Mangelnde DSGVO-Durchsetzung: Beschwerde gegen EU-Kommission eingeleitet

Eine irische Bürgerrechtsorganisation moniert bei der Europäischen Bürgerbeauftragten, dass die EU-Kommission Irland bei der DSGVO-Anwendung nicht Dampf macht.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 63 Beiträge

(Bild: mixmagic/Shutterstock.com)

Von
  • Stefan Krempl

Der Irish Council for Civil Liberties (ICCL) hat eine formelle Beschwerde gegen die EU-Kommission bei der Europäischen Bürgerbeauftragten Emily O’Reilly eingereicht. Die Bürgerrechtsorganisation wirft der Kommission darin vor, nicht gegen Irlands Versäumnisse bei der ordnungsgemäßen Anwendung der Datenschutz-Grundverordnung (DSGVO) vorzugehen. 98 Prozent der großen, von der irischen Data Protection Commission (DPC) betreuten Fälle von EU-weiter Bedeutung sind noch immer ungelöst, obwohl das Gesetz schon dreieinhalb Jahr gelte.

Die Behäbigkeit der irischen Datenschutzbehörde habe zur Folge, dass die Durchsetzung der EU-Rechtsvorschriften gegen große US-Internetkonzerne wie Google, Facebook, Microsoft und Apple "gelähmt wird", beklagt der ICCL in seiner am Montag eingereichten Eingabe. Die Kommission sei als Hüterin der EU-Verträge dafür verantwortlich, dass die Mitgliedstaaten das EU-Recht einhalten. Sie sei so auch befugt, Mitgliedstaaten andernfalls vor dem Europäischen Gerichtshof zu verklagen.

Die DPC ist die federführende Aufsichtsbehörde im Rahmen der DSGVO für große Technologieunternehmen, die ihren europäischen Hauptsitz in Irland haben. Andere Kontrolleure in der EU können dann nicht direkt eingreifen. Die ICCL kritisiert, dass Irlands Versäumnis so die gesamte Gemeinschaft gefährde.

Laut der Beschwerde tut die Kommission generell zu wenig, um die Einhaltung der DSGVO ordnungsgemäß zu überwachen. Sie habe bei den Mitgliedsstaaten nicht einmal ausreichende Informationen erhoben, um ein Urteil darüber fällen zu können. Einschlägige Statistiken, die der Europäische Datenschutzausschuss (EDSA) als Gremium der Kontrollbehörden an die Brüsseler Exekutivinstanz weitergeleitet hat, seien unzureichend. Es bleibe unklar, in wie vielen Fällen die einzelnen Datenschutzbeauftragten federführend sind, wie oft die Behörden von ihren Ermittlungs- oder Sanktionsbefugnissen Gebrauch gemacht haben und wie viele Tage von einer Beschwerde bis zu einer endgültigen Entscheidung vergehen.

Die DPC gilt ihren Kritikern bereits seit Längerem als Flaschenhals bei der DSGVO-Durchsetzung. Auch das EU-Parlament forderte jüngst die Kommission auf, deswegen ein Vertragsverletzungsverfahren gegen Irland einzuleiten. Johnny Ryan vom ICCL hatte vor Kurzem auf strukturelle Probleme bei der unterfinanzierten Behörde aufmerksam gemacht. Sie habe zu wenige Online-Ermittler und nutze fürs Beschwerdemanagement noch immer Lotus Notes. Dies sei so, als ob man die Gehaltsabrechnung für viele Mitarbeiter mit einem Rechenschieber bewältigen wolle.

(olb)