Irland: Neues Gesetz könnte Datenschutzverfahren vertraulich machen

Die irische Regierung fügte einem Gesetzentwurf kurzfristig eine Änderung hinzu, die es der irischen Datenschutzkommission (DPC) ermöglicht, alle ihre Verfahren als vertraulich einzustufen.

Die DPC ist die führende Behörde in den meisten grenzüberschreitenden Datenschutzfällen, da die meisten Big-Tech-Unternehmen ihren europäischen Hauptsitz in Irland haben.

Die besagte Bestimmung wurde kurzfristig durch einen Änderungsantrag des Staatsministers im Justizministerium, James Brown, in die ‚Courts and Civil Law (Miscellaneous Provisions) Bill 2022‘ aufgenommen.

Sollte die Bestimmung bestätigt werden, würde es im Ermessen der Datenschutzbehörde liegen, die Veröffentlichung von Informationen im Zusammenhang mit der Bearbeitung von Beschwerden, Untersuchungen und Ermittlungen, die als vertraulich eingestuft werden, zu verbieten.

Mitglieder haben der irischen Aufsichtsbehörde für die Zivilgesellschaft vorgeworfen, nicht genug für die Durchsetzung der EU-Datenschutzgrundverordnung (DSGVO) zu tun.

Als die gemeinnützige Gruppe für digitale Rechte NOYB einen Beschlussentwurf zu einem Fall betreffend Meta veröffentlichte, forderte die in Dublin ansässige Aufsichtsbehörde die NGO auf, diesen zu löschen und keine weiteren Informationen über den Fall zu veröffentlichen.

„Man kann eine Behörde oder große Technologieunternehmen nicht kritisieren, wenn man nicht sagen darf, was in einem Verfahren vor sich geht. Indem sie jede noch so kleine Information als ‚vertraulich‘ deklarieren, versuchen sie, den öffentlichen Diskurs und die Berichterstattung zu behindern“, sagte der Aktivist und NOYB-Gründer Max Schrems.

Die EU-Datenschutzvorschriften beschränken die Vertraulichkeitspflicht auf die Mitarbeiter der Regulierungsbehörden, während andere an den Untersuchungen beteiligte Parteien wie Beschwerdeführer nicht dazu verpflichtet sind.

Das Verfahrensrecht zur Offenlegung von Informationen variiert von Mitgliedstaat zu Mitgliedstaat und soll in einem EU-Gesetzesvorschlag, der in den kommenden Wochen erwartet wird, harmonisiert werden.

Es bleibt unklar, ob die neue Bestimmung, falls sie bestätigt wird, auch die anderen an dem Verfahren beteiligten Regulierungsbehörden betreffen würde.

Der Europäische Datenschutzausschuss (EDSA), das Gremium, in dem die EU-Datenschutzbeauftragten zusammenkommen, erlaubt den Zugang zu Dokumenten über Untersuchungen mittels Informationsfreiheitsanfragen.

„Sollte die Änderung angenommen werden, wird der EDSA ihre Auswirkungen zusammen mit dem DPC untersuchen, auch unter Berücksichtigung der bevorstehenden Gesetzesvorschläge der Kommission zur Harmonisierung der nationalen Verfahrensgesetze“, sagte ein EDSA-Sprecher gegenüber EURACTIV.

Auf die Frage von EURACTIV, ob die vorgeschlagene Reform mit dem EU-Recht vereinbar sei, erklärte ein Sprecher der Europäischen Kommission gegenüber EURACTIV, dass sie sich nicht zu Gesetzesentwürfen äußere.

Der Gesetzesentwurf muss zurück ins Unterhaus des irischen Parlaments gehen, um genehmigt zu werden. Die endgültige Verabschiedung der Änderung ist für den 28. Juni 2023 geplant.

Die irische DPC hat bis zum Zeitpunkt der Veröffentlichung nicht auf EURACTIVs Anfrage nach einem Kommentar geantwortet.

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]