Die Tech-Lobby befürchtet, dass die aktualisierten DSGVO-Regeln zu einer Zunahme missbräuchlicher Beschwerden und einer weiteren Verlangsamung langwieriger Verfahren führen werden.
WERBUNGDer Gesetzgeber soll nächste Woche (10. April) zustimmen Bestimmungen der Datenschutz-Grundverordnung der EU (DSGVO) soll die grenzüberschreitende Zusammenarbeit zwischen nationalen Datenschutzbehörden erleichtern.
Die von der Europäischen Kommission im Juli 2023 als Ergänzung zur DSGVO vorgeschlagenen Verfahrensregeln sollen sicherstellen, dass Datenschutzbeschwerden, an denen mehrere Mitgliedstaaten beteiligt sind, zügig gelöst werden, und Unternehmen mehr Rechtssicherheit geben. Die Regeln zielen auch darauf ab, Beschwerdeführern sowie den untersuchten Parteien mehr Rechte in Streitigkeiten einzuräumen.
Nach der 2018 in Kraft getretenen DSGVO werden Beschwerden bei nationalen Behörden eingereicht und – bei EU-weiten Unternehmen – an das Land ihres Hauptsitzes weitergeleitet. Bei Big-Tech-Unternehmen ist dies oft Irland, was bedeutet, dass die irische Regulierungsbehörde die meisten Fälle bearbeitet.
Grenzen
Die Unternehmen befürchten jedoch, dass die neuen Regeln ihre Rechte tatsächlich einschränken, und behaupten, dass die Einbindung des Beklagten in die Verfahren wahrscheinlich eingeschränkt werde.
Die Big-Tech-Lobby CCIA Europe befürchtet, dass die Rechte der Unternehmen durch die Urteile des Europäischen Datenschutzausschusses (EDPB) untergraben werden, der alle nationalen EU-Datenschutzbehörden zusammenbringt. In seiner Antwort Im Rahmen der Konsultation der Europäischen Kommission äußerte die CCIA ihre Besorgnis über den Mangel an Möglichkeiten für Berufungen gegen Entscheidungen und das Recht auf Einsicht vor dem EDSA vor der Einigung.
Der Justizausschuss des Europäischen Parlaments (LIBE) stellte fest, dass der Gesetzesentwurf darauf abzielt, die Rechte aller Parteien zu stärken: Verbraucher, NGOs und Unternehmen.
„Es wird auch Fragen wie die Übersetzung von Berichten klären, wenn diese zwischen Datenschutzbehörden verschickt werden“, sagte Europaabgeordnete Jana Toom (Estland/Renew), eine der führenden an dem Vorschlag beteiligten Gesetzgeber.
DOT Europe, ein Handelsverband, der große Online-Plattformen vertritt, berücksichtigt dass das Verfahren schädlich wäre.
„DOT Europe hat hier Grundrechtsbedenken geäußert und die Tatsache hervorgehoben, dass die Struktur und Rolle der Aufsichtsbehörden selbst, die einer Ermittlungsbehörde und nicht die eines richterähnlichen neutralen Schiedsrichters, nicht den Vorstellungen des Parlaments entspricht“, sagte der sagte der Verband in einer Erklärung.
Vertrauliche Informationen
Unternehmen sind auch besorgt über die Verpflichtung, vertrauliche Informationen mit mehreren Akteuren zu teilen, da die zunehmenden Kompetenzen nationaler und europäischer Behörden einem One-Stop-Shop-Ansatz entgegenstehen, bei dem Fälle an die federführende Behörde am Sitz des Unternehmens verwiesen werden.
Laut CCIA Dies werde „nur zu einer Zunahme missbräuchlicher Beschwerden führen und ohnehin schon langwierige Verfahren weiter verlangsamen.“
„Unsere Hoffnung war auch, dass dadurch zumindest ein Teil des Grolls über die bisherige Durchsetzung der DSGVO beseitigt werden würde und es allen europäischen Datenschutzbehörden ermöglicht würde, mit ihrer sehr wichtigen Arbeit im grenzüberschreitenden Bereich fortzufahren Durchsetzung“, sagte Clare Daly (Irland/Die Linke), Schattenberichterstatterin der Linken.
Der österreichische Datenschutzanwalt Max Schrems sagte, seine Organisation NOYB habe gewollt, dass die Regeln mehr Spielraum für die Anhörung der Bürger bieten würden. „Der Ansatz der Kommission [tilts] das ohnehin problematische Waffengleichgewicht in Datenschutzfällen weiter zugunsten der Unternehmen. Während die Bürger nur minimal angehört werden, sieht der Entwurf weitreichende Rechte für die Unternehmen vor: Sie werden während des gesamten Verfahrens angehört und erhalten Akteneinsicht“, sagte er in einer Stellungnahme Stellungnahme.
Jana Toom sagte gegenüber Euronews, sie erwarte, dass die Regeln trotz des Widerstands der Mitte-Rechts-EVP-Fraktion in der Plenarsitzung nächste Woche (10. April) verabschiedet würden.
DSGVO-Überprüfung
Auch die DSGVO selbst steht diesen Sommer zur Überprüfung an. Ein Kommissionsbericht wird sich mit der bisherigen Anwendung der Regeln befassen. Eine frühere Überprüfung im Jahr 2020 ergab, dass die nationalen Datenschutzbehörden zwar im Rahmen des Europäischen Datenschutzausschusses (EDPB) zusammenarbeiten, es aber weiterhin Raum für Verbesserungen gibt.
Der sagte die Kommission dass zwar One-Stop-Shop-Beschwerden eingereicht wurden, „es aber noch mehr getan werden kann, um eine wirklich gemeinsame Datenschutzkultur zu entwickeln.“
Die Datenschutzbehörden selbst beklagten häufig den Mangel an Ressourcen für eine schnelle Bearbeitung von Beschwerden. Im Fall der Niederlande beispielsweise gehen bei der Datenschutzbehörde jedes Jahr mehr als 13.000 Beschwerden ein, hieß es in ihrem Bericht Jahresbericht 2023und hat nicht genug Kapazität, um sie alle anzusehen.
In Irland teilte die Datenschutzbehörde in ihrem mit Jahresbericht 2022 Es wurden 17 groß angelegte Untersuchungen abgeschlossen, bei denen Bußgelder in Höhe von einer Milliarde Euro verhängt wurden. Etwa zwei Drittel der im vergangenen Jahr in Europa, darunter der EU, dem EWR und dem Vereinigten Königreich, verhängten Bußgelder wurden von der irischen Aufsichtsbehörde verhängt.
WERBUNGZu den höchsten Bußgeldern, die im Rahmen der DSGVO verhängt werden, gehören eine Strafe von 1,2 Milliarden Euro für Meta in Irland und eine Geldbuße von 746 Milliarden Euro für Amazon in Luxemburg. Beide Unternehmen legten Berufung ein.