Die DSGVO soll nachgeschärft werden – für mehr Harmonie beim strategischen Datenschutz

Oft erwiesen sich in der Vergangenheit die EU-Ländergrenzen als Hemmnis für die Durchsetzung der Datenschutz-Grundverordnung (DSGVO). Um die Effizienz der nationalen Datenschutz-Aufsichtsbehörden bei der grenzüberschreitenden Aufklärung von Datenschutzverstößen zu optimieren, will die EU-Kommission nun nachschärfen. Dies ist nicht zuletzt ein Fingerzeig auf eine Insel im Atlantik.

Hemmschuh in Nordwesteuropa

Bisher kam es innerhalb des Europäischen Datenschutzausschusses (EDSA) wiederholt zu Zwistigkeiten, wenn in diesem Gremium Entscheidungsvorlagen der in Irland ansässigen Data Protection Commission (DPC) behandelt wurden. Die Aufsichtsbehörde DPC ist eine Art Achillesferse des Datenschutzes in der EU – Kenner sprechen auch von einem „Flaschenhals“. Weil in Irland globale Firmen-Schwergewichte wie Meta, Google, Apple oder Microsoft ihren europäischen Sitz haben, muss sich die DPC den Vorwurf gefallen lassen, in ungebührlicher Nähe zu deren Interessen zu entscheiden. Denn andere Aufsichtsbehörden haben keinen direkten Einfluss auf der „Grünen Insel“. Sobald US-Megaunternehmen wegen Problemen mit dem Datenschutz im Rampenlicht standen, konnten sie sich auf eine gewisse Rücksichtnahme durch die DPC verlassen – insbesondere bei der Verhängung von Geldbußen für Datenschutzverstöße. Das soll nun anders werden.

Versäumnisse im Datenschutz

Bis spätestens zur Jahresmitte 2023 will die Europäische Kommission per Gesetzesinitiative für eine effizientere Durchsetzung der DSGVO sorgen. So sollen künftig Prozesse in der Arbeit des EDSA beschleunigt ablaufen können. Bisher kam es hier regelmäßig zu umständlichen und langwierigen Abstimmungsverfahren, die zu keinem brauchbaren Ergebnis führten. Das bemängelte auch die irische Bürgerrechtsorganisation Irish Council for Civil Liberties (ICCL), die der EU-Kommission wiederholte Untätigkeit bei Versäumnissen irischen Datenschützer vorwarf. So gut wie alle bei der DPC auf dem Tisch liegenden Fälle von gesamteuropäischer Bedeutung harren noch immer einer Lösung. Deshalb hatten die irischen Bürgerrechtler bereits 2021 formell Beschwerde bei der Europäischen Bürgerbeauftragten erhoben. Die erste Reaktion darauf war eine Verpflichtung der europäischen Datenschutzbehörden zu einer intensiveren, strategischen Kooperation.

Bessere Zusammenarbeit angestrebt

Weil hinter den Kulissen ein Erdbeben bei den Lobbyisten zu befürchten wäre, darf von der EU-Kommission sicher kein großer Umbruch erwartet werden. Ihr liegt bereits eine Anforderungsliste der EDSA vor, die Impulse für verfahrensrechtliche Änderungen von Teilen der DSGVO liefert. Wie es heißt, soll eine verwalterische Harmonisierung der Zusammenarbeit der nationalen Aufsichtsbehörden erreicht werden. Die Gesetzesinitiative möchte Reibungspunkte in der Kooperation ausräumen und Mechanismen der Streitbeilegung aktivieren. Konkrete Inhalte sind aktuell noch nicht bekannt.