Zwei Jahre nachdem die EU ihre wegweisende DSGVO-Charta für Datenrechte auf den Weg gebracht hat, gibt es Anzeichen dafür, dass Irland in seiner überdimensionalen Rolle als Regulierungsbehörde für viele der mächtigsten digitalen Giganten ins Stocken gerät.
Die Datenschutz-Grundverordnung, die als wirksame Waffe zur Unterwerfung von Tech-Titanen gefeiert wird, stattete nationale Aufsichtsbehörden mit grenzüberschreitenden Befugnissen und der Möglichkeit aus, beträchtliche Bußgelder für Datenmissbrauch zu verhängen.
Irland beherbergt die regionalen Hauptquartiere von Facebook, Apple, Google und Twitter und ist daher weitgehend für die Überwachung ihrer europäischen Aktivitäten verantwortlich.
Aber seine Datenschutzkommission muss noch eine wichtige Entscheidung gegen einen der Giganten in Dublins schimmernden „Silicon Docks“ erlassen.
„Es ist wirtschaftlich ein Segen für Irland, der Sitz dieser großen Digitalunternehmen zu sein Europa, und das bringt eine Menge Einnahmen“, sagte ein Beamter der EU-Kommission mit fundierten Kenntnissen auf diesem Gebiet gegenüber AFP.
„Damit geht natürlich eine Verpflichtung einher. Als federführende Regulierungsbehörde ist sie den Bürgerinnen und Bürgern in ganz Europa verpflichtet.
„Die Geduld der anderen Behörden wird schwinden, wenn Irland sich nicht zusammenreißt. So einfach ist das."
- 'Steuerparadies' -
Regierungs- und Wirtschaftsführer sind schüchtern, aber es ist allgemein bekannt, dass multinationale Technologieunternehmen Irland wegen seines niedrigen Körperschaftsteuersatzes von 12.5 Prozent gewählt haben.
In 2018, Facebook Irland erwirtschaftete nach Angaben des Companies Registration Office 25.5 Milliarden Euro (29 Milliarden US-Dollar) Einnahmen und zahlte 63.2 Millionen Euro (73.8 Millionen US-Dollar) Steuern.
Unterdessen werden die Staatskassen Irlands – einer Nation mit nur fünf Millionen Einwohnern – regelmäßig mit Quittungen multinationaler Konzerne aufgefüllt.
Im vergangenen Jahr stammten 77 Prozent der irischen Körperschaftsteuereinnahmen von ausländischen multinationalen Unternehmen und 40 Prozent von nur 10 Unternehmen.
Alex Cobham, Geschäftsführer des Tax Justice Network, sagte, seine Kampagnengruppe vermeide im Allgemeinen den Begriff „Steueroase“, weil „jede Gerichtsbarkeit viel zu tun hat, um sich zu verbessern“.
„Mit diesem Vorbehalt, ja, Irland ist ein Steuerparadies“, sagte er.
„Irland ist wahrscheinlich am stärksten einer kleinen Anzahl ziemlich ähnlicher multinationaler US-Unternehmen in den Bereichen Pharma und Technologie ausgesetzt, und es kann es sich wirklich nicht leisten, sie zu überqueren.“
- „Regulatorische Sparmaßnahmen“ –
Die DSGVO schreibt vor, dass Datenschutzkommissionen von Eingriffen von außen getrennt sein sollten, und es gibt keinen Hinweis auf eine staatliche Einflussnahme auf den irischen Prozess.
Aber wenig von der Steuerbonanza von Technologieunternehmen wird in die irische Datenschutzkommission geleitet, die als EU-Regulierungsbehörde für Unternehmen wie Facebook und ihre Dienste wie WhatsApp und andere fungiert Instagram.
Die DSGVO verlangt, dass die Länder sicherstellen, dass ihre Datenschutzkommission über die „menschlichen, technischen und finanziellen Ressourcen … verfügt, die für die effektive Erfüllung ihrer Aufgaben und Ausübung ihrer Befugnisse erforderlich sind“.
Die irische Datenschutzbeauftragte Helen Dixon sagte, die Organisation sei „enttäuscht“ über die staatliche Zuweisung von 2020 Millionen Euro (16.9 Millionen US-Dollar) für 19.7.
Die zusätzliche Finanzierung betrug „weniger als ein Drittel“ der beantragten Zahl, was „ein Jahr Erfahrung mit der Regulierung gemäß der DSGVO widerspiegelt“, fügte sie hinzu.
Für Cobham deutet dies auf „regulatorische Sparmaßnahmen“ hin, bei denen hohe regulatorische Standards festgelegt werden, „aber Sie sich dann weigern, die Ressourcen bereitzustellen, um irgendeine Art von effektiver Durchsetzung zu ermöglichen“.
„Sie erreichen den Effekt, dass Sie die Vorschriften nicht haben, während Sie sagen können: ‚Aber sehen Sie, wir haben die Vorschriften'“, fügte er hinzu.
Irlands Budget für 2021 erhöhte die DPC-Finanzierung auf 19.1 Millionen Euro (22.3 Millionen US-Dollar) – derselbe Betrag, den Facebook Ireland 2018 in etwa sechseinhalb Stunden an Einnahmen erzielte.
Ein Regierungssprecher bestand darauf, dass das DPC „kontinuierliche und positive Finanzierungsunterstützung erhalten hat, die seinen tatsächlichen Ressourcenbedarf mehr als gedeckt hat“.
Der stellvertretende DPC-Kommissar Graham Doyle fügte hinzu, dass die „erhebliche“ Erhöhung der staatlichen Mittel es ermöglicht habe, von 29 Mitarbeitern im Jahr 2014 auf 150 zu steigen.
Aber der EU-Kommissions-Insider sagte: „Es ist ein guter Schritt nach vorne, aber mehr ist notwendig.“
- Der erste Fall –
Die erste große Entscheidung des DPC wird dagegen erwartet Twitter im November und ist damit die erste europäische Behörde, die ein grenzüberschreitendes Verfahren gegen einen Technologiegiganten im Rahmen der DSGVO abgeschlossen hat.
Es ist ein relativ einfacher Test, ob Twitter die Datenschutzbehörde innerhalb von 72 Stunden über einen Verstoß informiert und den Vorfall ordnungsgemäß dokumentiert hat.
Nichtsdestotrotz wurde die Untersuchung im Januar letzten Jahres eingeleitet und die DPC traf im Mai einen Entscheidungsentwurf.
Der Fall ist seitdem in Regulierungsmechanismen verwickelt, die nach Input und Konsens von Datenwächtern in anderen EU-Staaten suchen.
Der langwierige Prozess erinnert daran, dass sich die Komplexität der gesamteuropäischen Regulierung immer noch über den gesamten Block ausbreitet.
Aber unter dem strengen GDPR-Regime könnte Twitter mit einer Geldstrafe von bis zu vier Prozent seines jährlichen weltweiten Umsatzes belegt werden – ein Anteil von 140 Millionen US-Dollar an den gemeldeten Einnahmen des Unternehmens von 3.5 Milliarden US-Dollar im Jahr 2019.
Wenn Irlands DPC der erste Wachhund wird, der solch eine stechende Bestrafung verhängt, könnte sein Bellen schlimmer sein als sein Biss beginnen zu verblassen.
