Der Datenschutzbehörde in Irland wurde schon seit Langem vorgeworfen, zu lax bei offensichtlichen Datenschutzverstößen zu sein. Dabei ist Irland bei grenzübergreifenden Fällen unter anderem für Facebook zuständig. Ganze 11 Untersuchungen laufen seit Gelten der EU-Datenschutzgrundverordnung (EUDSGVO) im Mai 2018 seitens der nationale Datenschutzbehörde (Data Protection Commission) in Irland. Keine davon wurde bis heute zu Ende gebracht.
Die Data Protection Commission gilt schon seit Jahren als zu schlecht ausgestattet. Dort arbeiten etwa 85 Mitarbeiter. Das Budget hat sich verzehnfacht (auf ca. 17 Mio. Euro), aber die Zahl der Mitarbeiter ist im gleichen Zeitraum nur um 70 % gewachsen.
Irland hat auch mit die niedrigsten Steuersätze auf Unternehmensgewinne. Darum haben dort einige der größten datensammelnden Unternehmen ihren europäischen Hauptsitz: Apple, Facebook, Google und Microsoft.
Die Bürger Europas sind damit doppelt benachteiligt: Einmal fallen nur geringe Steuern für gigantische Umsätze in den großen Märkten im Deutchland, Frankreich, Italien und Spanien an – und zweitens ist eine schwache Datenschutzbehörde damit überlastet, die Datenschutzgesetze durchzusetzen.
Hier muss Europa dringend handeln: Einmal mit gerechteren Steuergesetzen und zum anderen mit einer besseren Ausstattung der nationalen Datenschutzbehörden.
Unser Europaparlamentarier Dr.Patrick Breyer (PIRATEN) und Katarina Barley (SPD) als Vizepräsidentin des Europaparlaments haben die Irische Datenschutzbehörde wegen mangelnder Durchsetzungskraft mehrfach kritisiert.
Es war nur eine Frage der Zeit, bis die Judikative hier einschreitet. Das hat sie nun getan , mit einem Urteil des EuGH gegen die EU-US-Datenschutzvereinbarung „Privacy Shield“. Konkret geht es darum, dass europäische Unternehmen nicht weiterhin auf Grundlage der geltenden EU-Regeln personenbezogene Daten an andere Unternehmen, speziell natürlich amerikanische Datenkraken wie Apple, Facebook, Google und Microsoft übermitteln dürfen (Rechtssache C-311/18).
Gesonderte Vertragsklauseln, so der EuGH könnten dies jedoch weiterhin ermöglichen. Die werden also nun sicherlich folgen. Die europäischen Datenschutzbehörden und zwar im Speziellen die Data Protection Commission in Irland, werden noch alle Hände voll zu tun haben.
Das Urteil könnte weitreichende Folgen vor allem für die globale Wirtschaft haben. Hintergrund ist eine Beschwerde des Datenschutzaktivisten Max Schrems. Der österreichische Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet.
Schrems begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen können.