Streit mit dem EU-Parlament Irische Datenschutzbeauftragte lehnt »perverse« Anhörung ab

EU-Datenschützer sind in heftigen Streit geraten. Irlands Behördenchefin – zuständig für Facebook und Google – hat eine Anhörung im EU-Parlament brüsk abgelehnt und ihren deutschen Kollegen angegriffen. Der keilte prompt zurück.
Von Markus Becker, Brüssel
Irische Datenschützerin Helen Dixon: Heftiger Streit mit dem Europaparlament und Kollegen in anderen EU-Ländern

Irische Datenschützerin Helen Dixon: Heftiger Streit mit dem Europaparlament und Kollegen in anderen EU-Ländern

Foto: The Washington Post / Getty Images

Eine Auseinandersetzung zwischen dem Europaparlament, der irischen Datenschutzbeauftragten Helen Dixon und Datenschützern aus anderen EU-Staaten ist in einem Eklat gegipfelt. Eine für Donnerstag angesetzte Anhörung Dixons wurde kurzfristig abgesagt, nachdem Dixon die Anhörung per Brief als in der geplanten Form sinnlos und sogar »pervers« bezeichnet hatte. Der deutsche Datenschutzbeauftragte Ulrich Kelber wies in einem weiteren Brief Vorwürfe Dixons als falsch und irreführend zurück.

Was war geschehen?

Irland spielt eine Schlüsselrolle im europäischen Datenschutz. Laut der Datenschutzgrundverordnung der EU (DSGVO) ist die irische Datenschutzbehörde für die Internetgiganten Facebook, Google und Twitter zuständig, da sich deren EU-Hauptquartiere in dem Land befinden. Außerhalb des Inselstaats ist man allerdings wenig zufrieden mit der Arbeit der irischen Data Protection Commission (DPC), die Dixon leitet: Die DPC gilt als langsam und eher großzügig gegenüber den Konzernen, die Irland auch mithilfe von Niedrigsteuern angelockt hat.

Am Donnerstag sollte Dixon nun bei einer Anhörung des EU-Parlaments erscheinen. Allerdings hatte der zuständige Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) nicht nur sie eingeladen, sondern auch die Chefin des Europäischen Datenschutzausschusses (EDSA), Andrea Jelinek, und den österreichischen Juristen und Aktivisten Max Schrems, der mit seinen Klagen den Europäischen Gerichtshof dazu brachte, gleich zwei EU-Abkommen mit den USA – Safe Harbor und Privacy Shield – auszuhebeln.

Anhörungsformat »unangemessen« und »pervers«

Das war offenbar gar nicht nach Dixons Geschmack. Die Fragen, die sie bei der Anhörung gestellt bekäme, würden »in Echtzeit durch die bekannten Vorurteile dieser Parteien« gefiltert werden, erklärte Dixon am Dienstag in einem Brief an den Parlamentsausschuss. Dieser wolle, statt direkt an sie heranzutreten, Schrems eine weitere Gelegenheit geben, »seine gut eingeübte Kritik an meiner Behörde vorzutragen«.

Dieses Vorgehen sei nicht nur »vollkommen unangemessen«, sondern »mit Verlaub, pervers«, schrieb Dixon, die verlangte, vom Ausschuss allein befragt zu werden. Der LIBE-Vorsitzende Juan Fernando López Aguilar verweigerte das – woraufhin Dixon ihre Teilnahme absagte.

Doch das war nicht alles. Dixon hatte bereits zuvor daran Anstoß genommen, vom LIBE-Ausschuss kritisiert worden zu sein. In Briefen vom Februar und März  übte sie teils heftige Kritik am EDSA und an Kollegen in mehreren EU-Staaten, darunter am deutschen Datenschutzbeauftragten Ulrich Kelber. Der reagierte darauf am Dienstag seinerseits mit einem Brief, der dem SPIEGEL vorliegt.

Dixon treffe Aussagen, die »sehr einseitig ihre persönliche Auffassung widerspiegeln« und mit denen sie »im Kreis der europäischen Datenschutzaufsichtsbehörden oftmals isoliert dasteht«, schreibt Kelber darin.

Er weist etwa Dixons Vorwurf zurück, der Landesdatenschutzbeauftragte Hamburgs habe frühe Beschwerden von Schrems nicht verfolgt. Wahr sei vielmehr, dass sein Büro nach Inkrafttreten der DSGVO im Jahr 2018 mehr als 50 Beschwerden über den Messengerdienst WhatsApp an Dixons DPC übermittelt habe – »von denen bis heute keine einzige abgeschlossen ist«, so Kelber.

Falsch seien auch die Behauptungen Dixons, dass außer ihrer DPC keine andere Aufsichtsbehörde auf die Vorgaben des EuGH-Urteils gegen Privacy Shield reagiert habe und dass Gerichte das deutsche Bußgeldkonzept gekippt hätten.

Deutscher Vorwurf der Langsamkeit

Kelbers Brief gipfelt in dem Vorwurf, dass Dixon gern auf ihre Zuständigkeit für die großen Internetkonzerne poche und damit Initiativen anderer Aufsichtsbehörden unterbinde. Der Mangel an Entscheidungen in diesen Fällen »geht daher in erster Linie auf die äußerst schleppende Fallbearbeitung der DPC zurück«, so Kelber.

Dixons Behörde sei deutlich langsamer als die der meisten anderen EU-Aufsichtsbehörden – »insbesondere der deutschen«. Ende Dezember 2020 habe Irland bei 196 Verfahren die europäische Federführung innegehabt. Ganze vier davon wurden abgeschlossen, bilanziert Kelber, während allein die deutschen Aufsichtsbehörden 52 ihrer 176 Verfahren beendet hätten.

Den Schaden des Streits haben die Bürger, wie der FDP-Europaabgeordnete Moritz Körner kritisiert: »Die Durchsetzung der DSGVO zerfällt live vor den Augen aller Beteiligten.« Die Schuld sieht er eindeutig bei Dixon. Dass die irische Behördenchefin sich aufgrund der Kritik des EU-Parlaments nicht einmal mehr einer Diskussion stellen will, sei ein »ungeheuerlicher Vorgang«, so Körner. »Es zeigt, dass das zaghafte Vorgehen der irischen Datenschutzbehörde kein Zufall ist.«

Die mangelnde Durchsetzung europäischen Rechts dürfe im Binnenmarkt aber kein Standortvorteil sein, meint Körner. »Es kann nicht sein, dass der kleine Mittelständler sich an den strengen Datenschutz in Deutschland hält, aber Facebook und Co. von der irischen Datenschutzbehörde nichts zu befürchten haben.«