Zwei Jahre DSGVO: Irland soll Daten besser schützen
Die EU-Datenschutzgrundverordnung ist zwei Jahre in Kraft. Deutschland ist vorbildlich, Irland und Luxemburg sind laut Kommission Sorgenkinder.
Brüssel taz | Die EU-Kommission hat Irland und Luxemburg aufgefordert, mehr für die Durchsetzung der europäischen Datenschutzregeln zu tun. Bei der Umsetzung gebe es noch Nachholbedarf, sagte Justizkommissar Didier Reynders am Mittwoch in Brüssel. Die EU-Länder müssten auch mehr für eine gemeinsame „Datenschutzkultur“ tun.
Vor zwei Jahren war die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Sie sieht unter anderem die Möglichkeit vor, die von Webseiten erfassten Daten zu überprüfen. Auch ein „Recht auf Vergessen“ ist in der DSGVO verankert. Die Regeln verhindern allerdings nicht, dass US-Konzerne wie Google oder Facebook weiter systematisch Daten von europäischen Nutzern sammeln. Dagegen können EU-Bürger nun vor ihrer nationalen Datenschutzbehörde vorgehen. Von diesem neuen Recht werde auch rege Gebrauch gemacht, so die EU-Kommission.
Sobald es um europaweite Fragen geht, ist allein die Behörde des Landes zuständig, in dem der Anbieter seinen Europasitz hat. Bei Facebook ist dies Irland – und die Datenschützer in der irischen Hauptstadt Dublin kommen bei der Bearbeitung der Anfragen kaum hinterher. Die irische Behörde hat bislang keinen einzigen Fall gegen Facebook abgeschlossen. Die EU-Kommission wünscht sich daher noch mehr Einsatz von Irland für die DSGVO. Die Ausstattung der Behörden sei zwischen 2016 und 2019 deutlich besser geworden, betont die EU-Kommission. Beim Personal habe es 42 Prozent Wachstum gegeben, beim Budget 49 Prozent.
Die Situation sei in den EU-Staaten sehr verschieden. Deutschland gilt als vorbildlich, Irland und Luxemburg sind Sorgenkinder, Slowenien hat die Verordnung noch nicht einmal in nationales Recht umgesetzt.
Kritik aus dem Europaparlament
Datenschützer und IT-Experten sehen noch viele Probleme. So erfasst Facebook weiter in großem Stil Daten von Internet-Usern, selbst wenn diese nicht bei dem Dienst angemeldet sind. Auch Google sammelt europaweit Daten, etwa bei der Standortsuche. Zudem hat die DSGVO einen großen Bürokratieschub gebracht. Sogar Blogger, Vereine und Verbände müssen sich mit den EU-Regeln herumschlagen – und zahlreiche Details sind immer noch unklar.
Kritik kommt auch aus dem Europaparlament. Viele Bürger hätten „das Gefühl, dass sie im Alltag gegängelt werden, während Großunternehmen wie Facebook weiterhin unreguliert Daten sammeln können“, sagte der FDP-Europaabgeordnete Moritz Körner. „Eine laxe Verfolgung von Datenschutzvergehen darf kein Standortvorteil in der EU sein.“