständigen Behörde ab. Dixon bestritt die Vorwürfe der Weigerung, in die Vorschriften einzugreifen.
Harte Kritik
Schrems wirft der DPC hingegen vor, ein „schlechtes“ Verständnis der rechtlichen Lage zu haben und „beinahe alle nur erdenklichen“ formalen Fehler zu machen. Die Behörde führe beständig Debatten über unwesentliche Details von Fällen und versuche Gesetzeskonformität herbeizuargumentieren, statt die geltenden Regeln einfach durchzusetzen. Unternehmen hätten damit weniger Anreiz, der DSGVO zu entsprechen, was die „Spirale ungelöster Beschwerden“ verstärke.
Schrems fordert, dass die aktuell zwei vakanten Stellen mit anerkannten Experten besetzt werden, und regt eine Reform des Beschwerdeverfahrens an. Eine Position, die auch Johnny Ryan vom Irish Council for Civil Liberties und der Datenschutzanwalt Fred Logue vertreten, die ebenfalls zum Hearing eingeladen waren.