Der große Datenschutzbeauftragte der Big Tech in der EU will bald zwei weitere Kommissare einstellen

Möchten Sie überwachen, ob Big Tech sich an die Datenschutzbestimmungen der Europäischen Union hält? Die irische Regierung hat gepostet Stellenanzeigen zwei weitere Kommissare sollen die Datenschutzkommission (Data Protection Commission, DPC) leiten, die die Einhaltung des Datenschutzrahmens der Region durch zahlreiche große Technologieunternehmen überwacht – und befugt ist, Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes bei Verstößen gegen das Datenschutzgesetz zu erheben Regime.

Das irische DPC spielt eine zentrale Rolle bei der Durchsetzung der EU-weiten Datenschutz-Grundverordnung (DSGVO), da sich viele Technologiegiganten dafür entscheiden, eine bedeutende regionale Basis im Land anzusiedeln.

Die neuen Kommissare werden sich der derzeitigen Kommissarin Helen Dixon anschließen, die im Rahmen der neuen Drei-Kommissar-Struktur den Vorsitz übernehmen wird. Sie wird die Aufsichtsbehörde jedoch nächstes Jahr verlassen, wenn ihre Amtszeit abläuft, sodass eine vollständige Neubesetzung der Führung bevorsteht.

Die Änderung der Struktur des DPC wurde 2011 von der irischen Regierung genehmigt Juli 2022nachdem gefordert wurde, die Fähigkeiten eines Aufsehers mit einer massiven und immer noch wachsenden Fallzahl zu stärken, die die Einhaltung der DSGVO durch mehrere Technologiegiganten überwacht.

Zu den Unternehmen, für die das DPC die Datenschutzaufsicht übernimmt, gehören Apple, Google, Meta, TikTok und X (Twitter). Während der KI-Riese OpenAI erst kürzlich ein Büro in Dublin eröffnete, scheint es sich dabei um einen Versuch zu handeln, in Zukunft den Status einer sogenannten „Hauptniederlassung“ in Irland zu erlangen – was bedeuten würde, dass das DPC auch seine führende Regulierungsbehörde für die DSGVO wird. Die neuen Kommissare werden also an der Aufsicht über eine Reihe bekannter Technologiegiganten beteiligt sein und möglicherweise an wichtigen rechtlichen Forderungen im Zusammenhang mit einer neuen Generation von KI-betriebenen Giganten mitwirken.

Kandidaten für die Stellen müssen über eine Reihe von Qualifikationen verfügen, darunter „ein umfassendes Verständnis der relevanten Rechtssysteme und Rahmenbedingungen mit der Fähigkeit, Kenntnisse und Verständnis des nationalen und EU-Rechts zu Datenschutz, Menschenrechten und Strafverfolgungsverfahren nachzuweisen oder sich schnell anzueignen.“ und Verwaltungsrecht“, heißt es in der Stellenanzeige, sowie ein „tiefes Verständnis“ (oder die Fähigkeit, sich eines schnell anzueignen) von IKT- und Datenverarbeitungsmethoden und „hervorragende Kenntnisse und Verständnis für die sich aus deren Einsatz ergebenden datenschutzrechtlichen Fragen“. “.

Bewerbungsschluss für die beiden Kommissarpositionen ist der 19. Oktober. Die Iren Ausschuss für Ernennungen auf höchster Ebene (TLAC) ist für die Terminvereinbarung verantwortlich. Derselbe Ausschuss ernannte Dixon für eine zweite Amtszeit von fünf Jahren erneut zum Kommissar zurück im Jahr 2019.

Es ist nicht klar, warum es so lange gedauert hat, bis die irische Regierung die beiden neuen Kommissarposten ausgeschrieben hat. „Irland spielt eine Schlüsselrolle bei der Durchsetzung der DSGVO in ganz Europa“, heißt es jetzt. „Dies ist auf den ‚One-Stop-Shop‘-Mechanismus zurückzuführen, der ein Kernelement der DSGVO ist und eine zentrale Durchsetzungsstelle durch eine federführende Aufsichtsbehörde des Mitgliedstaats vorsieht. Wie viele der sehr großen Online-Plattformen, Suchmaschinen und Technologieunternehmen, die im EWR tätig sind [European Economic Area] Da die DPC ihren europäischen Hauptsitz in Irland haben, hat sie die Verantwortung für die führende Aufsichtsbehörde in Bezug auf diese Stellen innerhalb des EWR.“

Wer auch immer die neuen Kommissare sind, sie werden vor einem Schreibtisch stehen, der mit viel Ballast beladen ist. Nicht nur im Hinblick auf die bestehende Fallzahl – mit großen offenen Fällen gegen Unternehmen wie Google (Standortverfolgung; Adtech) und keinem Mangel an neuen Beschwerden und eingehenden Problemen (nicht zuletzt, wie man generative KI regulieren kann) – sondern auch wegen des Ansatzes des DPC zur DSGVO Die Durchsetzung von Maßnahmen gegen Big Tech ist seit Jahren Gegenstand heftiger Kritik.

Seit Inkrafttreten der DSGVO im Mai 2018 haben Datenschutzexperten der Regulierungsbehörde regelmäßig vorgeworfen, dass sie – bestenfalls – bei der Arbeit schläft, wenn es darum geht, das Rahmenwerk so anzuwenden, dass die Macht der Plattformen und ihre schädlichen Auswirkungen auf die EU-Bürger angemessen hinterfragt werden. Rechte.

Dixon hat immer aggressiv auf Kritiker zurückgegriffen und argumentiert, dass die DPC angesichts der Falllast, des Umfangs und der Komplexität mehrerer großer Ermittlungen so schnell arbeite, wie sie kann. Und zuletzt konnte die Regulierungsbehörde auf eine wachsende Zahl wichtiger Entscheidungen verweisen, die aus Irland bekannt gegeben wurden, darunter (Anfang dieses Monats) eine Geldstrafe von 379 Millionen US-Dollar für TikTok wegen Versäumnis, die Daten von Kindern zu schützen; (im Mai) eine Geldstrafe von 1,3 Milliarden US-Dollar für Meta wegen rechtswidriger Datenexporte; und (im Januar) eine Geldstrafe von 410 Millionen US-Dollar für Meta, weil es keine Rechtsgrundlage für die Verfolgung und Profilierung von Benutzern für die Anzeigenausrichtung gibt.

Die Entscheidungsentwürfe des DPC zu hochkarätigen Untersuchungen wurden jedoch regelmäßig von den zuständigen Behörden und dem Europäischen Datenschutzausschuss, einem wichtigen Steuerungsgremium der DSGVO, kritisch geprüft und zurückgewiesen Likes von Meta, TikTok und X, als die DPC ursprünglich vorgeschlagen hatte. Der Ansatz sah also so aus, als handele es sich bei der Durchsetzung der DSGVO um eine bescheidene Umsetzung.

Die Datenschutzgruppe noyb behauptet, dass die bereits erwähnte Strafe des DPC im Januar für die Anzeigenverarbeitung von Meta das Unternehmen tatsächlich massiv aus der Klemme gebracht habe – und argumentiert, Meta hätte mit einer exponentiell höheren Geldstrafe von über 4 Mrd . Oder, nun ja, noch schlimmer: Bereits im November 2021 reichte noyb sogar eine Korruptionsstrafanzeige gegen die DPC ein und warf ihr „verfahrenstechnische Erpressung“ im Zusammenhang mit einer Beschwerde gegen Facebook/Meta vor.

Letztes Jahr verlor auch das Irish Civil Liberties Board (ICCL) die Geduld und verklagte das DPC wegen Untätigkeit in einer langjährigen Beschwerde gegen Googles Adtech – die noch immer zu keiner Entscheidung geführt hat. Während Dixons Auftritt bei einer Anhörung im Europäischen Parlament Anfang dieses Jahres dazu führte, dass der Kommissar feindselige Fragen von EU-Gesetzgebern im Bürgerrechtsausschuss des Parlaments abwehrte.

Die Europäische Kommission selbst war gezwungen, ihre Überwachung der Art und Weise, wie Regulierungsbehörden, einschließlich des DPC, die DSGVO durchsetzen, zu verstärken, nachdem bei ihrem Ombudsmann Beschwerden eingereicht wurden, die auf Kritik am DPC zurückzuführen waren. In diesem Sommer veröffentlichte die EU-Exekutive auch eine Vorschlag zur Reform der Verfahrensregeln rund um die Durchsetzung der DSGVO mit dem Ziel, die Bearbeitung grenzüberschreitender Fälle „EU-weit effizienter und harmonisierter“ zu gestalten.

Änderungen an der Art und Weise, wie die DSGVO in grenzüberschreitenden Fällen mit Beteiligung von Technologiegiganten durchgesetzt wird, kommen auf hoher Ebene eindeutig zum Tragen – aber ein paar (und später ein Trio) neuer Besen beim DPC könnten sicherlich einen Eindruck hinterlassen. Daher sollten diese beiden neuen Ernennungen von DPC-Kommissaren genau beobachtet werden.

Die ICCL drängt seit Jahren darauf, dass die DPC mehr als einen Kommissar hat. Es teilte Tech mit, dass es erfreut sei, dass dieser Schritt heute endlich umgesetzt werde. Allerdings hat es das auch schon früher gegeben forderte weitere Reformen und Dr. Johnny Ryan, Senior Fellow der Organisation, sagte, man werde den Ernennungsprozess aufmerksam verfolgen. „Wir werden anschreiben [the TLAC] Ich möchte in Kürze darauf drängen, dass Interessenkonflikten und der Einbeziehung von Menschenrechtsexperten größtmögliche Aufmerksamkeit geschenkt wird“, fügte er hinzu.

In einem Pressemitteilung Als Reaktion auf die veröffentlichten Stellenanzeigen bekräftigte die ICCL ihre Forderung nach „anderen wichtigen Reformen“.

„Obwohl die Ernennung zusätzlicher Kommissare zu begrüßen ist, sind wir nach wie vor zutiefst besorgt darüber, dass die Regierung keine unabhängige Überprüfung eingeleitet hat, wie das DPC gestärkt und reformiert werden kann. Ohne eine solche Überprüfung wird es für die neuen Kommissare unmöglich sein, zu wissen, was sie reparieren müssen. „Der Vorschlag des Ministers, dass die DPC-Überprüfung selbst völlig unzureichend ist“, sagte Geschäftsführer Liam Herrick in einer Erklärung.

tch-1-tech