Wie die Privatsphäre von 1 Milliarde Nutzer von einem Iren überwacht wird
Autor: Daniel Schätzle Erstellt am: 13. Februar 2014 Rubrik: DatenschutzrechtEs ist weitgehend bekannt, dass eine ganze Reihe der globalen Player im Internet eine Niederlassung in Irland haben. Prominentestes Beispiel ist Facebook. Hierzulande wird dies damit begründet, dass damit die Anwendbarkeit des vermeintlich laschen irischen Datenschutzrechtes begründet werden soll, soweit es um die Verwendung von personenbezogenen Daten innerhalb der EU geht. Tatsächlich dürften auch steuerrechtliche Aspekte eine Rolle spielen. Davon unabhängig lohnt sich ein Blick darauf, wer den dort auf der grünen Insel den Datenschutz überwacht.
Billy Hawkes ist der irische Datenschutzbeauftragte. Seine Behörde wird von IrishCentral.com wie folgt beschrieben:
„One of the most important offices in controlling global privacy is located in a small building in the tiny town of Portarlington in County Laois, 50 miles from Dublin.“
Bei der Seite handelt es sich zwar um keine irische Internetpräsenz, sondern um eine amerikanische Seite mit irischen Interessen. Die Seite findet jedoch auch in Irland Beachtung und gibt Einblicke in die irische Sichtweise. Anlass für den Artikel war ein Beitrag in dem U.S.-Magazin Quartz mit dem Titel „How a bureaucrat in a struggling country at the edge of Europe found himself safeguarding the world’s data„.
Der Beitrag beschreibt, warum eine Behörde, die nicht mehr als 30 Mitarbeiter umfasst, sich mit dem Schutz der Privatsphäre von nahezu einer Milliarde Menschen befassen muss. Er beschreibt, wie Steuervergünstigungen zu einem Boom an niedergelassenen Technologieunternehmen geführt haben und wie damit auch die Verantwortung der irischen Datenschutzbehörde unerwartet gewachsen ist. Er beschreibt die Kritik an der Behörde, diese würde zu lasch mit dem Datenschutz umgehen.
Exemplarisch wird der Fall Max Schrems beschrieben. Dieser hatte mehrere Beschwerden gegen Facebook bei der irischen Datenschutzbehörde eingereicht und den Verein europe-v-facebook.org gegründet. Im Zuge der Aufdeckung von PRISM hat der Verein später weitere Anzeigen gegen u.a. Facebook beim irischen Datenschutzbeauftragten eingebracht. Am 29. April 2014 soll dazu vor dem irischen High Court verhandelt werden.
Interessant sind die Ausführungen zur Herangehensweise der irischen Datenschutzbehörde:
„Our approach is to talk to companies, explain exactly what we expect of them [and] expect they will follow that. But if they don’t, we have some of the strongest enforcement powers of any European data protection authority.“
und
„Gentle pressure and the threat of enforcement, which could include ordering a company to delete a database or stop certain practices, is a greater incentive for compliance than punitive fines that large companies can easily afford to pay without having to change their behavior, he argues.“
In Irland setzt man damit mehr auf Dialog als auf „Bestrafung“. Dies ist sicherlich ein Weg, der bis zu einem bestimmten Punkt sinnvoll und erfolgversprechend sein kann.
Bemerkenswert ist auch die Aussage von Quartz, wonach irisches Datenschutzrecht nicht amerikanisch, aber auch nicht europäisch genug ist, sonder vielmehr dazwischen liegt:
„Ireland is still closer to the European model, which sees data privacy as a fundamental right, than to the American approach, which sees privacy as a consumer right to be regulated by the Federal Trade Commission, not mandated by Congress. Hawkes must somehow find common ground between these two extremes.“
Rubrik: Datenschutzrecht Stichwörter: DPC, Irland