Der Irish Council for Civil Liberties (ICCL) hat am Montag (29 .
Die Beschwerde von ICCL ist ungewöhnlich, da sie in zwei Komponenten unterteilt ist. Der erste Teil könnte stärkere Resonanz finden, da er die Tatsache hervorhebt, dass die EU-Exekutive keinen Überwachungsmechanismus eingerichtet hat, um die Umsetzung der Datenschutz-Grundverordnung zu verfolgen.
Der zweite Teil bezieht sich auf die Tatsache, dass die Kommission Irland nicht für die angebliche Nichtanwendung der DSGVO zur Rechenschaft gezogen hat. Im September veröffentlichte die ICCL einen Bericht, aus dem hervorgeht, dass der irische Datenschutzbeauftragte (DPC) nur in 2 % der von ihm geführten grenzüberschreitenden Fälle eine Entscheidung getroffen hat.
„Die Europäische Kommission hat nicht nur nicht gehandelt, sie hat auch nicht einmal Informationen gesammelt, um zu wissen, ob sie handeln soll“, sagte Johnny Ryan, Senior Fellow bei ICCL, gegenüber EURACTIV.
„Wir weisen auf ein tiefgreifendes Problem mit der DSGVO hin. Und dieses Problem scheint darin zu bestehen, dass diese Kommission kein Interesse an der Datenschutzagenda der vorherigen Kommission hat“, fügte er hinzu.
Hüter der Verträge
Die irische NRO räumte ein, dass die Kommission als Hüterin der Verträge einen erheblichen Ermessensspielraum bei der Entscheidung hat, ob ein Vertragsverletzungsverfahren gegen Mitgliedstaaten eingeleitet werden soll, die offen gegen EU-Recht verstoßen oder diese nicht einhalten.
In der Beschwerde wurde jedoch darauf hingewiesen, dass die EU-Exekutive die Pflicht hat zu überwachen, ob die EU-Vorschriften ordnungsgemäß angewendet werden. Während die NGO im September Justizkommissar Didier Reynders aufforderte, gegen Irland vorzugehen, meldet sie nun die EU-Exekutive wegen Missstand in der Verwaltungstätigkeit.
Ryan verfolgte den Ursprung der Beschwerde anhand der Recherchen hinter dem im September veröffentlichten Bericht, für den ICCL praktisch alle EU-Datenschutzbehörden befragte und die Daten analysierte, die vom Europäischen Datenschutzausschuss (EDB), der sie sammelt, bereitgestellt wurden.
„Wir haben gelernt, dass die Statistiken, die der Europäischen Kommission vorgelegt wurden, völlig unzureichend waren“, fügte Ryan hinzu.
Er nannte Beispiele dafür, für wie viele Fälle jeder Datenschutzbeauftragte federführend ist, wie oft die Behörden von ihren Ermittlungs- oder Sanktionsbefugnissen Gebrauch gemacht haben und wie viele Tage benötigt werden, um von einer Beschwerde zu einem Entscheidungsentwurf und hiermit zu einer endgültigen Entscheidung überzugehen. Keine dieser Daten ist derzeit verfügbar.
Der Europäische Bürgerbeauftragte wird nun die Beschwerde prüfen und entscheiden, ob eine Untersuchung eingeleitet wird. Im Jahr 2019 wurden 79 % der Empfehlungen des EU-Ombudsmanns von der Europäischen Kommission übernommen.
Irland im Rampenlicht
Der ICCL ist nicht der einzige, der mit dem Finger auf Irlands DPC gezeigt hat. Auch andere Datenschutzbehörden in der EU haben der irischen Regulierungsbehörde vorgeworfen, ihren Verpflichtungen nicht nachgekommen zu sein. Die überwiegende Mehrheit der sehr großen Technologieunternehmen hat ihre Rechtsgrundlage in Irland, das daher in den meisten grenzüberschreitenden Fällen führend ist.
Auch das Europäische Parlament beteiligte sich im Mai an der Debatte, als der EU-Gesetzgeber eine unverbindliche Entschließung verabschiedete, in der die Europäische Kommission aufgefordert wurde, ein Vertragsverletzungsverfahren gegen Irland einzuleiten, gerade wegen der angeblichen Nichtanwendung des EU-Datenschutzrechts.
„Es ist nicht zu leugnen, dass das System jetzt einige Verzerrungen aufweist, aber diese könnten durch eine stärkere Zusammenarbeit und Delegation an andere Behörden für Fälle in einzelnen Mitgliedstaaten korrigiert werden“, sagte Vincenzo Tiani, Partner der Anwaltskanzlei Panetta. Tiani betonte jedoch, dass dies den Willen aller Behörden erfordern würde, einschließlich der irischen.
Der Europäische Datenschutzbeauftragte (EDSB) hat vor kurzem eine Konferenz im Juni nächsten Jahres angekündigt, um die Architektur zur Durchsetzung der DSGVO zu überdenken. Die anhaltenden Ineffizienzen bei der Durchsetzung der DSGVO haben auch die politischen Diskussionen zum Digital Services Act (DSA) beeinflusst.
Für Ryan von ICCL hat die Untätigkeit der Kommission unbeabsichtigte Folgen auch für Desinformation und Marktmacht, zwei Themen, die die EU-Exekutive durch neue Legislativvorschläge anzugehen versucht.
„Was diese Kommission tun muss, ist, wieder zur DSGVO zurückzukehren und dafür zu sorgen, dass dieses Gesetz durchgesetzt wird, denn wenn nicht, was bringt es dann, eine neue Generation digitaler Gesetze zu haben?“ sagte Ryan.
Die Kommission stand zum Zeitpunkt der Veröffentlichung nicht ohne weiteres für Stellungnahmen zur Verfügung.
[Edited by Zoran Radosavljevic]