Max Schrems kritisiert laxe Umsetzung der Datenschutzregeln
Besonders die irische Datenschutzbehörde würde sich davor scheuen, gegen Unternehmen wie Facebook vorzugehen
Wien/Dublin – Das zweijährige Jubiläum der Datenschutzgrundverordnung (DSGVO) kommt mit scharfer Kritik einher: In einem offenen Brief ortet der Datenschützer Max Schrems mit seiner NGO Noyb ein viel zu laxes Vorgehen gegen Unternehmen, die sich nicht an die Regeln halten.
Konkret bezieht er sich dabei auf die irische Datenschutzbehörde, die für Facebook und seine Tochterunternehmen Whatsapp und Instagram zuständig ist. Diese habe bisher keine einzige Strafe im Privatsektor verhängt, obwohl es etwa 2019 mehr als 7000 Beschwerden gegeben habe, moniert Schrems – während hingegen die französische Datenschutzbehörde Google bereits zu einer Strafe von 50 Millionen Euro verurteilt habe. Google habe nach der französischen Strafe versucht, den Gerichtsstand nach Irland zu verlegen.
Im Fall Facebook habe die Datenschutzbehörde in den ersten beiden von sechs Verfahrensschritten „äußerst verstörende Handlungen“gesetzt, beklagt Schrems. So sei etwa der von Facebook angebotene „Datennutzungsvertrag“, der nach der Einschätzung des Juristen gegen die DSGVO verstoße, nicht ordentlich von der Behörde analysiert worden. Sie habe entschieden, dass es außerhalb ihrer Befugnisse liege – und anstatt anwendbares Recht zu nutzen, zitierte die Behörde in ihren Berichten zu Facebook die Definition des Worts „Vertrag“aus dem Oxford English Dictionary.
In den Fällen Instagram und Whatsapp sei außerdem die erste Phase des Verfahrens erst vor einer Woche – und somit mit zwei Jahren Verzögerung – abgeschlossen worden „Wenn es in dieser Geschwindigkeit weitergeht, werden diese Fälle leicht mehr als zehn Jahre brauchen, bis über alle Einsprüche entschieden und eine endgültige Entscheidung getroffen wurde“, beklagt Schrems in seinem Brief an alle EU-Datenschutzbehörden, die EU-Kommission und das Europaparlament. Er wirft der irischen Datenschutzbehörde außerdem vor, sich vor dem Eintreten der DSGVO mehrfach heimlich mit Vertretern von Facebook getroffen zu haben. „Es klingt sehr nach diesen geheimen Tax-Rulings, bei denen sich die Steuerbehörden heimlich mit großen Technologieunternehmen darüber einigen, wie die Steuergesetze umgangen werden können – nur dass sie das jetzt auch mit der DSGVO tun“, sagt der Datenschutzexperte dazu. Die Behörde habe den Umgang des Konzerns mit der Gesetzesregelung erörtert, heißt es seitens Facebook, dennoch gibt die irische Behörde keine Einsicht in Akten zu der Causa.
Die auch mit dem englischen Akronym GDPR bekannte EUDatenschutzgrundverordnung ist seit dem 25. Mai 2018 in Kraft und macht Unternehmen und Organisationen europaweit gültige Vorgaben für die Speicherung von Daten. Kunden und Nutzer bekommen damit mehr Möglichkeiten, gegen Missbrauch vorzugehen. Die DSGVO ist seit ihrem Inkrafttreten von verschiedenen Seiten Kritik ausgesetzt.
Während Unternehmen den großen Aufwand kritisieren, den sie mit der Einhaltung der neuen Regeln haben, sehen Datenschützer diese als zahnlos an. In Österreich war etwa auch umstritten, dass der öffentliche Sektor von Strafen nach der DSGVO ausgenommen wurde. (muz, APA)