EU-KommissionBrüssel bilanziert die viel diskutierte Datenschutzverordnung

Die EU-Kommission hat Irland und Luxemburg aufgefordert, mehr für die Durchsetzung der europäischen Datenschutzregeln zu tun. Bei der Umsetzung gebe es noch Nachholbedarf, sagte Justizkommissar Didier Reynders am Mittwoch in Brüssel. Die EU-Länder müssten auch mehr für eine gemeinsame „Datenschutzkultur“ tun.

Vor zwei Jahren war die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Sie bildet einen Rahmen für alle 27 EU-Länder und sieht unter anderem die Möglichkeit vor, die von Webseiten erfassten Daten zu überprüfen und auf andere Dienste zu übertragen. Auch ein „Recht auf Vergessen“ ist in der DSGVO verankert.

Die Regeln konnten allerdings nicht verhindern, dass US-Konzerne wie Google oder Facebook weiter systematisch Daten von europäischen Nutzern sammeln. Dagegen können die EU-Bürger nun vor ihrer nationalen Datenschutzbehörde vorgehen. Von diesem neuen Recht werde auch rege Gebrauch gemacht, so die EU-Kommission in ihrer ersten Bilanz.

Sobald es um europaweite Fragen geht, ist nach der „One Stop Shop“-Regel aber allein die Behörde jenes Landes zuständig, in dem der Anbieter seinen Europasitz hat. Bei Facebook ist dies Irland – und die Datenschützer in der irischen Hauptstadt Dublin kommen bei der Bearbeitung der Anfragen kaum hinterher. Die irische Behörde hat bislang keinen einzigen Fall gegen Facebook abgeschlossen. Die EU-Kommission wünscht sich daher noch mehr Einsatz von Irland für die DSGVO. Die Ausstattung der Behörden sei zwischen 2016 und 2019 deutlich besser geworden, betont die EU-Kommission. Beim Personal habe es 42 Prozent Wachstum gegeben, beim Budget 49 Prozent. Die Situation sei in den EU-Staaten jedoch sehr verschieden.

Doch auch in Luxemburg, wo sich große Internet-Unternehmen angesiedelt hätten, komme der Datenschutzbehörde eine führende Rolle in vielen grenzübergreifenden Fällen in Sachen Datenschutz zu, so die EU-Kommission in ihrem Bericht. Deshalb müsste die Behörde im Großherzogtum personell über dem an der heimischen Bevölkerung bemessenen Bedarf aufgestockt werden.

Deutschland gilt als vorbildlich, Irland und Luxemburg sind Sorgenkinder, Slowenien hat die Verordnung noch nicht einmal in nationales Recht umgesetzt. Dennoch sei das Bewusstsein für die Bedeutung des Datenschutzes in Europa gewachsen, freut sich die Kommission. Aktuell hätten 69 Prozent der über 16-Jährigen von der Datenschutzgrundverordnung und 71 Prozent der Gesamtbevölkerung von ihrer jeweiligen nationalen Datenschutzbehörde gehört.

Datenschützer und IT-Experten sehen dennoch viele Probleme. So erfasst Facebook weiter in großem Stil Daten von Internet-Usern, selbst wenn diese nicht bei dem Dienst angemeldet sind. Auch Google sammelt europaweit Daten, etwa bei der Standortsuche. Zudem hat die DSGVO einen großen Bürokratie-Schub gebracht. Sogar Blogger, Vereine und Verbände müssen sich mit den EU-Regeln herumschlagen – und viele Details sind immer noch unklar.

Kritik kommt auch aus dem Europaparlament. Viele Bürger hätten „das Gefühl, dass sie im Alltag gegängelt werden, während Großunternehmen wie Facebook weiterhin unreguliert Daten sammeln können“, sagte der liberale Europaabgeordnete Moritz Körner. „Eine laxe Verfolgung von Datenschutzvergehen darf kein Standortvorteil in der EU sein“, warnte er mit Blick auf Irland.