Es gibt heftige Kritik an der irischen Datenschutzbeauftragten Helen Dixon. Der Großteil der Beschwerden von EU-Bürgerinnen und Bürgern wird in ihrer Behörde nicht bearbeitet, hat sie in einer Anhörung vor dem Justizausschuss des irischen Parlaments gesagt.
Normalerweise ist die Konstellation so: Datenschutzbeauftragte nerven gerne Firmen und manchmal auch Politiker, denen Profit und Wirtschaftsförderung wichtiger sind als der Schutz der Privatsphäre. Bei der irischen Datenschutzbeauftragten ist das ein bisschen anders. Helen Dixon teilt weniger aus, sondern bekommt vor allem sehr viel Kritik ab – von ihren Datenschützer-Kollegen in den anderen EU-Ländern und von Datenschutz-Aktivisten wie dem Österreicher Max Schrems.
Max Schrems: "Irland verstößt gegen EU-Recht"
Max Schrems hat auf seiner Website seine Sicht auf eine Anhörung vor dem Justizausschuss des irischen Parlaments dargestellt. Dort habe die irische Datenschutzbeauftragte Helen Dixon "zum ersten Mal öffentlich zugegeben, was viele vermutet haben": Die irische Aufsichtsbehörde DPC entscheide quasi nicht über Beschwerden von Bürgerinnen und Bürgern. Damit verstoße sie gegen EU-Recht.
"Die irische DPC räumt offen ein: Es wird nicht über DSGVO-Beschwerden entschieden. 99,93 Prozent landen im Papierkorb, trotz einem Budget von 19,1 Millionen Euro."
Der Hintergrund: Irland hat Facebook, Google und Twitter einst sehr attraktive steuerliche Bedingungen geboten, damit die Internetgiganten ihre EU-Niederlassungen dorthin verlegen.
Irland hat beim Datenschutz eine zentrale Rolle
Ab diesem Moment war plötzlich eine Datenschutzbehörde, die ursprünglich für ein kleines Land dimensioniert war, zuständig für alle Probleme, Regelungen, Verstöße und Diskussionen, die in der gesamten EU im Verhältnis von Bürgerinnen und Bürgern zu den Big Playern auftreten.
"Wie soll eine Behörde, die mit ein paar Leuten in ein paar Räumen in einem Einkaufszentrum residiert, ernsthaft den Milliarden-Unternehmen Facebook, Google und Twitter Paroli bieten?"
Dass die irische Datenschutzbehörde schon rein personell mit dem Ausmaß der Problematik überfordert ist, war eigentlich von Anfang an klar, meint Deutschlandfunk-Nova-Reporter Michael Gessat. Die Frage, die sich stellt: Ist diese mangelnde Kapazität eigentlich nur ein bedauerlicher Lapsus oder politisch gewollt? Der Verdacht liege zumindest nahe, dass Irland die Big Player eventuell gar nicht vergraulen, sondern wirtschaftsfördernd im Land behalten will, auch wenn das andere EU-Länder und andere EU-Datenschützer nicht so toll finden.
Das "Wunder der Selbstauflösung"
Für Max Schrems ist die Arbeit oder Nicht-Arbeit der irischen Datenschutzbehörde ein einziges Desaster. Er spricht von einem "seit Langem bestehenden Wunder der Selbstauflösung von DSGVO-Beschwerden". Der Output der irischen Behörde, also die Zahl der bearbeiteten Beschwerde-Fälle, sei minimal – selbst im Vergleich mit anderen nationalen Datenschutzbehörden in Europa, die personell und finanziell ebenfalls nicht üppig ausgestattet sind.
"Die irische Datenschutzbehörde ist nach dem Gesetz von 2018 nicht verpflichtet, bei jeder Beschwerde eine Entscheidung zu treffen."
Laut dem Gesetz von 2018 sei die irische Datenschutzbehörde nicht verpflichtet, bei jeder Beschwerde eine Entscheidung zu treffen, so Helen Dixon dazu in der Anhörung.
Im Jahr 2020 hat die irische Datenschutzbehörde 10.000 Beschwerden im Zusammenhang mit der europäischen Datenschutzgrundverordnung erhalten. Für 2021 sind laut Max Schrems sechs bis sieben Entscheidungen geplant. Ähnlich personell aufgestellte Datenschutzbehörden in anderen EU-Ländern schaffen das an einem Tag, sagt Michael Gessat.