calendar
« Apr12345678910111213141516171819202122232425262728293031 Jun »

Europäische Behörden sind schlecht vorbereitet auf die Datenschutz-Grundverordnung

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Big Data an die Wand klatschen: Hier ein Eindruck aus Frankreich Gemeinfrei-ähnlich freigegeben durch unsplash.com ev

In rund zwei Wochen treten umfassende neue EU-Datenschutzregeln europaweit in Kraft. Doch die zuständigen Behörden in vielen EU-Staaten sehen sich nicht ausreichend zu ihrer Umsetzung ausgestattet, wie ein Rundruf der Nachrichtenagentur Reuters ergab. 17 von 24 nationalen Datenschutzbehörden, die auf einen Fragenkatalog von Reuters antworteten, gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der Datenschutz-Grundverordnung (DSGVO). Damit bestätigen sich die Befürchtungen von Datenschützern, die seit Jahren auf eine ausreichende Ausstattung der Behörden drängen.

Von der wohl wichtigsten Datenschutzbehörde Europas, dem irischen Datenschutzkommissar, erhielt Reuters keine Antworten. Das ist pikant, denn große Internetkonzerne wie Facebook haben in Irland ihren EU-Hauptsitz und die irische Behörde ist federführend für den Umgang mit ihnen verantwortlich. Die irische Behörde ließ gegenüber der Nachrichtenagentur lediglich verlauten, man könne wegen der Komplexität der Fragestellung nicht antworten.

Mehr Rechte ab 25. Mai

Die Datenschutz-Grundverordnung (DSVO) ist ein Meilenstein der europäischen Gesetzgebung zu dem Thema. (Die zehn wichtigsten Punkte dazu finden sich hier als pdf.) Nach jahrelangen Vorbereitungen tritt die DSGVO am 25. Mai europaweit in Kraft. Durch sie werden Bürgern, Konsumenten und Internetnutzern umfassende Rechte an ihren eigenen Daten eingeräumt. Für Internetkonzerne wie Google und Facebook gelten in Zukunft damit deutlich strengere Auflagen.

Bisher war in den meisten EU-Staaten der Strafrahmen bei Datenschutzverletzungen überschaubar. Das ändert sich jedoch nun: Bei schweren Verstößen müssen die Konzerne mit Strafen von bis zu vier Prozent ihres globalen Jahresumsatzes rechnen – im Fall von Facebook wäre das bei einem Vorjahresumsatz von vierzig Milliarden US-Dollar immerhin 1,6 Milliarden.

Komplexes Verfahren

Die tatsächliche Durchsetzung von Strafen gegen die Internetkonzerne setzt allerdings ein komplexes Verfahren voraus. Künftig ist es das Recht jedes Nutzers in Deutschland, zu seiner Landesdatenschutzbehörde zu gehen und dort eine Beschwerde gegen Facebook einzulegen („One-Stop-Shop“-Prinzip). Das Verfahren übernimmt dann allerdings federführend die Behörde an der Hauptniederlassung von Facebook. Bei Fragen wie Marketing und Werbung, welche die Facebook Deutschland GmbH betreffen, ist das der Hamburgische Datenschutzbeauftragte. Bei allen anderen Themen liegt die Hauptzuständigkeit bei der irischen Datenschutzbehörde, weil der EU-Sitz Facebooks in Dublin liegt.

Die deutschen Behörden spielen bei den Verfahren in Irland nur die zweite Geige: Sie bleiben die Ansprechperson für den Beschwerdeführer, müssen von Irland über den Fortschritt des Verfahrens unterrichtet werden und können selbst Beschlussentwürfe vorlegen oder sich mit der Sache befassen, wenn die Behörde in Dublin nicht tätig werden will, heißt es aus dem Büro des Hamburgischen Datenschutzbeauftragten. Streitfragen können zudem an den Europäischen Datenschutzausschuss verwiesen werden, ein neues Gremium aus allen nationalen Datenschutzbehörden, das mit dem 25. Mai ins Leben gerufen wird.

„Gewisse Unsicherheit“

Unter den deutschen Behörden herrscht noch eine gewisse Unklarheit darüber, wie Beschwerden künftig in der Praxis ablaufen werden. Das zeigt eine Rundfrage von netzpolitik.org bei den 16 Landesdatenschutzbehörden und der Bundesbeauftragten für Datenschutz. Von einer Behörde heißt es etwa: „Angesichts der grenzüberschreitenden Tätigkeit von Facebook ist eine Aussage, in welcher Niederlassung von Facebook über Zwecke und Mittel der Verarbeitung entschieden wird, zum jetzigen Zeitpunkt mit einer gewissen Unsicherheit behaftet und bedarf – sowohl in sachlicher, als auch juristischer Hinsicht – einer weitergehenden Klärung.“ Das schrieb ein Mitarbeiter des Landesbeauftragten für Datenschutz des Saarlandes auf Anfrage. Er verweist auf ein anhängiges Verfahren beim Europäischen Gerichtshof (EuGH). Das oberste EU-Gericht soll nun darlegen, welche Niederlassung von Facebook tatsächlich für Entscheidungen zur Verarbeitung personenbezogener Daten verantwortlich gemacht werden kann.

Das Büro der Bundesbeauftragten für Datenschutz bietet den verschiedenen Aufsichtsbehörden in Deutschland Unterstützung an. Dennoch kommt die Schlüsselrolle bei Entscheidungen zu Facebook, Google und anderen Internetkonzernen weiterhin der irischen Datenschutzbehörde zu. Diese ist mit einem Jahreshaushalt von 11,7 Millionen Euro nicht gerade großzügig ausgestattet, wie der Reuters-Bericht betont. Auch zeigte sich die irische Behörde in den vergangenen Jahren wenig konfrontativ im Vorgehen gegen große Konzerne, wie die langwierigen Verfahren des Datenschützers Max Schrems gegen Facebook in Irland deutlich machten.

Europäische Entscheidungen

Große Entscheidungen wie Milliardenstrafen gegen Internet-Plattformen werden daher mit aller Wahrscheinlichkeit im Europäischen Datenschutzausschuss getroffen. Wer dort den Ton angibt und wie forsch das Gremium vorgeht, ist ungewiss. Die Vorsitzende des neuen Ausschusses, die österreichische Juristin Andrea Jelinek, zeigte sich bisher zurückhaltend gegenüber der Öffentlichkeit und gibt kaum Interview. Immerhin kündigte sie zuletzt bereits die Gründung einer Arbeitsgruppe an, die das Vorgehen der sozialen Netzwerke unter die Lupe nehmen soll. Der Datenskandal um Facebook und Cambridge Analytica sei vermutlich nur die Spitze des Eisberges, sagte Jelinek. „Für eine viele Milliarden Dollar schwere Social-Media-Plattform ist es einfach nicht genug, sich bloß zu entschuldigen.“ Jedoch nur mit entschiedenem Vorgehen und der ausreichenden Ausstattung der zuständigen Behörden werden dieser Ankündigung auch Taten folgen.


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

von Datenschutz – netzpolitik.org, gepostet am Mittwoch, 9. Mai 2018 um 15:38
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: