Die Exekutive der Europäischen Union hat am Dienstag ein neues Gesetz vorgelegt, das die europäischen Datenschutzbehörden dazu verpflichten würde, in größeren Datenschutzfällen vorab mehr Informationen auszutauschen und solche Fälle häufiger außergerichtlich zu regeln – in dem Bemühen, die Umsetzung der Datenschutz-Grundverordnung (DSGVO) zu beschleunigen. wird durchgesetzt.
Die Europäische Kommission hat eine Reihe neuer Regeln vorgeschlagen, um grenzüberschreitende Verfahren wie die gegen Meta, Google, Amazon und andere zu beschleunigen, die die Datenschutzbehörden der Union in den vergangenen Jahren abgeschlossen haben, wie POLITICO bereits am Montag berichtete. Zu den Regelungsentwürfen gehört ein früherer Informationsaustausch, um ein Feilschen zwischen den Behörden in letzter Minute zu vermeiden, und ein Anstupsen der Behörden, um einen Rechtsstreit vor Gericht zu vermeiden. Die Behörden werden außerdem aufgefordert, Untersuchungen weitgehend vertraulich zu behandeln, um den Prozess zu schützen.
„Die DSGVO wird gut durchgesetzt, aber wir können es besser machen“, sagte Justizkommissar Didier Reynders heute. „Wir haben viele Bußgelder gesehen, aber manchmal sind sie komplex und langwierig“, sagte er und verwies auf die fast vier Milliarden Euro an Bußgeldern, die seit Inkrafttreten des Gesetzes im Jahr 2018 verhängt wurden.
Nach der DSGVO werden grenzüberschreitende Ermittlungen von der nationalen Datenschutzbehörde des Landes durchgeführt, in dem ein Unternehmen seinen europäischen Hauptsitz hat. Viele Aktivisten, Experten und einige Datenschutzbehörden haben das Durchsetzungssystem der DSGVO wegen seiner Ineffizienz kritisiert und einem System die Schuld gegeben, das der irischen – und in geringerem Maße der luxemburgischen – Datenschutzbehörde die Kontrolle über Fälle gegen Big-Tech-Unternehmen gibt.
Die irische Datenschutzkommission (DPC) wehrte sich in den vergangenen Monaten heftig gegen die Kritik und verhängte seit Inkrafttreten der DSGVO Bußgelder in Höhe von mehreren Milliarden Euro, vor allem gegen den Facebook-Mutterkonzern Meta.
Der irische Datenschutzbeauftragte verklagte sogar den Europäischen Datenschutzausschuss (EDPB) – das EU-weite Gremium von Datenschutzbehörden, das komplexe Datenschutzentscheidungen koordiniert – vor dem obersten EU-Gericht mit der Begründung, es habe seine Zuständigkeit überschritten, indem es Dublin gezwungen habe, Fälle auf WhatsApp weiter zu untersuchen. Facebook und Instagram.
Der EDSA forderte die Kommission im vergangenen Jahr außerdem auf, einzugreifen, und argumentierte, dass ein Flickenteppich widersprüchlicher nationaler Vorschriften für mehrere wichtige Ermittlungsschritte die Zusammenarbeit zwischen den Regulierungsbehörden behinderte.
Nun möchte die Kommission, dass eine federführende Behörde nach einer vorläufigen Untersuchung eine „Zusammenfassung der wichtigsten Fragen“ mit anderen nationalen Regulierungsbehörden teilt, damit diese sich zum Umfang der Untersuchung äußern können und die EDSA-Gruppe auf EU-Ebene in diesem Fall frühzeitig ein Schlichtungsverfahren einleiten kann der Meinungsverschiedenheit. Dies würde dazu beitragen, Spannungen abzubauen und spätere harte Verhandlungen zwischen verschiedenen nationalen Regulierungsbehörden zu vermeiden.
Kläger und Beklagte würden außerdem in verschiedenen Phasen einer Untersuchung und Beschwerde neue Rechte erhalten. Aber sowohl Aktivistengruppen als auch Big-Tech-Lobbygruppen kritisierten den Gesetzesentwurf, weil er ihre Beteiligung an Fällen wirksam einschränkte, unter anderem durch die Einschränkung des Zugangs zu Dokumenten eines Beschwerdeführers.
„Dies verlagert grundlegend ein Verfahren über die Rechte von Nutzern zu einem Verfahren über die Rechte von Unternehmen“, sagte der Datenschutzaktivist Max Schrems, einer der Hauptbeschwerdeführer hinter einigen der wichtigsten Datenschutzuntersuchungen Europas.
Reynders schlug der Kommission vor, sich von härteren Gesetzesreformen fernzuhalten, und sagte, sie wolle „nicht die Büchse der Pandora öffnen“. Die EU erlebte eine massive und kontroverse Lobbykampagne, als die DSGVO in den Jahren 2013 und 2016 ausgearbeitet wurde.
Der Kommissar fügte hinzu, dass nun für Mai 2024 eine gesonderte Überprüfung des EU-Datenschutzregelwerks erwartet wird. „Es wird vielleicht eine Gelegenheit sein, die Art und Weise, wie mit der DSGVO umgegangen wird, immer wieder zu bekräftigen, und wir werden sehen, ob es möglich ist, andere Diskussionen zu führen.“ “, sagte Reynders.
Das Europäische Parlament und der EU-Rat, die die 27 EU-Regierungen vertreten, haben nun weniger als ein Jahr Zeit, um den Entwurf neuer Regeln für die Durchsetzung der DSGVO zu diskutieren und fertigzustellen, wobei im Juni 2024 Wahlen zum Europäischen Parlament anstehen.