Streit zwischen Datenschutzbehörden
Der deutsche Beauftragte für Datenschutz und Informationsfreiheit hat die irische Datenschutzbehörde „DPC“ und dessen Leiterin stark kritisiert. Grund hierfür ist vor allem die aus deutscher Sicht sehr schleppende Bearbeitung von Verfahren. Auch andere Datenschutzexperten bemängeln die Arbeit der DPC.
Die Kritik die Ulrich Kelber, der Bundesbeauftragte für Datenschutz und Informationsfreiheit, an der irischen Datenschutzbehörde DPC und insbesondere an deren Leiterin, seiner irischen Amtskollegin Helen Dixon äußert, wirft kein gutes Bild auf die irischen Datenschützer. In dem Brief wirft Kelber Dixon vor, „schlichtweg falsche“ Aussagen zu treffen und zu langsam zu arbeiten. Dabei ist die Kritik grundsätzlich nicht neu, bereits im vergangenen Jahr hatte der Hamburgische Beauftragte für Datenschutz das Vorgehen der irischen Behörde kritisiert.
Irland als wichtiger Standpunkt
Dass eine europäische Datenschutzbehörde zu langsam arbeitet dürfte in aller Regel nicht für so viel Kritik sorgen, wäre da nicht der besondere Standort Irland. Denn in Irland haben viele große Konzerne, wie beispielsweise Facebook, Google oder Amazon, ihren Europasitz. Daher werden auch alle datenschutzrechtlichen Beschwerden, die diese Unternehmen betreffen, in Irland bearbeitet. Insgesamt habe Irland bei 196 grenzüberschreitenden Verfahren die europäische Federführung inne, so Kelber. Von diesen Verfahren seien bisher jedoch nur vier Verfahren durch einen verfahrensbeendenden Beschluss abgeschlossen worden. Deutschland hätte in der gleichen Zeit 52 solcher Verfahren durch einen verfahrensbeendenden Beschluss abschließen können.
„Verfahren dauern Jahre anstatt nur ein paar Monate“
Zwar weist Kelber selber darauf hin, dass die in Irland anhängigen Verfahren komplexer seien als die deutschen, dennoch läge ein deutlicher Bearbeitungsrückstand vor. So habe man beispielsweise im Jahr 2018 mehr als 50 Beschwerden über die Facebook-Tochter „WhatsApp“ an die DPC weitergeleitet, von denen bis heute noch keine abgeschlossen sei. Aber Kelber ist mit seiner Kritik nicht allein, auch mehrere EU-Abgeordnete haben die „unausgewogene“ Durchsetzung der DSGVO bemängelt und die irische Behörde dazu aufgefordert, ihre Ermittlungen zu beschleunigen. Der Datenschutzaktivist Max Schrems, der schon mehrfach Klagen gegen Facebook eingebracht hat, kritisierte, dass die DPC teilweise nicht einmal Anrufe oder E-Mails von anderen Datenschutzbehörden beantworte und dass Verfahren mehrere Jahre brauchen würden, anstatt nur ein paar Monate. Auch NGOs beklagen seit längerem, dass der irischen Behörde notwendiges Personal und Ressourcen fehlen würden.
EU-Kommission könnte Konsequenzen ziehen
Wie der Streit weiterverläuft bleibt ungewiss. Die Zusammenarbeit der europäischen Datenschutzbehörden läuft über den Europäischen Datenschutzausschuss. Dessen Leiterin hat sich bislang zu den Vorwürfen an die DPC noch nicht geäußert. Theoretisch könnte die EU-Kommission ein Vertragsverletzungsverfahren gegen Irland einleiten. Ein solcher Schritt ist zum jetzigen Zeitpunkt allerdings noch eher unwahrscheinlich.
