Hintergrund
153

Irische Datenschutzkommission beschliesst «Maulkorb»-Gesetz – warum das wichtig ist

Florian Bodoky
29.6.2023

Gestern hat das irische Parlament ein Gesetz verabschiedet, das kritische Berichterstattung zu Verfahren gegen ansässige Tech-Firmen unter Strafe stellt. Durch einen kleinen Trick.

Das irische Parlament hat gestern über eine Änderung im Datenschutzgesetz abgestimmt. Die irische Datenschutzkommission (DPC) darf nun laufende Verfahren gegen Tech-Unternehmen als vertraulich einstufen. Beteiligte Parteien dürfen dann nicht mehr öffentlich über das Verfahren sprechen. Auch einzelne Informationen dürfen nicht weitergegeben werden. Es drohen drakonische Bussgelder.

Was bedeutet das genau?

Seit 2018 gibt es die Datenschutz-Grundverordnung (DSGVO). Wenn dir dieser Begriff nichts sagt: Ihretwegen werden dir auf jeder Website Banner angezeigt, die um deine Einwilligung zur Cookie-Nutzung bitten. Das Ziel der Verordnung ist es, dass du mehr Transparenz darüber hast, was eigentlich mit deinen Daten geschieht.

Die DPC darf laufende Verfahren als vertraulich klassieren.
Die DPC darf laufende Verfahren als vertraulich klassieren.
Quelle: DPC

Leider kommt es immer wieder vor, dass Firmen Dinge mit diesen Daten anstellen, die eigentlich nicht erlaubt wären. Dafür können sie angeklagt werden. Solche Verfahren sind jeweils allgemein bekannt. Also welche Firmen das betrifft, was ihnen vorgeworfen wird und ob und wie sie dafür bestraft werden. Diese Informationen werden von der Presse in einen allgemein verständlichen Text verpackt. Das können sie aber nur, wenn sie selbst an die Informationen kommt. Genau das wird durch diese Gesetzesänderung erschwert. Vertrauliche Informationen dürfen nämlich nicht weitergegeben werden. Mit dem neuen Gesetz kann die DPC jede Information zur Vertrauenssache erklären.

Verschiedene Stellen, etwa Amnesty International und andere NGOs, kritisieren dieses Gesetz scharf. Es beschneide die Presse- und Meinungsfreiheit. Ausserdem untergrabe es das EU-Recht. Dieses steht eigentlich über nationalem Recht.

Darf Irland das überhaupt?

Jein. Kritiker und Kritikerinnen stellen die Verfassungsmässigkeit dieser Regelung infrage. Auch ist umstritten, wann und wie dieser «Abschnitt 26a» überhaupt zur Anwendung kommen darf. Für die Meinungsfreiheit wird normalerweise eine Ausnahme gemacht. Nun vermuten Kritiker, dass die DPC versucht, die Leute einzuschüchtern. Allen, die Informationen an die Presse weitergeben wollen, werde sie mit einem Strafverfahren drohen, so die Befürchtung. Ganz egal, warum sie das tun.

Die EU hält sich noch zurück.
Die EU hält sich noch zurück.
Quelle: Pixabay

Die neue Regelung kommt ausserhalb Irlands nicht zur Anwendung. Die DSGVO, die für die gesamte EU und auch die Schweiz gilt, regelt das in Artikel 55, Absatz 1:

«Jede Aufsichtsbehörde ist für die Erfüllung der Aufgaben und die Ausübung der Befugnisse, die ihr mit dieser Verordnung übertragen wurden, im Hoheitsgebiet ihres eigenen Mitgliedstaats zuständig.»

Trotzdem könnte es Ärger geben, denn das Gesetz torpediert ein Vorhaben des europäischen Datenschutzausschusses (EDSA). Sie möchten das Verfahrensrecht der EU-Mitglieder vereinheitlichen. Zumindest, was die Offenlegung von Informationen betrifft. Der EDSA und die DPC wollen jetzt untersuchen, inwiefern diese Regelungen vereinbar sind.

Warum ist Irland wichtig?

Irland ist mit fünf Millionen Einwohner ein kleines Land. Warum sorgt die Gesetzesänderung für so viel Aufsehen? Ganz einfach: Viele grosse Tech-Firmen haben ihre europäischen Firmensitze aufgrund günstiger Steuern in der Republik Irland. Darunter viele «Big Player», wie zum Beispiel Meta, Apple, Google, Microsoft oder TikTok. Die Datenschutz-Grundverordnung der EU sieht vor, dass die Verfahren gegen Firmen am jeweiligen EU-Sitz stattfinden. Dementsprechend ist Irland dafür zuständig.

Meta musste schon tief in die Tasche greifen.
Meta musste schon tief in die Tasche greifen.
Quelle: Meta

Bereits in der Vergangenheit musste sich die irische Datenschutzaufsicht verschiedentlich Kritik gefallen lassen – zum Beispiel vom EDSA. Sie sei bei der Verfolgung von Datenschutzverletzungen nachlässig und zu mild. In einem Verfahren gegen Meta musste der europäische Datenschutzausschuss eingreifen und die Iren zu einer Strafe zwingen. Mit 1,2 Milliarden Euro blieb diese am unteren Ende des Bussgeldrahmens. Böse Zungen behaupten, diese Milde stehe in Zusammenhang mit dem Wunsch, diese Firmen als Steuerzahlende im Land halten zu wollen.

Titelbild: Shutterstock

15 Personen gefällt dieser Artikel

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.

Security
Folge Themen und erhalte Updates zu deinen Interessen

Diese Beiträge könnten dich auch interessieren

  • Hintergrund

    Eigenes NAS-System – Teil 2: Community, ich habe dich gehört!

    von Richie Müller

  • Hintergrund

    EU-Polizei will verschlüsselte Kommunikation aushebeln – was steckt dahinter?

    von Florian Bodoky

  • Hintergrund

    EU: Gesetzesentwurf begünstigt Gesichtserkennung – was heisst das?

    von Florian Bodoky

3 Kommentare

Avatar
later