Über ein Gesetz abzustimmen reicht nicht aus, wir müssen uns die Mittel geben, es umzusetzen. Es ist so ein Gefühl Lesen Sie den Bericht Von der NGO Irish Civil Liberties Council zur Umsetzung der Datenschutz-Grundverordnung (DSGVO). Die Organisation hat sich die Mittel und Verfahren der irischen Datenaufsichtsbehörde angesehen und stellt anhand von Zahlen klar, dass sie eine wirksame Anwendung der europäischen Vorschriften verhindern. DSGVO versagt stillschweigend, schließt die NGO.
Um die Probleme besser zu verstehen, gehen wir ein paar Jahre zurück. Im Jahr 2018 hat Europa für eine Verordnung gestimmt, die mehr Schutz und Zustimmung bei der Erhebung von Daten von Internetnutzern durch digitale Spieler bietet: die berühmte Datenschutz-Grundverordnung (DSGVO). Freiheitsbefürworter lobten den Text als einen der weltweit ehrgeizigsten Texte auf diesem Gebiet.
Zu den durch diese Verordnung eingeführten Maßnahmen gehört die Verpflichtung, vor der Erhebung seiner personenbezogenen Daten die Zustimmung jedes Internetnutzers einzuholen und seinen Online-Pfad für ein zielgerichteteres Marketing und Werbung zu verfolgen. Dies sind die Schaltflächen „Akzeptieren“ oder „Ablehnen“, die am Eingang jeder Site angezeigt werden.
Die DSGVO begründete auch das Recht auf Datenübertragbarkeit, d. h. die Möglichkeit, unsere Daten, den Suchverlauf, Online-Anfragen usw. von einer Website abzurufen.
Irland, Gafams bester Freund
Die tatsächliche Einhaltung dieser Vorschrift gestaltet sich jedoch komplexer. Die Zahl der Reklamationen oder Kontrollen hat sich verdoppelt. Allerdings hat die DSGVO auch eine Überwachungsaufgabenverteilung definiert. In jedem Fall geht die Akte zurück an die Aufsichtsbehörde des Landes, in dem sich der Hauptsitz des betroffenen Unternehmens in Europa befindet. Aufgrund des sehr niedrigen Steuersatzes beherbergt Irland somit die meisten Hauptquartiere der großen digitalen Player.
Letztere konzentrieren sich auf die meisten Probleme im Zusammenhang mit personenbezogenen Daten, einfach weil sie das Web und die digitale Nutzung dominieren. Um nur einige zu nennen, beheimatet Irland den europäischen Hauptsitz von Google (einschließlich YouTube, Android usw.), Facebook (einschließlich Dienste von WhatsApp und Instagram), Apple, eBay, Dropbox und Microsoft (einschließlich Dienste von WhatsApp). und Instagram). Inhaber von LinkedIn), Twitter, TikTok, Slack usw.
Obwohl Dublin bei weitem die Stadt ist, die den Großteil der großen digitalen Unternehmen angezogen hat, gibt es auch in anderen Steueroasen auf dem Kontinent einige. Amazon und PayPal haben sich beispielsweise in Luxemburg niedergelassen, als Netflix, Sony, Uber, Zoom und Snap sich für die Niederlande entschieden.
Die großen und bevölkerungsreichsten europäischen Länder, in denen die meisten Aktivitäten dieser Unternehmen ausgeübt werden, haben fast nichts. IBM ist das einzige Unternehmen in Frankreich, ganz zu schweigen von Criteo, einem auf Cookies spezialisierten Ad-Targeting-Unternehmen.
die Geduld
Um Rechte in Bezug auf die Datenerhebung und -nutzung durchzusetzen, ist es daher in den meisten Fällen erforderlich, sich an die irische Regulierungsbehörde zu wenden. Der NGO-Bericht hat alle Beschwerden gesammelt, die auf europäischer Ebene erhoben wurden, und Irland ist bereits mit Abstand der erste. Die Regulierungsbehörde des Landes hat mehr als das Doppelte ihres französischen Pendants, der Nationalen Kommission für Informatik und Freiheiten (Cnil).
Aber angesichts so vieler Akten scheint die irische Behörde weitgehend unterbesetzt zu sein. Ihr Budget ist geringer als das der französischen CNIL und fast fünfmal geringer als das der deutschen Regulierungsbehörde, die fast die Hälfte der Fälle bearbeitet. Wenn wir näher auf die Arbeitskräfte eingehen, insbesondere auf qualifiziertes Personal in der digitalen Technologie, ist die Kapazität der allgemeinen Regulierungsbehörden minimal, während diese Behörden mit sehr mächtigen multinationalen Unternehmen zu tun haben, die in einem unbegrenzten, komplexen und hoch skalierbaren technischen Sektor tätig sind. Das irische CNIL-Äquivalent hat nur 28 Vollzeit-Digitalspezialisten.
David gegen Goliath
Wenn Sie über kleine Unternehmen verfügen, tauchen Sie in die Algorithmen von Amazon und Instagram oder die von Facebook und Google hinterlegten Tracker ein. Das Verschlüsseln von WhatsApp-Nachrichten und den Daten, die Dropbox sammelt und verwendet, ist übermäßig, wenn es einfach nicht unmöglich ist.
Auch wenn die irischen Behörden in Bezug auf die von ihr zu verwaltenden Angelegenheiten weitgehend unterversorgt sind, sind es auch die anderen Regulierungsbehörden. Frankreich hat nur 30 Vollzeit-Digitalprofis in seinem Team. Nur Deutschland steht mit fast hundert Menschen über dem Konflikt.
Auf diese Weise hat die irische Regulierungsbehörde nicht viel überlegt: 98% der eingegangenen Beschwerden bleiben unbeantwortet … Eine der seltenen Sanktionen, die sie verhängt hat, stammt aus diesem Sommer und bezieht sich auf WhatsApp. Die Facebook-Tochter wurde wegen Nichteinhaltung der DSGVO mit einer Geldstrafe von 225 Millionen Euro belegt, unter anderem weil der Messaging-Dienst Daten mit dem sozialen Netzwerk Facebook geteilt hat. Und wieder wurde die Höhe dieser Geldbuße von den europäischen CNILs erhöht, weil die irische Regulierungsbehörde zunächst nur 60 Millionen Euro bot …
Fehlender Wille?
Dies ist ein weiterer Punkt, der in dem Bericht angesprochen wird. Abgesehen davon, dass die irischen Behörden in Bezug auf die Arbeitsbelastung weitgehend schlecht ausgestattet sind, wäre sie auch ineffektiv. Die NGO verglich die Mittel und Sanktionen der irischen CNIL und ihres spanischen Pendants. Folgen : „Die spanische Datenschutzbehörde hat trotz des kleinen Budgets zehnmal mehr Entscheidungen getroffen als die Iren.“ Diese vernichtende Bemerkung zeigt laut der NGO, inwieweit die irische Regulierungsbehörde einen Engpass bei der Umsetzung der DSGVO darstellt und ihre Wirksamkeit verhindert.
„Die spanische Datenschutzbehörde hat trotz kleinerem Budget zehnmal mehr Entscheidungen getroffen als die Iren“
Diese Beobachtung geht über die alleinigen Verteidiger der Freiheiten hinaus. Abstimmung im Europäischen Parlament Im Mai fragt eine Entscheidung „Ausschuss zur Einleitung eines Vertragsverletzungsverfahrens gegen Irland wegen fehlender zufriedenstellender Aufsicht über die Anwendung der DSGVO“. Im März rebellierte der Chef des deutschen Pendants von Cnil gegen die Langsamkeit seines irischen Amtskollegen.
Steueroasen sind wie so oft auch Regulierungsoasen mit flexiblen Restriktionen und leichten Kontrollen. Irland liefert uns ein weiteres hervorragendes Beispiel.
„Total Social Media Ninja. Introvertiert. Schöpfer. TV-Fan. Preisgekrönter Unternehmer. Web-Nerd. Zertifizierter Leser.“