Helen Dixon, die Leiterin der Data Protection Commission (DPC), räumte offen ein, dass ihre Behörde fast alle DSGVO-Beschwerden vernichtet.
Die Leiterin der Data Protection Commission, eine EU-Behörde, musste sich kürzlich in einer Anhörung vor dem Justizausschuss des irischen Parlaments erklären. Helen Dixon stellte sich den Vorwürfen von Max Schrems von der Wiener Nichtregierungsorganisation noyb, die darüber berichtet hat.
Data Protection Commission kassiert, um untätig zu bleiben?
Die Leiterin der in Irland beheimateten EU-Behörde räumte offen ein, dass sie zwar über ein Budget von 19,1 Millionen Euro verfüge. Allerdings werfe die DPC dennoch fast alle DSGVO-Beschwerden in den Papierkorb. Laut Auskunft von Helen Dixon geschehe dies in 99,93 % aller Fälle. Von mehr als 10.000 Beschwerden, die die Behörde im Vorjahr erhielt, plant sie für dieses Jahr nur den Erlass von sechs bis sieben Entscheidungen. Das sind gerade mal 0,07 Prozent.
Der Data Protection Commissioner Helen Dixon, ging in der Anhörung vielmehr zum Angriff über. Dixon warf ihren Kritikern die Verbreitung von „Falschinformationen“ vor. Laut dem Bericht habe sie diese zumeist nicht spezifiziert. Dixon hielt sich in der Anhörung auch nicht zurück, anderen Datenschutzbehörden politische Gründe für die Kritik an ihrem Amt vorzuwerfen.
Verantwortungsdiffusion bei der DPC
Die Zeugen der ersten Runde der Anhörung bemängelten offen, dass über Jahre hinweg fast keine DSGVO-Beschwerden bearbeitet wurden. Das Problem: die DPC ist nicht gesetzlich verpflichtet, die Bearbeitung abzuschließen, also diesbezüglich eine Entscheidung zu treffen. Dixon antwortete auf die Vorwürfe im O.-Ton. „In fact, there is no obligation on the DPC under the 2018 Act to produce a decision in the case of any complaint.“ (In Deutsch: Tatsächlich ist die DPC nach dem Gesetz von 2018 nicht verpflichtet, im Falle einer Beschwerde eine Entscheidung zu treffen.)
Eine effektive Bearbeitung der Beschwerden sieht anders aus
Außerdem interpretiert die EU-Datenschutzbehörde offenkundig den Begriff der Bearbeitung der eingehenden Beschwerden in der Weise, dass man sie vernichtet. Max Schrems, Vorsitzender von noyb, kommentiert die Vorgehensweise folgendermaßen:
„Wenn jemand seinem Chef sagt, dass er ‚befassen‘ so interpretiert, dass er die Arbeit einfach in den Papierkorb wirft, wird er normalerweise gefeuert. Stattdessen forderte die DPC sogar eine Aufstockung des bestehenden Budgets von 19,1 Millionen Euro.„
[em tweet= 1387359736660701184]
Kann Schrems das EU-Recht auf Datenschutz durchsetzen?
Das Recht auf den Schutz der personenbezogenen Daten sei in Artikel 8 der EU-Grundrechtecharta verankert, schreibt die noyb in ihrer Pressemitteilung. Die nationalen Datenschutzbehörden haben jeweils die Aufgabe, dieses Recht für jeden Nutzer kostenlos und in einer angemessenen Zeit durchzusetzen.
Die DSGVO sichert bei Untätigkeit einen Rechtsbehelf vor den Gerichten vor, „wenn die Aufsichtsbehörde auf eine Beschwerde hin nicht tätig wird, eine Beschwerde teilweise oder ganz abweist oder ablehnt oder nicht tätig wird“. Doch wird man dies auch juristisch durchsetzen können?
Der irische Anwalt Gerard Rudden vertrat die noyb bei der Anhörung. Die DPC könne laut Rudden nicht ernsthaft aussagen, dass sie trotz der aktuellen Entscheidung des Europäischen Gerichtshofs einfach die meisten Beschwerden ignoriert. Die DPC müsse die Beschwerden „mit aller gebotenen Sorgfalt‘ behandeln.“
Tarnkappe.info