Irland plant Gesetzesänderung: Maulkorb bei Datenschutz-Verstößen

Die irische Datenschutz-Aufsichtsbehörde soll Verfahren als „vertraulich“ einstufen dürfen. Das würde auch Fälle gegen Big-Tech-Konzerne betreffen.

Die Firmenzentrale von Google in Dublin, Republik Irland Foto: Cezary Kowalski/ZUMA Wire/imago

BERLIN taz | Informationen über Datenschutzverstöße großer Tech-Unternehmen könnten künftig deutlich seltener an die Öffentlichkeit gelangen. Der Grund: Die irische Regierung will das Informieren und Berichterstatten über Verstöße, die bei der dortigen Datenschutzaufsichtsbehörde geführt werden, stark erschweren. Die Änderung eines bestehenden Gesetzes soll es der Behörde ermöglichen, Verfahren als vertraulich zu erklären. Ein Verstoß gegen diese Vertraulichkeit, darunter bereits die Weitergabe von Informationen, soll künftig strafbar sein.

„Das öffentliche Sprechen über haarsträubende Behauptungen von Big Tech oder unfaire Verfahren, die oft Millionen von Nut­ze­r:in­nen betreffen, wäre dann ebenfalls ein Verbrechen“, kritisiert die österreichische Bürgerrechtsorganisation noyb die Pläne. Die irische Regierung ließ eine Anfrage der taz zu dem Gesetzgebungsverfahren unbeantwortet.

Das Vorhaben ist deshalb relevant, weil Irland für Datenschutzverfahren gegen die maßgeblichen Big-Tech-Unternehmen wie Microsoft, Google, Apple sowie Meta, zu dem die Plattformen Facebook, Whatsapp und Instagram gehören, zuständig ist. Denn die europäische Datenschutz-Grundverordnung sieht vor, dass die Verfahren am Sitz der EU-Hauptniederlassung eines Unternehmens geführt werden. Und weil die irische Datenschutzaufsicht sich in der Vergangenheit als wenig ambitioniert in der Verfolgung von Beschwerden und der Festsetzung von Strafen gezeigt hat, ist ein dortiger Unternehmenssitz in der Regel klar strategisch gewählt.

Dass die irische Datenschutzaufsicht kürzlich ein Bußgeld von 1,2 Milliarden Euro gegen den Facebook-Mutterkonzern verhängte, geschah dementsprechend nicht freiwillig: Der Europäische Datenschutzausschuss hatte die irische Behörde zum Verhängen einer Strafe gezwungen. Irland blieb dann auch am unteren Ende des vom Ausschuss vorgegebenen Bußgeldrahmens.

Verfahrensbeteiligte berichten, dass Tech-Konzerne schon in der Vergangenheit immer wieder versucht hätten, Dokumente selbst als vertraulich einzustufen und auf diesem Weg eine Weitergabe oder Veröffentlichung zu verhindern. Von einer Verabschiedung des Gesetzesvorhabens würden daher sowohl die Konzerne als auch die Aufsichtsbehörde profitieren, da der öffentliche Druck stark abnehmen dürfte.

„Man kann eine Behörde oder große Technologieunternehmen nur kritisieren, wenn man sagen darf, was in einem Verfahren vor sich geht“, kritisiert noyb-Gründer Max Schrems die Pläne. Informationen als vertraulich zu deklarieren sei ein Versuch, die Berichterstattung und den öffentlichen Diskurs zu behindern. „Anstatt auf berechtigte Kritik zu reagieren, versucht man nun, sie zu kriminalisieren“, ärgert sich Schrems. Es sei „unglaublich, dass so etwas in einem europäischen Land passiert“.

Tatsächlich dürften die Pläne europarechtswidrig sein, weil sie unter anderem die Pressefreiheit und auch die Rechte derer, die an einem Verfahren beteiligt sind, stark einschränken. Dennoch ließen sich die neuen irischen Regeln, wenn sie erst einmal beschlossen sind, nicht ohne Weiteres wieder kippen. Eine Möglichkeit wäre, dass ein Akteur gegen die Re­striktionen verstößt und das Gericht den Fall in dem darauffolgenden Strafverfahren dem Europäischen Gerichtshof (EuGH) vorlegt.

Eine andere Möglichkeit wäre ein Vertragsverletzungsverfahren der EU-Kommission. Auf Anfrage wollte diese die Dubliner Pläne und deren Europarechtskonformität nicht kommentieren. Bislang ließ die EU-Kommission Irland bei der kreativen Verfahrensführung seiner Datenschutzaufsichtsbehörde allerdings gewähren.

Den Senat, quasi das Oberhaus des irischen Parlaments, haben die Pläne in der vergangenen Woche passiert. Auf der Tagesordnung des Unterhauses steht das Vorhaben bereits für den Mittwochabend dieser Woche.