Irland: Datenschutzbehörde kann Verfahren als vertraulich einstufen
Die irische Datenschutzbehörde DPC kann Informationen zu laufenden Verfahren künftig als “vertraulich” einstufen. Eine entsprechende Gesetzesänderung wurde am Mittwoch vom irischen Parlament verabschiedet. Bereits im Vorfeld hatten NGOs erklärt, die Behörde wolle Kritiker “mundtot” machen.
Die irische Behörde ist für einige der größten Tech-Unternehmen wie Apple, Google, Meta und Microsoft zuständig, da diese ihren europäischen Hauptsitz in Irland haben. Dabei wird den Datenschützern seit langem vorgeworfen, Beschwerden besonders langsam zu bearbeiten. In der Vergangenheit hatte die Behörde auch umstrittene Datenverarbeitungspraktiken von Meta als zulässig beurteilt und erst ein Bußgeld verhängt, nachdem sie im Europäischen Datenschutzausschuss (EDSA) von anderen nationalen Behörden überstimmt wurde.
Der neue Abschnitt 26A des “Courts and Civil Law” erlaubt es der Behörde nun, Dokumente in Datenschutzverfahren als vertraulich einzustufen und damit die Weitergabe von Informationen zu unterbinden. Laut der Irish Times droht bei Zuwiderhandlung eine Geldstrafe in Höhe von bis zu 5000 Euro.
NGOs üben Kritik
Den Antrag für die Gesetzesänderung wurde von James Browne, Staatsminister im Justizministerium, eingebracht. Im Parlament hatte er erklärt, die DPC habe die Befugnisse beantragt. Die Änderung habe aber keine Auswirkungen auf Journalisten.
Kritiker widersprechen dieser Aussage allerdings: Die Bürgerrechtsorganisation Irish Council for Civil Liberties hatte das Parlament noch am Montag aufgerufen, die Gesetzesänderung abzulehnen und kritisiert, es werde Medienschaffenden unmöglich gemacht über Datenschutzverfahren gegen große Tech-Unternehmen in Irland zu berichten.
Scharfe Kritik kommt auch von der österreichischen Organisation Noyb, die in der Vergangenheit bereits mehrere Datenschutzbeschwerden bei der DPC angestrengt hat. Ihrer Einschätzung nach sind alle Informationen aus und über Verfahren betroffen, sodass auch Verfahrensbeteiligte nicht mehr über die Schritte oder den Inhalt von Fällen sprechen dürften.
Bereits bei früheren Verfahren hätten große Unternehmen wie Google oder Meta darauf bestanden, dass alle ihre Eingaben “vertraulich” sind – bisher habe es dafür aber keine Rechtsgrundlage gegeben.
Max Schrems von Noyb erklärte: “Man kann eine Behörde oder große Technologieunternehmen nur kritisieren, wenn man sagen darf, was in einem Verfahren vor sich geht. Indem sie jede noch so kleine Information als ‘vertraulich’ deklarieren, versuchen sie, den öffentlichen Diskurs und die Berichterstattung zu behindern.” Auch im Parlament hätten einige Abgeordnete die Auswirkungen auf die Redefreiheit in Frage gestellt.
Nach Ansicht von Noyb könnte die DPC die neuen Regeln auch nutzen, um den Austausch von Dokumenten mit Beschwerdeführern, anderen nationalen Datenschutzbehörden oder dem Europäischen Datenschutzausschuss zu verhindern.
Noyb zufolge ist die neue Regelung vage und “wahrscheinlich verfassungswidrig”. In der Gesetzesänderung sei vorgesehen, dass Informationen weiter verwendet werden dürfen, wenn dies “gesetzlich zulässig” ist. Dadurch scheine eine Berufung auf die Meinungsfreiheit möglich. Allerdings rechnet die Organisation damit, dass die DPC Strafanzeige gegen alle erstatten könnte, die sich auf eine solche Ausnahme berufen. Schrems kritisierte, alle von Noyb zu dem neuen Abschnitt befragten Juristen seien der Meinung, dass dieser gegen irisches und EU-Recht verstoße. Die Ergänzung des Gesetzes “könnte so interpretiert werden, dass die Meinungsfreiheit erhalten bleibt, aber die DPC wird wahrscheinlich genau das Gegenteil tun. Das wird nur zu immer mehr Rechtsstreitigkeiten über Akten führen, anstatt dass die DSGVO durchgesetzt wird.”
Noyb will weiter informieren
Die Organisation erklärte zugleich, sie habe bisher Dokumente in einem Umfang weitergegeben, “der für die Ausübung der Meinungsfreiheit relevant und notwendig ist”. Die Dokumente seien dabei immer in voller Übereinstimmung mit dem Gesetz beschafft worden, beispielsweise durch Informationsfreiheitsanfragen. Auch in Zukunft werde man weiter Informationen zu Verfahren veröffentlichen – allerdings müsse die Verfügbarkeit in Irland unter Umständen eingeschränkt werden.
Schrems sagte dazu: “Wir werden uns nicht einem verfassungswidrigen lokalen Gesetz beugen. Das kann jedoch bedeuten, dass einige Informationen, die wir zur Verfügung stellen, in Irland nicht mehr verfügbar sein werden.”
Auch die Europaparlamentsabgeordnete Sophie in ’t Veld hatte am Mittwoch kommentiert: “Dieses Knebelgesetz ist so absurd, dass man kaum glauben kann, dass es wirklich existiert. Die Beziehungen zur irischen DPC sind schon seit einiger Zeit angespannt. Die Kritiker zum Schweigen zu bringen, ist nicht die richtige Antwort, und schon gar nicht in einer Demokratie.”
Die Menschenrechtsorganisation Amnesty International hatte das Gesetz im Vorfeld als “drakonisch” bezeichnet. Es handle sich um den offensichtlichen Versuch, Einzelpersonen und NGOs, die sich für das Recht auf Privatsphäre und den Datenschutz einsetzen, zum Schweigen zu bringen. (js)