Die irische Regierung hat in letzter Minute eine Gesetzesänderung hinzugefügt, die es der irischen Datenschutzkommission (DPC) ermöglicht, alle ihre Verfahren als vertraulich zu kennzeichnen.
Die Datenschutzkommission ist in den meisten grenzüberschreitenden Datenschutzfällen die führende Behörde, da die meisten Big-Tech-Unternehmen ihren europäischen Hauptsitz in Irland haben.
Die fragliche Bestimmung wurde durch eine kurzfristige Änderung des „Courts and Civil Law (Miscellaneous Provisions) Bill 2022“ durch den Staatsminister im Justizministerium, James Brown, hinzugefügt.
Im Falle einer Bestätigung würde die Bestimmung dem Datenschutzbeauftragten den Ermessensspielraum einräumen, die Veröffentlichung von Informationen im Zusammenhang mit der Bearbeitung von Beschwerden, Untersuchungen und Anfragen zu verbieten, die als vertraulich eingestuft würden.
Mitglieder haben der irischen Regulierungsbehörde für die Zivilgesellschaft vorgeworfen, nicht genug für die Durchsetzung der EU-Datenschutz-Grundverordnung (DSGVO) zu tun.
Als die gemeinnützige Gruppe für digitale Rechte NOYB einen Entscheidungsentwurf zu einem Fall bezüglich Meta veröffentlichte, forderte die in Dublin ansässige Behörde die NGO auf, ihn zu entfernen und keine weiteren Informationen über den Fall offenzulegen.
„Man kann eine Behörde oder große Tech-Unternehmen nicht kritisieren, wenn man nicht sagen darf, was in einem Verfahren vor sich geht. Indem sie jede noch so kleine Information als ‚vertraulich‘ deklarieren, versuchen sie, den öffentlichen Diskurs und die Berichterstattung zu behindern“, sagte der Aktivist und NOYB-Gründer Max Schrems.
Die Datenschutzbestimmungen der EU beschränken die Vertraulichkeitspflichten auf die Mitarbeiter der Regulierungsbehörden, ohne dass andere an Untersuchungen beteiligte Parteien wie Beschwerdeführer dazu verpflichtet sind.
Das Verfahrensrecht zur Offenlegung von Informationen ist in den einzelnen Mitgliedstaaten unterschiedlich und soll in einem in den kommenden Wochen erwarteten EU-Gesetzgebungsvorschlag harmonisiert werden.
Es bleibt unklar, ob die neue Bestimmung im Falle ihrer Bestätigung auch Auswirkungen auf die anderen am Verfahren beteiligten Regulierungsbehörden hätte.
Der European Data Protection Broad (EDPB), das Gremium, in dem EU-Datenschutzbeauftragte zusammenkommen, ermöglicht den Zugriff auf Dokumente zu Untersuchungen über Informationsfreiheitsanfragen.
„Wenn die Änderung angenommen wird, wird der EDSA ihre Auswirkungen gemeinsam mit dem DPC prüfen und dabei auch die bevorstehenden Legislativvorschläge der Kommission zur Harmonisierung nationaler Verfahrensgesetze berücksichtigen“, sagte ein EDSA-Sprecher gegenüber EURACTIV.
Auf die Frage von EURACTIV, ob die vorgeschlagene Reform mit EU-Recht vereinbar sei, antwortete ein Sprecher der Europäischen Kommission gegenüber EURACTIV, dass sie sich zu Gesetzesentwürfen nicht äußern.
Der Gesetzentwurf muss zur Genehmigung noch einmal an das Unterhaus des irischen Parlaments weitergeleitet werden. Die endgültige Genehmigung der Änderung ist für den 28. Juni 2023 geplant.
Die Datenschutzkommission antwortete zum Zeitpunkt der Veröffentlichung nicht auf die Bitte von EURACTIV um Stellungnahme.
[Edited by Luca Bertuzzi/Nathalie Weatherald]